近期，成都萬(wàn)緯通在物聯(lián)網(wǎng)安全建設(shè)方面又取得進(jìn)一步發(fā)展，現(xiàn)已全方位打通三大運(yùn)營(yíng)商VPDN專(zhuān)有網(wǎng)絡(luò)，讓企業(yè)物聯(lián)網(wǎng)卡數(shù)據(jù)不在“暴露”。

VPDN（虛擬專(zhuān)用撥號(hào)網(wǎng)）利用L2TP或GRE隧道技術(shù)為物聯(lián)網(wǎng)客戶(hù)構(gòu)建與公眾互聯(lián)網(wǎng)隔離的虛擬專(zhuān)用網(wǎng)絡(luò)，通過(guò)配置VPDN卡（帶特定APN的SIM卡），實(shí)現(xiàn)帶有VPDN物聯(lián)卡的設(shè)備與企業(yè)內(nèi)網(wǎng)服務(wù)器互相通信。

VPDN物聯(lián)網(wǎng)專(zhuān)網(wǎng)卡可以提供普通隧道接入、加密接入、專(zhuān)線接入、統(tǒng)一接入、固定IP地址、卡網(wǎng)互通、卡卡互通、黑白名單、一卡雙網(wǎng)、定制化通信等功能，具體如下：

• 普通隧道接入：為VPDN專(zhuān)網(wǎng)客戶(hù)提供普通的GRE隧道接入，該接入方式簡(jiǎn)單、快捷、成本低，客戶(hù)有公網(wǎng)地址即可。

• 加密接入：為VPDN專(zhuān)網(wǎng)客戶(hù)提供加密隧道接入，該接入方式安全、快捷、成本低，客戶(hù)要有公網(wǎng)地址，設(shè)備支持IPSec。

• 專(zhuān)線接入：為VPDN專(zhuān)網(wǎng)客戶(hù)提供專(zhuān)線接入，該接入方式安全可靠，線路專(zhuān)用，但成本高，需要申請(qǐng)運(yùn)營(yíng)商開(kāi)通線路。

• 統(tǒng)一接入：客戶(hù)一條線路就完成移動(dòng)、聯(lián)通和電信三大運(yùn)營(yíng)商的VPDN統(tǒng)一接入，統(tǒng)一管理、訪問(wèn)和控制三家運(yùn)營(yíng)商的VPDN卡。

• 固定IP地址：每張VPDN卡都有一個(gè)固定的IP私有地址，方便客戶(hù)管理、訪問(wèn)和控制VPDN卡。

• 卡網(wǎng)互通：VPDN卡可以同客戶(hù)內(nèi)部專(zhuān)網(wǎng)互相通信，客戶(hù)可以訪問(wèn)到每張VPDN卡。

• 卡卡互通：VPDN卡可以和其他VPDN卡互相通信，包括不同運(yùn)營(yíng)商之間的VPDN卡也可以互相通信。

• 黑白名單：在VPDN卡和專(zhuān)網(wǎng)之間實(shí)現(xiàn)上述黑白名單功能。

• 一卡雙網(wǎng)：?jiǎn)螐圴PDN卡既可以訪問(wèn)公網(wǎng)又可以與客戶(hù)專(zhuān)網(wǎng)通信，公網(wǎng)可以借助客戶(hù)專(zhuān)網(wǎng)訪問(wèn)VPDN卡。

• 定制化通信：滿(mǎn)足客戶(hù)定制化需求如卡網(wǎng)部分互通、客戶(hù)之間卡網(wǎng)互通等。

VPDN物聯(lián)網(wǎng)專(zhuān)網(wǎng)卡具有以下特點(diǎn)和優(yōu)勢(shì)：

一、構(gòu)建安全網(wǎng)絡(luò)

• 內(nèi)網(wǎng)通道：物聯(lián)網(wǎng)卡終端通過(guò)運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)直接撥入企業(yè)內(nèi)網(wǎng)，實(shí)現(xiàn)與企業(yè)內(nèi)網(wǎng)應(yīng)用通信。

• 安全保障：可限制客戶(hù)上公網(wǎng)，只允許接入內(nèi)網(wǎng)，提高VPDN業(yè)務(wù)的安全性。

• 接入認(rèn)證：具備多層次的安全控制，客戶(hù)可以自建AAA（驗(yàn)證、授權(quán)及記賬）實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)卡的認(rèn)證和綁定。

• 黑白名單：支持客戶(hù)設(shè)置黑白名單，根據(jù)安全的需要限制訪問(wèn)或定向訪問(wèn)指定網(wǎng)站/服務(wù)器。

• 流量保護(hù)：提供流量封頂，達(dá)量斷網(wǎng)，流量限速等快捷響應(yīng)機(jī)制，保障流量安全。

• 安全審計(jì)：提供關(guān)鍵詞審計(jì)、流量審計(jì)、日志審計(jì)等多維度安全審計(jì)。

二、雙向通信，有效管控

• 雙向通信：傳統(tǒng)物聯(lián)網(wǎng)卡的設(shè)備由運(yùn)營(yíng)商動(dòng)態(tài)分配IP地址，隨著設(shè)備啟停，IP地址將動(dòng)態(tài)變化，無(wú)法實(shí)現(xiàn)服務(wù)器對(duì)終端的指令下發(fā)，只能由終端設(shè)備自下而上的主動(dòng)連接企業(yè)應(yīng)用服務(wù)器，導(dǎo)致服務(wù)器效能低下。采用VPDN物聯(lián)網(wǎng)專(zhuān)網(wǎng)卡，終端設(shè)備將會(huì)分配網(wǎng)絡(luò)中唯一長(zhǎng)期固定IP地址，不僅終端能請(qǐng)求服務(wù)器，服務(wù)器也可對(duì)終端主動(dòng)下達(dá)指令，甚至實(shí)現(xiàn)終端和終端直接的數(shù)據(jù)雙向通信。

• 有效管控：服務(wù)器可隨時(shí)獲取終端運(yùn)行狀態(tài)，由對(duì)大量終端被動(dòng)管理變?yōu)橹鲃?dòng)管理，實(shí)現(xiàn)終端設(shè)備在物聯(lián)網(wǎng)網(wǎng)絡(luò)中可見(jiàn)，可連接和可管理的目標(biāo)。

• 定向通信：終端設(shè)備可以定向連接企業(yè)應(yīng)用、云計(jì)算或其他指定服務(wù)，靈活可控。

三、精細(xì)化運(yùn)營(yíng)

企業(yè)在使用物聯(lián)網(wǎng)卡過(guò)程中，會(huì)遇到無(wú)法及時(shí)了解設(shè)備狀態(tài)、資費(fèi)不明晰等情況，VPDN物聯(lián)網(wǎng)專(zhuān)網(wǎng)卡產(chǎn)品為企業(yè)提供更便捷的服務(wù)機(jī)制。

• 針對(duì)企業(yè)的不同應(yīng)用、不同內(nèi)容單獨(dú)計(jì)費(fèi)，滿(mǎn)足企業(yè)不同業(yè)務(wù)場(chǎng)景需求。

• 支持客戶(hù)設(shè)置計(jì)費(fèi)、連接和安全等策略，自動(dòng)生效，提高客戶(hù)體驗(yàn)和業(yè)務(wù)效率。

• 采用定向流量，資費(fèi)較普通物聯(lián)網(wǎng)卡便宜，有效節(jié)約企業(yè)運(yùn)營(yíng)成本。

VPDN物聯(lián)網(wǎng)專(zhuān)網(wǎng)卡適用于各行各業(yè)，尤其是對(duì)通信安全需求較高的場(chǎng)景。典型的應(yīng)用案例包括：

• 公共事業(yè)：水、電、氣表數(shù)據(jù)遠(yuǎn)程抄送，路燈，地下管網(wǎng)監(jiān)控，消防煙感，道路信號(hào)燈等，對(duì)數(shù)據(jù)信息安全性較高的應(yīng)用場(chǎng)景。

• 黨政軍：設(shè)備運(yùn)維，跟蹤，監(jiān)控等針對(duì)黨政軍安全性要求較高的應(yīng)用場(chǎng)景；

• 企業(yè)：防止智能設(shè)備被非法控制，防止通信數(shù)據(jù)篡改，安全要求較高的場(chǎng)景，在一些需要實(shí)時(shí)掌控設(shè)備運(yùn)營(yíng)狀態(tài)的場(chǎng)景中，VPDN卡也發(fā)揮巨大作用。