物聯(lián)網(wǎng)安全，這次我們又進步一點點！

近期，成都萬緯通在物聯(lián)網(wǎng)安全建設(shè)方面又取得進一步發(fā)展，現(xiàn)已全方位打通三大運營商VPDN專有網(wǎng)絡(luò)，讓企業(yè)物聯(lián)網(wǎng)卡數(shù)據(jù)不在“暴露”。

VPDN（虛擬專用撥號網(wǎng)）利用L2TP或GRE隧道技術(shù)為物聯(lián)網(wǎng)客戶構(gòu)建與公眾互聯(lián)網(wǎng)隔離的虛擬專用網(wǎng)絡(luò)，通過配置VPDN卡（帶特定APN的SIM卡），實現(xiàn)帶有VPDN物聯(lián)卡的設(shè)備與企業(yè)內(nèi)網(wǎng)服務(wù)器互相通信。

VPDN物聯(lián)網(wǎng)專網(wǎng)卡可以提供普通隧道接入、加密接入、專線接入、統(tǒng)一接入、固定IP地址、卡網(wǎng)互通、卡卡互通、黑白名單、一卡雙網(wǎng)、定制化通信等功能，具體如下：

• 普通隧道接入：為VPDN專網(wǎng)客戶提供普通的GRE隧道接入，該接入方式簡單、快捷、成本低，客戶有公網(wǎng)地址即可。

• 加密接入：為VPDN專網(wǎng)客戶提供加密隧道接入，該接入方式安全、快捷、成本低，客戶要有公網(wǎng)地址，設(shè)備支持IPSec。

• 專線接入：為VPDN專網(wǎng)客戶提供專線接入，該接入方式安全可靠，線路專用，但成本高，需要申請運營商開通線路。

• 統(tǒng)一接入：客戶一條線路就完成移動、聯(lián)通和電信三大運營商的VPDN統(tǒng)一接入，統(tǒng)一管理、訪問和控制三家運營商的VPDN卡。

• 固定IP地址：每張VPDN卡都有一個固定的IP私有地址，方便客戶管理、訪問和控制VPDN卡。

• 卡網(wǎng)互通：VPDN卡可以同客戶內(nèi)部專網(wǎng)互相通信，客戶可以訪問到每張VPDN卡。

• 卡卡互通：VPDN卡可以和其他VPDN卡互相通信，包括不同運營商之間的VPDN卡也可以互相通信。

• 黑白名單：在VPDN卡和專網(wǎng)之間實現(xiàn)上述黑白名單功能。

• 一卡雙網(wǎng)：單張VPDN卡既可以訪問公網(wǎng)又可以與客戶專網(wǎng)通信，公網(wǎng)可以借助客戶專網(wǎng)訪問VPDN卡。

• 定制化通信：滿足客戶定制化需求如卡網(wǎng)部分互通、客戶之間卡網(wǎng)互通等。

VPDN物聯(lián)網(wǎng)專網(wǎng)卡具有以下特點和優(yōu)勢：

一、構(gòu)建安全網(wǎng)絡(luò)

• 內(nèi)網(wǎng)通道：物聯(lián)網(wǎng)卡終端通過運營商移動網(wǎng)絡(luò)直接撥入企業(yè)內(nèi)網(wǎng)，實現(xiàn)與企業(yè)內(nèi)網(wǎng)應(yīng)用通信。

• 安全保障：可限制客戶上公網(wǎng)，只允許接入內(nèi)網(wǎng)，提高VPDN業(yè)務(wù)的安全性。

• 接入認證：具備多層次的安全控制，客戶可以自建AAA（驗證、授權(quán)及記賬）實現(xiàn)對物聯(lián)網(wǎng)卡的認證和綁定。

• 黑白名單：支持客戶設(shè)置黑白名單，根據(jù)安全的需要限制訪問或定向訪問指定網(wǎng)站/服務(wù)器。

• 流量保護：提供流量封頂，達量斷網(wǎng)，流量限速等快捷響應(yīng)機制，保障流量安全。

• 安全審計：提供關(guān)鍵詞審計、流量審計、日志審計等多維度安全審計。

二、雙向通信，有效管控

• 雙向通信：傳統(tǒng)物聯(lián)網(wǎng)卡的設(shè)備由運營商動態(tài)分配IP地址，隨著設(shè)備啟停，IP地址將動態(tài)變化，無法實現(xiàn)服務(wù)器對終端的指令下發(fā)，只能由終端設(shè)備自下而上的主動連接企業(yè)應(yīng)用服務(wù)器，導(dǎo)致服務(wù)器效能低下。采用VPDN物聯(lián)網(wǎng)專網(wǎng)卡，終端設(shè)備將會分配網(wǎng)絡(luò)中唯一長期固定IP地址，不僅終端能請求服務(wù)器，服務(wù)器也可對終端主動下達指令，甚至實現(xiàn)終端和終端直接的數(shù)據(jù)雙向通信。

• 有效管控：服務(wù)器可隨時獲取終端運行狀態(tài)，由對大量終端被動管理變?yōu)橹鲃庸芾?，實現(xiàn)終端設(shè)備在物聯(lián)網(wǎng)網(wǎng)絡(luò)中可見，可連接和可管理的目標。

• 定向通信：終端設(shè)備可以定向連接企業(yè)應(yīng)用、云計算或其他指定服務(wù)，靈活可控。

三、精細化運營

企業(yè)在使用物聯(lián)網(wǎng)卡過程中，會遇到無法及時了解設(shè)備狀態(tài)、資費不明晰等情況，VPDN物聯(lián)網(wǎng)專網(wǎng)卡產(chǎn)品為企業(yè)提供更便捷的服務(wù)機制。

• 針對企業(yè)的不同應(yīng)用、不同內(nèi)容單獨計費，滿足企業(yè)不同業(yè)務(wù)場景需求。

• 支持客戶設(shè)置計費、連接和安全等策略，自動生效，提高客戶體驗和業(yè)務(wù)效率。

• 采用定向流量，資費較普通物聯(lián)網(wǎng)卡便宜，有效節(jié)約企業(yè)運營成本。

VPDN物聯(lián)網(wǎng)專網(wǎng)卡適用于各行各業(yè)，尤其是對通信安全需求較高的場景。典型的應(yīng)用案例包括：

• 公共事業(yè)：水、電、氣表數(shù)據(jù)遠程抄送，路燈，地下管網(wǎng)監(jiān)控，消防煙感，道路信號燈等，對數(shù)據(jù)信息安全性較高的應(yīng)用場景。

• 黨政軍：設(shè)備運維，跟蹤，監(jiān)控等針對黨政軍安全性要求較高的應(yīng)用場景；

• 企業(yè)：防止智能設(shè)備被非法控制，防止通信數(shù)據(jù)篡改，安全要求較高的場景，在一些需要實時掌控設(shè)備運營狀態(tài)的場景中，VPDN卡也發(fā)揮巨大作用。