最新VPN组建方案.doc

《最新VPN组建方案.doc》由会员分享，可在线阅读，更多相关《最新VPN组建方案.doc（25页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateVPN组建方案VPN组建方案VPN网络解决方案方案设计：1、 在公司总部采用UTT 5830G安全网关；2、 在公司分支机构前端部署HiPER 811一台，直接和总部进行VPN连接，实现分部-总部局域网的联通；方案特点：一、总部采用艾泰安全网关UTT 5830G高速、安全接入：公司总部采用艾泰安全网关UTT 5830G高速接入互联网，UTT 5830G是针对中大型企业

2、，社区，学校，酒店，政府机构，连锁机构等高带宽需求，高安全高可靠环境设计而推出的全千兆安全网关/VPN路由器。UTT 5830G拥有独特的全千兆防火墙架构，集防病毒、防攻击性能于一身最大限度保证内网安全；结合智能带宽管理、上网监控管理等全面的上网行为管理，轻松管控上网行为；拥有多种形式的VPN功能，支持PPTP/L2TP/IPSec等协议，帮助您轻松构建自己的VPN网络。超强的数据包转发能力，高效处理多业务上网需求，轻松架构全千兆高速网络。二、 分店采用艾泰网关HiPER 811接入总部VPN网络；公司分部采用艾泰网关HiPER 811高速接入互联网，HiPER 811智能宽带网关/路由器专为

3、小型、SOHO企业、宽带社区等机构设计。HiPER 811采用Intel IXP 533MHz CPU硬件核心，全面提升硬件平台性能，更高处理能力，更快转发速率满足高速网络需求！HiPER 811使用艾泰科技自主研发的ReOS网络操作系统，融合上网行为管理、网络安全管理、网络维护管理于一身，除具备智能NAT、防火墙、带宽管理、IP/MAC绑定、业务管理等宽带路由器常见的功能之外，还具备安全性强、易用性好、性价比高等突出特点。HiPER 811支持IPSec、L2TP以及PPTP等多种形式的VPN功能，可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络三、 分部与总部传

4、输的数据的安全性：以前，分店与总部传递的数据不是很重要，所以可以通过Internet的传输，但随着公司的发展，公司会将越来越多的敏感性数据，如客户资料等数据通过网络进行传输。这时就要考虑数据的安全性问题，以防止竞争对手和黑客，恶意的窃听、篡改、拦截、伪造数据，避免为公司造成重大损失。这是就可以通过分布与总部建立VPN连接，来避免此情况的发生。四、 分店网络管理问题：随着公司业务规模的扩张，通过艾泰构建的VPN网络，公司总部可以对全国的分店网络进行统一的管控。如通过艾泰构建的网络，分店所有的上网行为必须要经过总部的允许；是否允许分店随意的使用互联网；是否允许分店上班时间使用QQ/MSN等聊天工具

5、等。通过艾泰构建的网络，总部可以对全国的网络进行统一的整理和规划。技术特点：虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。艾泰科技的VPN方案不仅提供了集高安全性、高可靠性、高性价比、灵活方便的互

6、联方案，同时，网络扩张简便、极大的节省了费用，使用安全可靠、操作方便快捷、维护简单易行，支持内部安装VOIP网络和实时视讯会议，在实施整体互联的时候，还可以使用艾泰科技的VPN的NAT技术，各个分店即使地址重叠，也无需改变网络规划，特别适合分支总数达到数百个，分布在全国各地的大型企业。采用IPsec方式VPN的方式进行各地分支互联，这种VPN方式最大的特点就是其极高的安全性，它采用IP认证标头(Authentication Header; AH)以及IP封装安全装载(Encapsulating Security Payload; ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供

7、数据的完整性和认证，但不包括机密性，而IP ESP原则上只提供机密性，但也可在ESPHeader中订定适当的算法及模式来确保数据的完整性并认证，对用户的数据进行最大程度的保护。艾泰科技的VPN方案还采用了L2TP协议进行互联。第二协议层隧道协议（L2TP）是一种IETF标准，以微软的点对点隧道协议（PPTP）和 Cisco 第二协议层传送协议（L2F）为基础，它在远程用户访问企业网络时可以在 Internet 上提供加密的、多协议的拔号连接。PPTP 和 L2TP 是第二协议层的从用户地设备（CPE）到用户地设备（CPE）的 VPN 技术。L2TP 和 PPTP 是点到点协议（PPP）的扩展。

8、网络层协议（第三协议层），如 IP 和 IPX 等协议，被封装在 L2TP/PPTP 之中用于 Internet 中的通信。然而 PPTP 不支持单用户多隧道同时传输。它的后续协议 L2TP（PPTP 和 L2F 协议的组合）解决了上述的难题，能够支持单用户多隧道同时传输。此外，L2TP 还支持多协议和未登记的，在 Internet 中由私人进行管理的 IP 地址。这还支持使用现存的基础设施，如 Internet、调制解调器、访问服务器和 ISDN 终端适配器（TA）等。它还支持企业客户将拔号服务进行外包，以便减少企业一般管理费用和 800 号码的费用，并让它们能够集中企业的网关资源。对于与数

9、据完整性和数据来源的中间人的攻击，PPTP 是十分薄弱的，但最大的问题在于它只支持单因素的，基于密码的验证。结果，如果某个入侵者窃取了或猜测出一位雇员的密码，那么那位入侵者就能够访问公司的网络。在 L2TP VPN 中，安全机制得到了提高。L2TP 中支持两种类型的相互验证：授权信用证和预设密码。在 L2TP 中支持的验证协议包括 PAP、CHAP、MS-CHAP v1 和 v2 等等。为了保证信息的私密性，L2TP VPN 支持多种加密算法，如：三重 DES（3DES）加密算法和 RSA RC4 算法等等。推荐设备：设备选型HiPER 811HiPER 811智能宽带网关/路由器专为小型、S

10、OHO企业、宽带社区等机构设计。HiPER 811采用Intel IXP 533MHz CPU硬件核心，全面提升硬件平台性能，更高处理能力，更快转发速率满足高速网络需求！HiPER 811使用艾泰科技自主研发的ReOS网络操作系统，融合上网行为管理、网络安全管理、网络维护管理于一身，除具备智能NAT、防火墙、带宽管理、IP/MAC绑定、业务管理等宽带路由器常见的功能之外，还具备安全性强、易用性好、性价比高等突出特点。HiPER 811支持IPSec、L2TP以及PPTP等多种形式的VPN功能，可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络UTT 5830GUTT

11、5830G是针对中大型企业，社区，学校，酒店，政府机构，连锁机构等高带宽需求，高安全高可靠环境设计而推出的全千兆安全网关/VPN路由器。UTT 5830G拥有独特的全千兆防火墙架构，集防病毒、防攻击性能于一身最大限度保证内网安全；结合智能带宽管理、上网监控管理等全面的上网行为管理，轻松管控上网行为；拥有多种形式的VPN功能，支持PPTP/L2TP/IPSec等协议，帮助您轻松构建自己的VPN网络。超强的数据包转发能力，高效处理多业务上网需求，轻松架构全千兆高速网络。三WAN口提供多出口的选择，支持多线路实时备份和负载均衡；支持电信/网通智能策略路由，实现了电信流量走电信、网通流量走网通，彻底解决互联互通问题。产品报价（均含税）：型号VPN隧道数数量单价HiPER 8112/2999UTT 5830G200/100130000备选方案型号VPN隧道数数量单价HiPER 8112/2999UTT 4840G100/60120000-