硬件VPN方案
远程网络访问、连锁企业(企业VPN解决方案)
1. ... 

概述
为了使得企业分部可以与总部实时的交换数据信息。企业得向ISP租用网络提供服务。但互联网容易遭受各种安全攻击(比如拒绝服务攻击来堵塞正常的网络服务,或窃取重要的企业内部信息),导致企业的重要信息的泄密或者服务瘫痪,从而给企业造成重大损失。
    另外一方面,随着互联网访问的增加,传统的互联网接入服务已越来越满足不了用户需求,因为传统的互联网只提供浏览、等单一服务,没有服务质量保证,没有权限和安全机制,界面复杂不易掌握。 
    VPN 就是用来解决这些问题的。VPN是利用公用网络来连接到企业私有网络,从逻辑上建立一个虚拟的私有网络,通过安全机制来保障机密型,实现真实可靠性和严格的访问控制。VPN的组网方式为企业提供了一种低成本的网络基础设施,并增加了企业网络功能,扩大了其专用网的范围。
    VPN是指依靠ISP(互联网服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接,并没有传统专用网所需的端到 端的物理链路,而是利用某种公众网的资源动态组成的。 对于VPN的定义有很多说法,但是都基于这样一种思想:VPN利用公共网络基础设施,通过一定的技术手段,达到类似私有专网的数据安全传输。从定义上看,VPN首先是虚拟的,也就是说VPN并不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路。但是,VPN同时又具有专线的数据传输功能, 因为VPN 能够像专线一样在公共网络上处理自己公司的信息。 
一般VPN所具备的优点有以下几点: 
            最小成本:无须购买软件和专用线路覆盖所有远程用户
            责任共享:通过购买公用网的资源,部分维护责任迁移至更专业和有经验的服务提供商,从而降低维护成本。
            安全性。这是VPN最基本的功能。
            网络服务质量保障(QoS
            可靠性:如果一个VPN远程电脑服务节点坏了,可以一个替换VPN建立起来绕过它。
            可扩展性:可以通过从互联网申请更多的资源达到非常容易的扩展VPN,或者协商重构VPN
中宽电子提供VPN主要从VPN的开发和销售,用于实现远程安全访问、企业远程安全存取、点对点VPNLAN TO LAN安全。和传统VPN软件相比,具有以下优势:
            简单易用,服务器设置非常容易,可以随时开通和修改VPN登陆帐号和密码。
            安全性高,VPN产品 采用MD5/3DES加密认证。
            VPN连通后,能同时上互联网和使用内部资料传输和共享。
            全面支持Win2000WinXPWin2003
            支持多对一的连接。
            支持IP方式访问VPN服务器和与服务器相连的局域网。
2. 网络情况和需求:
有一个总部和5个服务区,每个服务区有两个超市,相间隔直线距离500米左右。
每个服务区两个超市之间通过光纤连接两个超市形成局域网。
现在需要把这几个地方的组成一个局域网,要求达到 远程电脑和总部服务器都能及时的进行数据交换。实现网络化企业信息管理目标。
总部采用电信或者网通的光纤接入,每个服务区采用有adsl网络接入。
3. 产品推荐
据以上需求分析,推荐适合用户网络连接需求的VPN产品: NS-V1600G设备, 总部放置一台VPN设备,每个服务区各放置一台NS-V1600G和总部VPN设备建立ssl VPN连接隧道,实现和总部服务器实时通讯。
每个服务区都有两个超市,在其中没有宽带网络的超市中,加接大功率无线网卡和有宽带的超市互联。
4. 具体实施方案:
方案
总部
    中心采用NS-V1600G作为VPN服务端,通过一条电信光纤线路联入广域网络。
分支机构
一条ADSL线路或者光纤线路采用NS-V1600G与总部VPN连接,实现企业数据共享。企业中心与各分部之间建立VPN通道,实现总部网络与各分支之间的远程连,实现数据资源共享。
实现机制:
1、分店1 使用NS-V1600G产品网关设置为:192.168.1.1

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。