方案设计:
1、 在公司总部采用UTT 5830G安全网关;
2、 在公司分支机构前端部署HiPER 811一台,直接和总部进行VPN连接,实现分部—
--总部局域网的联通;
方案特点:
一、总部采用艾泰安全网关UTT 5830G高速、安全接入:
公司总部采用艾泰安全网关UTT 5830G高速接入互联网,UTT 5830G是针对
中大型企业,社区,学校,酒店,政府机构,连锁机构等高带宽需求,高安全高可靠环境设计而推出的全千兆安全网关/VPN路由器。
UTT 5830G拥有独特的全千兆防火墙架构,集防病毒、防攻击性能于一身最大限度保证内网安全;结合智能带宽管理、上网监控管理等全面的上网行为管理,轻松管控上网行为;拥有多种形式的VPN功能,支持PPTP/L2TP/IPSec等协议,
帮助您轻松构建自己的VPN网络。超强的数据包转发能力,高效处理多业务上网需求,轻松架构全千兆高速网络.
二、 分店采用艾泰网关HiPER 811接入总部VPN网络;
公司分部采用艾泰网关HiPER 811高速接入互联网,HiPER 811智能宽带网关/
路由器专为小型、SOHO企业、宽带社区等机构设计。HiPER 811采用Intel IXP 533MHz CPU硬件核心,全面提升硬件平台性能,更高处理能力,更快转发速率满足高速网络需求!
HiPER 811使用艾泰科技自主研发的ReOS网络操作系统,融合上网行为管理、网络安全管理、网络维护管理于一身,除具备智能NAT、防火墙、带宽管理、IP/MAC绑定、业务管理等宽带路由器常见的功能之外,还具备安全性强、易用性好、性价比高等突出特点。
HiPER 811支持IPSec、L2TP以及PPTP等多种形式的VPN功能,可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络
三、 分部与总部传输的数据的安全性:
以前,分店与总部传递的数据不是很重要,所以可以通过Internet的传输,但随着公司的发展,公司会将越来越多的敏感性数据,如客户资料等数据通过网络进行传输。这时就要考虑数据的安全性问题,以防止竞争对手和黑客,恶意的窃听、
篡改、拦截、伪造数据,避免为公司造成重大损失。这是就可以通过分布与总部建立VPN连接,来避免此情况的发生。
四、 分店网络管理问题:
随着公司业务规模的扩张,通过艾泰构建的VPN网络,公司总部可以对全国的分店网络进行统一的管控。如通过艾泰构建的网络,分店所有的上网行为必须要经过总部的允许;是否允许分店随意的使用互联网;是否允许分店上班时间使用QQ/MSN等聊天工具等.通过艾泰构建的网络,总部可以对全国的网络进行统一的整理和规划。
技术特点:
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
艾泰科技的VPN方案不仅提供了集高安全性、高可靠性、高性价比、灵活方便的互联方案,同时,网络扩张简便、极大的节省了费用,使用安全可靠、操作方便快捷、维护简单易行,支持内部安装VOIP网络和实时视讯会议,在实施整体互联的时候,还可以使用艾泰科技的VPN的NAT技术,各个分店即使地址重叠,也无需改变网络规划,特别适合分支总数达到数百个,分布在全国各地的大型企业.
采用IPsec方式VPN的方式进行各地分支互联,这种VPN方式最大的特点就是其极高的安全性,它采用IP认证标头(Authentication Header; AH)以及IP封装安全装载(Encapsulating Security Payload; ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证,但不包括机密性,而IP ESP原则上只提供机密性,但也可在ESPHeader中订定适当的算法及模式来确保数据的完整性并认证,对用户的数据进行最大程度的保护.
艾泰科技的VPN方案还采用了L2TP协议进行互联。第二协议层隧道协议(L2TP)是一种IETF标准,以微软的点对点隧道协议(PPTP)和 Cisco 第二协议层传送协议(L2F)为基础,它在远程用户访问企业网络时可以在 Internet 上提供加密的、多协议的拔号连接。PPTP 和 L2TP 是第二协议层的从用户地设备(CPE)到用户地设备(CPE)的 VPN 技术。
L2TP 和 PPTP 是点到点协议(PPP)的扩展。网络层协议(第三协议层),如 IP 和 IPX 等协议,被封装在 L2TP/PPTP 之中用于 Internet 中的通信。然而 PPTP 不支持单用户多隧道同时传输。它的后续协议 L2TP(PPTP 和 L2F 协议的组合)解决了上述的难题,能够支持单用户多隧道同时传输。此外,L2TP 还支持多协议和未登记的,在 Internet 中由私人进行管理的 IP 地址。这还支持使用现存的基础设施,如 Internet、调制解调器、访问服务器和 ISDN 终端适配器(TA)等.它还支持企业客户将拔号服务进行外包,以便减少企业一般管理费用和 800 号码的费用,并让它们能够集中企业的网关资源。
对于与数据完整性和数据来源的中间人的攻击,PPTP 是十分薄弱的,但最大的问题在于它只支持单因素的,基于密码的验证.结果,如果某个入侵者窃取了或猜测出一位雇员的密码,那么那位入侵者就能够访问公司的网络。在 L2TP VPN 中,安全机制得到了提高。L2TP 中支持两种类型的相互验证:授权信用证和预设密码。在 L2TP 中支持的验证协议包括 PAP、CHAP、MS-CHAP v1 和 v2 等等。
为了保证信息的私密性,L2TP VPN 支持多种加密算法,如:三重 DES(3DES)加密算法和 RSA RC4 算法等等。
推荐设备: 设备选型 HiPER 811智能宽带网关/路由器专为小型、SOHO企业、宽带社区等机构设计. HiPER 811采用Intel IXP 533MHz CPU硬件核心,全面提升硬件平台性能,更高处理能力,更快转发速率满足高速网络需求! HiPER 811 HiPER 811使用艾泰科技自主研发的ReOS网络操作系统,融合上网行为管理、网络安全管理、网络维护管理于一身,除具备智能NAT、防火墙、带宽管理、IP/MAC绑定、业务管理等宽带路由器常见的功能之外,还具备安全性强、易用性好、性价比高等突出特点. HiPER 811支持IPSec、L2TP以及PPTP等多种形式的VPN功能,可以通过Site—to—Site或远程拨号的多种方式建立互联互通的VPN网络 UTT 5830G是针对中大型企业,社区,学校,酒店,政府机构,连锁机构等高带宽需求,高安全高可靠环境设计而推出的全千兆安全网关/VPN路由器. UTT 5830G拥有独特的全千兆防火墙架构,集防病毒、防攻击性能于一身最大限度保证内网安全;结合智能带宽管理、上网监控管理等全面的上网行为管理,轻松管控上网行为;拥有多种形式的VPN功能,支持PPTP/L2TP/IPSec等协议,帮助您轻松构建自己的VPN网 络. 超强的数据包转发能力,高效处理多业务上网需求,轻松架构全千兆高速网络。 三WAN口提供多出口的选择,支持多线路实时备份和负载均衡;支持电信/网通智能策略路由,实现了电信流量走电信、网通流量走网通,彻底解决互联互通问题. UTT 5830G 产品报价(均含税):
型号 HiPER 2/2 811 UTT 5830G
VPN隧道数 数量 单价 999 200/100 1 30000 备选方案
型号 HiPER VPN隧道数 2/2 数量 单价 999 811 UTT 4840G 100/60 1 20000
因篇幅问题不能全部显示,请点此查看更多更全内容