近期，成都風行科技在物聯網安全建設方面又取得進一步發展，現已全面打通三大運營商VPDN專有網絡，讓企業物聯網卡數據不在“裸奔”。

VPDN（虛擬專用撥號網）利用L2TP或GRE隧道技術為物聯網客戶構建與公眾互聯網隔離的虛擬專用網絡，通過配置VPDN卡（帶特定APN的SIM卡），實現帶有VPDN物聯卡的設備與企業內網服務器互相通信。

VPDN物聯網專網卡可以提供普通隧道接入、加密接入、專線接入、統一接入、固定IP地址、卡網互通、卡卡互通、黑白名單、一卡雙網、定制化通信等功能，具體如下：

• 普通隧道接入：為VPDN專網客戶提供普通的GRE隧道接入，該接入方式簡單、快速、成本低，客戶有公網地址即可。

• 加密接入：為VPDN專網客戶提供加密隧道接入，該接入方式安全、快速、成本低，客戶要有公網地址，設備支持IPSec。

• 專線接入：為VPDN專網客戶提供專線接入，該接入方式安全可靠，線路專用，但成本高，需要申請運營商開通線路。

• 統一接入：客戶一條線路就完成移動、聯通和電信三大運營商的VPDN統一接入，統一管理、訪問和控制三家運營商的VPDN卡。

• 固定IP地址：每張VPDN卡都有一個固定的IP私有地址，方便客戶管理、訪問和控制VPDN卡。

• 卡網互通：VPDN卡可以同客戶內部專網互相通信，客戶可以訪問到每張VPDN卡。

• 卡卡互通：VPDN卡可以和其他VPDN卡互相通信，包括不同運營商之間的VPDN卡也可以互相通信。

• 黑白名單：在VPDN卡和專網之間實現上述黑白名單功能。

• 一卡雙網：單張VPDN卡既可以訪問公網又可以與客戶專網通信，公網可以借助客戶專網訪問VPDN卡。

• 定制化通信：滿足客戶定制化需求如卡網部分互通、客戶之間卡網互通等。

  
  

VPDN物聯網專網卡具有以下特點和優勢：

一、   構建安全網絡

• 內網通道：物聯網卡終端通過運營商移動網絡直接撥入企業內網，實現與企業內網應用通信。

• 安全保障：可限制客戶上公網，只允許接入內網，提高VPDN業務的安全性。
  

• 接入認證：具備多層次的安全控制，客戶可以自建AAA（驗證、授權及記賬）實現對物聯網卡的認證和綁定。

• 黑白名單：支持客戶設置黑白名單，根據安全的需要限制訪問或定向訪問指定網站/服務器。

• 流量保護：提供流量封頂，達量斷網，流量限速等快速響應機制，保障流量安全。

• 安全審計：提供關鍵詞審計、流量審計、日志審計等多維度安全審計。

二、   雙向通信，有效管控

• 雙向通信：傳統物聯網卡的設備由運營商動態分配IP地址，隨著設備啟停，IP地址將動態變化，無法實現服務器對終端的指令下發，只能由終端設備自下而上的主動連接企業應用服務器，導致服務器效能低下。采用VPDN物聯網專網卡，終端設備將會分配網絡中唯一長期固定IP地址，不僅終端能請求服務器，服務器也可對終端主動下達指令，甚至實現終端和終端直接的數據雙向通信。

• 有效管控：服務器可隨時獲取終端運行狀態，由對大量終端被動管理變為主動管理，實現終端設備在物聯網網絡中可見，可連接和可管理的目標。

• 定向通信：終端設備可以定向連接企業應用、云計算或其他指定服務，靈活可控。

三、   精細化運營

企業在使用物聯網卡過程中，會遇到無法及時了解設備狀態、資費不明晰等情況，VPDN物聯網專網卡產品為企業提供更便捷的服務機制。

• 針對企業的不同應用、不同內容單獨計費，滿足企業不同業務場景需求。

• 支持客戶設置計費、連接和安全等策略，自動生效，提高客戶體驗和業務效率。

• 采用定向流量，資費較普通物聯網卡便宜，有效節約企業運營成本。

VPDN物聯網專網卡適用于各行各業，尤其是對通信安全需求較高的場景。典型的應用案例包括：

• 公共事業：水、電、氣表數據遠程抄送，路燈，地下管網監控，消防煙感，道路信號燈等，對數據信息安全性較高的應用場景。

• 黨政軍：設備運維，跟蹤，監控等針對黨政軍安全性要求較高的應用場景；

• 企業：防止智能設備被非法控制，防止通信數據篡改，安全要求較高的場景，在一些需要實時掌控設備運營狀態的場景中，VPDN卡也發揮巨大作用。