近期,物联网在物联网安全建设方面又取得进一步发展,现已全面打通三大运营商VPDN专有网络,让企业物联网卡数据不在“裸奔”。
VPDN(虚拟专用拨号网)利用L2TP或GRE隧道技术为物联网客户构建与公众互联网隔离的虚拟专用网络,通过配置VPDN卡(带特定APN的SIM卡),实现带有VPDN物联卡的设备与企业内网服务器互相通信。
VPDN物联网专网卡可以提供普通隧道接入、加密接入、专线接入、统一接入、固定IP地址、卡网互通、卡卡互通、黑白名单、一卡双网、定制化通信等功能,具体如下:
普通隧道接入:为VPDN专网客户提供普通的GRE隧道接入,该接入方式简单、快速、成本低,客户有公网地址即可。
加密接入:为VPDN专网客户提供加密隧道接入,该接入方式安全、快速、成本低,客户要有公网地址,设备支持IPSec。
专线接入:为VPDN专网客户提供专线接入,该接入方式安全可靠,线路专用,但成本高,需要申请运营商开通线路。
统一接入:客户一条线路就完成移动、联通和电信三大运营商的VPDN统一接入,统一管理、访问和控制三家运营商的VPDN卡。
固定IP地址:每张VPDN卡都有一个固定的IP私有地址,方便客户管理、访问和控制VPDN卡。
卡网互通:VPDN卡可以同客户内部专网互相通信,客户可以访问到每张VPDN卡。
卡卡互通:VPDN卡可以和其他VPDN卡互相通信,包括不同运营商之间的VPDN卡也可以互相通信。
黑白名单:在VPDN卡和专网之间实现上述黑白名单功能。
一卡双网:单张VPDN卡既可以访问公网又可以与客户专网通信,公网可以借助客户专网访问VPDN卡。
定制化通信:满足客户定制化需求如卡网部分互通、客户之间卡网互通等。
VPDN物联网专网卡具有以下特点和优势:
一、构建安全网络
内网通道:物联网卡终端通过运营商移动网络直接拨入企业内网,实现与企业内网应用通信。
安全保障:可限制客户上公网,只允许接入内网,提高VPDN业务的安全性。
接入认证:具备多层次的安全控制,客户可以自建AAA(验证、授权及记账)实现对物联网卡的认证和绑定。
黑白名单:支持客户设置黑白名单,根据安全的需要限制访问或定向访问指定网站/服务器。
流量保护:提供流量封顶,达量断网,流量限速等快速响应机制,保障流量安全。
安全审计:提供关键词审计、流量审计、日志审计等多维度安全审计。
二、双向通信,有效管控
双向通信:传统物联网卡的设备由运营商动态分配IP地址,随着设备启停,IP地址将动态变化,无法实现服务器对终端的指令下发,只能由终端设备自下而上的主动连接企业应用服务器,导致服务器效能低下。采用VPDN物联网专网卡,终端设备将会分配网络中唯一长期固定IP地址,不仅终端能请求服务器,服务器也可对终端主动下达指令,甚至实现终端和终端直接的数据双向通信。
有效管控:服务器可随时获取终端运行状态,由对大量终端被动管理变为主动管理,实现终端设备在物联网网络中可见,可连接和可管理的目标。
定向通信:终端设备可以定向连接企业应用、云计算或其他指定服务,灵活可控。
三、精细化运营
企业在使用物联网卡过程中,会遇到无法及时了解设备状态、资费不明晰等情况,VPDN物联网专网卡产品为企业提供更便捷的服务机制。
针对企业的不同应用、不同内容单独计费,满足企业不同业务场景需求。
支持客户设置计费、连接和安全等策略,自动生效,提高客户体验和业务效率。
采用定向流量,资费较普通物联网卡便宜,有效节约企业运营成本。
VPDN物联网专网卡适用于各行各业,尤其是对通信安全需求较高的场景。典型的应用案例包括:
公共事业:水、电、气表数据远程抄送,路灯,地下管网监控,消防烟感,道路信号灯等,对数据信息安全性较高的应用场景。
党政军:设备运维,跟踪,监控等针对党政军安全性要求较高的应用场景;
企业:防止智能设备被非法控制,防止通信数据篡改,安全要求较高的场景,在一些需要实时掌控设备运营状态的场景中,VPDN卡也发挥巨大作用。