【IT168厂商动态】需求分析
随着A公司业务规模的发展,A公司在北京、上海、广州、杭州等全国各地地设立了分公司。为了便于对全国分公司进行营销、统计、资源等统一调度和管理,公司需要将全国的分公司通过VPN网络连接起来,以在内部实现高效、安全的流程运转,实现全信息化的工作方式,提高企业竞争力。
方案设计
若A公司一开始就选用艾泰科技的安全网关VPN/防火墙,那不仅是前瞻性的企业网络,更是”钱瞻性”的发展布局!
各点均部署一台艾泰科技安全网关VPN/防火墙,可选择通过PPTP/L2TP/IPSEC VPN将各部网络进行连接,实现各部与IDC机房的服务器组之间进行互联互通,安全可靠,资源共享。同时可以针对各部内部员工的上网行为进行控制,提供企业的工作效率。
VPN组网拓扑:
设备清单
区域 型号 数量
IDC机房 UTT 4840G 1台
上海、杭州 UTT 3640 2台
北京,广州,天津,南京,苏州 UTT 2512 5台
方案特点
强大的VPN功能
艾泰科技安全网关/VPN防火墙是专门应用于VPN网络的安全网关产品,为互联网应用开发的整合式安全VPN网关,内置高效率的加密处理算法,配合优化的硬件设计,简单易用的管理界面,可以方便地将公司分部等连接到中心网络,完全能够胜任上述网络方案架构的要求。
不仅能够将各分点与总部的通过lan to lan的方式进行各局域网之间的互联互通,同时可方便出差人员或在家办公人员通过PC拨号的方式连接到总部内网,随时随地的访问总部服务器资源,大大提高了企业的工作效率。
防火墙功能,网络安全有保障
强大的防御内部/外部攻击能力,能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证设备及网络的稳定性和安全性。
全面的上网行为管理功能
特有的“一键封”策略,区分员工、部门个性化定制一键勾选封QQ、MSN等IM即时聊天工具;封常用P2P变态下载软件;封常见的网络游戏和代理等等。不仅能够为不同的用户设置不同的Internet访问权限,还可以控制用户不同时段的Internet访问权限。
不同带宽与上网权限需求
支持智能带宽管理功能带宽管理功能,全面满足内网用户不同带宽需求量身定制,可大大提高带宽利用率,并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用。
UTT 4840G产品介绍:
UTT 4840G安全网关是艾泰科技充分考虑到目前用户网络需求及网络现状,专为中大型企业、酒店、政府机构、多分支连锁机构等内网高带宽需求,需要多VPN隧道设计的千兆VPN防火墙路由器。内网多端口千兆设计,全面满足用户内网大量服务器高带宽需求;全新的防火墙功能有效防范内外网攻击,支持基于地址组、服务组的源/目的IP地址、协议、端口、源/目的MAC地址的包过滤。强大的VPN并发处理能力,为中大型企业的多VPN隧道并发、VPN流量大等需求提供了有力保障;
UTT 3640G产品介绍
UTT 3640安全网关是为中型企业、学校、分支机构等有VPN需求设计的防火墙路由器。UTT 3640采用Intel IXP CPU核心,全新硬件架构高速核心,具备强大的硬件处理能力。UTT 3640具备上网行为管理功能,加强网络安全管理、网络维护管理,安全性、易用性、性价比突出;支持PPPoE Server功能,全面解决内网ARP问题;支持IPSec、L2TP以及PPTP等多种形式的VPN功能,可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。
UTT 2512产品介绍
UTT 2512安全网关是为小型企业、学校、小型分支机构等有VPN需求设计的防火墙路由器。UTT 2512采用Intel IXP CPU核心,全新硬件架构高速核心,具备强大的硬件处理能力。UTT 2512具备上网行为管理功能,加强网络安全管理、网络维护管理,安全性、易用性、性价比突出。支持PPPoE Server功能,全面解决内网ARP问题。支持IPSec、L2TP以及PPTP等多种形式的VPN功能,可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。
后纪:VPN概念介绍
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。
所谓“虚拟”(Virtual),说明它是一种仿真物理连接的逻辑网络连接,没有固定的物理连接,利用的是公共网络资源。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用公用网络资源动态组成的。所谓“专用”(Private,或译为“私用”),说明它在功能上等同于传统的专用网络,具有与内部网络相同的安全性、易管理性和稳定性,可被当作专用网络使用。
VPN的基本思想就是在公共网络上建立安全的专用网络,来传输内部信息而形成逻辑网络,从而为企业用户提供比专线价格更低廉,安全性更高的资源共享和互联服务。
VPN就是企业内部网的扩展。