多分支企業VPN綜合解決方案

(一)VPN需求分析

公司總部設在上海，在北京、香港、深圳等地開有分公司�？偛窟\行一些內部數據庫服務器，只允許總公司及分公司的內部人員訪問。

若不采用VPN方案，可以有以下兩種解決方法：

1.用專線將分部連到總部。

優點：非常安全，數據很難被截取。

缺點：費用非常昂貴，中小企業無法承擔。

2.允許分公司員工直接從Internet訪問

優點：設置簡單。

缺點：不安全，服務器容易被攻擊，數據在Internet上傳輸時沒有被加密，容易被截取。若分公司沒有固定IP，很難設置防火墻限制訪問者的身份。

VPN方案的優點：

1.在分支點和總部之間建立一條“虛擬隧道”，數據在發送到公網前被加密，實現了和專線一樣的安全性能。

2.不需要專門的通訊線路，只要借助普通的Internet接入線路就能實現連接，價格低廉。鑒于現在公司一般都接入了Internet，用VPN實現網絡互連安全無需任何額外的費用。

VigorVPN方案的優點：

1.支持標準的PPTP，L2TP，IPSecVPN連接，兼容各種VPN設備。

2.支持單機接入和局域網到局域網兩種模式，既可以讓遠程單個員工接入公司網絡，也可以將兩個分支機構互連起來。

3.支持各種加密/認證方式，全面保障網絡安全

4.VigorVPN路由器高度集成性，還能夠做到無線/寬帶共享/VoIP/VPN一體化。

(二)產品推薦

Vigor3900系列(最多支持500個VPN隧道)

Vigor2960系列(最多支持200個VPN隧道)

Vigor2920Eplus(最多支持32個VPN隧道)

企業通過VPN得以在公共網絡上構建訪問公司內網的安全通道，這樣即減少了可觀的通訊花費，同時依然提供了遠程辦公員工，在任何時間任何地點，都能夠安全，無縫而又順暢的訪問公司內部資源。

Vigor2960內置一顆獨立VPN芯片處理器，可以順暢而高速地處理AES/DES/3DES的硬件加速以及SHA-1/MD5 密鑰的硬件哈希計算，從而讓路由器能夠發揮其最大性能。Vigor2960共支持200條VPN隧道(比如 IPSec/PPTP/L2TP協議)同時撥入，可用于遠程站點連接或者移動辦公連接，最大的LANto LAN連接傳輸速度可以達到400兆(IPSec)。而遠程辦公用戶還可以使用基于X.509證書驗證的SSLVPN隧道。

對于那些需要訪問公司內網獲取資料或者傳輸文件的遠程辦公員工，SSL VPN功能可以讓他們無需安裝任何VPN客戶端程序，而僅通過標準的網頁瀏覽器，比如IE和Firefox，就能接入公司內網。

Vigor2960的SSLVPN撥入共支持50個并發隧道。

Vigor2960支持VPN Trunk功能，它包含VPN備份和VPN負載衡兩個部分，VPN備份可以建立兩臺VPN作為備份，當一條出現故障時，另外一條立即補上，確保數據的安全傳輸。VPN負載衡則不僅可以保障數據的穩定傳輸，還可以使用兩條線路的帶寬，用戶可以根據需要選擇經濟的網絡線路來疊加

對于遠程電腦撥入用戶來說，密碼安全也是一個需要考慮的問題，為了防止密碼被竊取，居易科技推出了mOTP(一次性密碼)功能，用戶只需記住PIN碼，每次撥號時用PIN碼生成本次的連接密碼，即可安全的連接VPN。

VPN中心管理

自1.0.7版本固件之后，Vigor2960 新增了VPN管理中心(CVM)功能，讓網絡管理員能夠同時管控12臺遠端路由器以及它們的與中心端(Vigor2960)建立的VPN隧道。

簡單說，Vigor2960為分布式多分支機構的商業運作模式提供了一個高度安全而又十分靈活的網絡方案，而且可以由總部來進行統一管理的系統。

(三)方案特點