VPN是利用公共網絡來構建的私有專用網絡。

深圳市僑峰科技有限公司聯係人：陳工電話：13424182635歡迎來電谘詢。 隨著業務的發展，移動辦公用戶通過Internet遠程接入企業內網V 的需求日益明顯。本文提供的方案為員工訪問企業內部局域網提供了方便和安全的接入方法。該方案的特點是係統管理集成化、技術標準國際化，係統兼容性好，接入響應速度快。該方案主要由兩大部分組成，一為接入係統，二為認證係統。該方案采用目前通行的設計思路，接入方式為I ECV ，采用動態密鑰的身份認證，使用防火牆策略，可以保證移動用戶接入企業內部網數據在傳輸上的安全。 一、遠程V 係統設計應滿足的標準 遠程V 係統設計應滿足的標準是網絡在安全性、網絡性能優化、V 可管理性方麵有良的好表現。 1．安全性 V 直接構建在公用網上，實現簡單、方便、靈活，但同時其安全問題也更為突出。企業必需要確保其V 上傳送的數據不被攻擊者窺視和篡改，並且要防止非法用戶對網絡資源或私有信息的訪問。ExtranetV 將企業網擴展到合作夥伴和客戶，對安全性提出了更高的要求。V 的安全性包含以下幾個特征。 （1）隧道與加密：隧道能實現多協議封裝，增加V 應用的靈活性，可以在無連接的IP網上提供點到點的邏輯通道。在安全性要求更高的場合應用加密隧道則進一步保護了數據的私有性，使數據在網上傳送而不被非法窺視與篡改。 （2）數據驗證：在不安全的網絡上，特別是構建V 的公用網上，數據包有可能被非法截獲，篡改後重新發送，接收方將會接收到錯誤的數據。數據驗證使接收方可識別這種篡改，保證了數據的完整性。 （3）用戶驗證：V 可使合法用戶訪問他們所需的企業資源，同時還要禁止未授權用戶的非法訪問。通過AAA，路由器可以提供用戶驗證、訪問級別以及必要的訪問記錄等功能。這一點對於Acce V 和ExtranetV 具有尤為重要的意義。 （4）防火牆與攻擊檢測：防火牆用於過濾數據包，防止非法訪問，而攻擊檢測則更進一步分析數據包的內容，確定其合法性，並可實時應用安全策略，斷開包含非法訪問內容的會話鏈接，產生非法訪問記錄。 2．網絡優化 構建V 的另一重要需求是充分有效地利用有限的廣域網資源，為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網絡阻塞，產生網絡瓶頸，使實時性要求高的數據得不到及時發送；而在流量低穀時又造成大量的網絡帶寬空閑。QoS通過流量預測與流量控製策略，可以按照優先級分配帶寬資源，實現帶寬管理，使得各類數據能夠被合理地先後發送，並預防阻塞的發生。 二層和三層的QoS一般具有以下功能。 （1）流分類：根據不同的用戶、應用、服務器或URL地址等對數據流進行分類，然後才可以在不同的數據流上實施不同的QoS策略。流分類是實現帶寬管理以及其他QoS功能的基礎。ACL就是流分類的手段之一。 （2）流量整形與監管：流量整形是指根據數據流的優先級，在流量高峰時先盡量保證優先級高的數據流的接收/發送，而將超過流量限製的優先級低的數據流丟棄或滯後到流量低穀時接收/發送，使網絡上的流量趨於穩定；流量監管則是指帶寬大的路由器限製出口的發送速率，從而避免下遊帶寬小的路由器丟棄超過其帶寬限製的數據包，消除網絡瓶頸。 （3）擁塞管理與帶寬分配：根據一定的比例給不同的優先級的數據流分配不同的帶寬資源，並對網絡上的流量進行預測，在流量達到上限之前丟棄若幹數據包，避免過多的數據包因發送失敗同時進行重傳而引起更嚴重的資源緊張，進而提高網絡的總體流量。 3．V 管理 V 要求企業將其網絡管理功能從局域網無縫地延伸到公用網，甚至是客戶和合作夥伴。雖然可以將一些次要的網絡管理任務交給服務提供商去完成，企業自己仍需要完成許多網絡管理任務。所以，一個完善的V 管理係統是必不可少的。V 管理的目標包括以下方麵。 （1）減小網絡風險：從傳統的專線網絡擴展到公用網絡基礎設施上，V 麵臨著新的安全與監控的挑戰。網絡管理需要做到在允許公司分部、客戶和合作夥伴對V 訪問的同時，還要確保公司數據資源的完整性。 （2）擴展性：V 管理需要對日益增多的客戶和合作夥伴作出迅捷的反應，包括網絡硬、軟件的升級、網絡質量保證、安全策略維護等。 （3）經濟性：保證V 管理擴展性的同時不應過多地增加操作和維護成本。 （4）可靠性：V 構建於公用網之上，不同於傳統的專線廣域網，其受控性大大降低，故V 可靠而穩定地運行是V 管理必需考慮的問題。 （5）V 管理主要包括安全管理、設備管理、配置管理、ACL管理、QoS管理等內容。僑峰QF-M266 V 基於僑峰安全操作係統Nova-Linux，並使用了僑峰科技多年來在V 信息安全領域的研發成果。該係列產品在安全性、穩定性和易用性方麵尤為突出。同時，僑峰QF-M266V 產品得到了國內許多大客戶（億陽信通、中科安勝、聯想網禦等）的認可，並在許多行業得到應用。 產品功能※ 網絡支持&;am Oslash 支持擴展撥號接口（外接MODEM或內置MODEM），適用於動態IP網絡；&;am Oslash 支持路由、透明、主機；&;am Oslash 支持NAT穿透（單邊NAT和雙邊NAT）；&;am Oslash 支持DD 技術；※ 產品特性&;am Oslash 可與Cisco，Netscreen等主流V 中心節點無縫集成；&;am Oslash 安全強度高，采用對稱和非對稱加密算法相結合的技術。支持64bit、128bit對稱加密算法，1024bit、2048bit非對稱加密算法；&;am Oslash 采用集中的、自動的策略管理與分發；&;am Oslash 采用穩定可靠的操作係統，保證了自身的安全性；&;am Oslash 模塊化結構設計，可擴展性好，方便用戶定製與升級；&;am Oslash 遵循標準的I ec、X.509和IKE密鑰協商協議，實現了對上層應用的透明性和方便可靠的密鑰管理；&;am Oslash 采用隧道模式實現，安全可靠；&;am Oslash 支持透明和路由工作模式，方便靈活接入和部署；&;am Oslash 集成防火牆包過濾模塊；&;am Oslash 可與專業防火牆實現無縫集成，協同工作；&;am Oslash 硬件高速加密，高性能；&;am Oslash 多種安全靈活的管理方式，保證了管理的靈活性；※ 係統功能&;am Oslash 提供靈活的數據AH認證、E 加密，可根據客戶需求設置AH或E 或AH E ；&;am Oslash 提供策略管理中心和認證中心：分發、監控V 節點的策略和分發證書到V 節點；&;am Oslash 加密密鑰可根據客戶需要按月、天或小時為單位定時更新，保證加密密鑰的安全可靠；&;am Oslash 支持普通子網和安全子網的分割，提供明/密結合的數據傳輸，既滿足客戶數據安全傳輸的需要，也可滿足客戶上Internet等公共網絡的需要；&;am Oslash 支持保留IP之間的IP加密機加密隧道；&;am Oslash 支持周邊地址轉換設備；&;am Oslash 支持移動客戶端；&;am Oslash 防業務流攻擊；&;am Oslash 隧道角色主、從自動協商，方便客戶靈活地建立隧道；&;am Oslash 支持安全子網的網段分割，不同的安全子網可建立不同安全隧道；&;am Oslash 支持私鑰證書，支持IC卡或SKEY存儲並有PIN保護；&;am Oslash 支持GUI，TELNET方式和串口方式管理；產品規格 產品規格 QF-M266 處理器 owerPC 266MHZ Flash 32MB/64M DRAM 128MB/256M 網絡狀態指示 網絡連接Link.和工作狀態Act指示LED輸出 對外接口 2個獨立10/100M網口 4個10/100M交換口 1個全功能串口和1個3線串口 外形尺寸 34*22*4CM　 工作溫度 0～60℃ 相對濕度 5%～95%，非凝結 RTC 實時時鍾 產品性能 性能參數 QF-M266 加密數據吞吐量 12M 隧道容量 100條 隧道新建速率 1條/秒 支持用戶數 50-60用戶，200K/用戶 典型應用中型企業、公司總部，單位異地辦事處、分支機構等深圳市僑峰科技有限公司聯係人：陳工電話：13424182635歡迎來電谘詢。