深圳市侨峰科技有限公司联系人：陈工电话：13424182635欢迎来电咨询。 随着业务的发展，移动办公用户通过Internet远程接入企业内网V 的需求日益明显。本文提供的方案为员工访问企业内部局域网提供了方便和安全的接入方法。该方案的特点是系统管理集成化、技术标准国际化，系统兼容性好，接入响应速度快。该方案主要由两大部分组成，一为接入系统，二为认证系统。该方案采用目前通行的设计思路，接入方式为I ECV ，采用动态密钥的身份认证，使用防火墙策略，可以保证移动用户接入企业内部网数据在传输上的安全。 一、远程V 系统设计应满足的标准 远程V 系统设计应满足的标准是网络在安全性、网络性能优化、V 可管理性方面有良的好表现。 1．安全性 V 直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必需要确保其V 上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。ExtranetV 将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。V 的安全性包含以下几个特征。 （1）隧道与加密：隧道能实现多协议封装，增加V 应用的灵活性，可以在无连接的IP网上提供点到点的逻辑通道。在安全性要求更高的场合应用加密隧道则进一步保护了数据的私有性，使数据在网上传送而不被非法窥视与篡改。 （2）数据验证：在不安全的网络上，特别是构建V 的公用网上，数据包有可能被非法截获，篡改后重新发送，接收方将会接收到错误的数据。数据验证使接收方可识别这种篡改，保证了数据的完整性。 （3）用户验证：V 可使合法用户访问他们所需的企业资源，同时还要禁止未授权用户的非法访问。通过AAA，路由器可以提供用户验证、访问级别以及必要的访问记录等功能。这一点对于Acce V 和ExtranetV 具有尤为重要的意义。 （4）防火墙与攻击检测：防火墙用于过滤数据包，防止非法访问，而攻击检测则更进一步分析数据包的内容，确定其合法性，并可实时应用安全策略，断开包含非法访问内容的会话链接，产生非法访问记录。 2．网络优化 构建V 的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。 二层和三层的QoS一般具有以下功能。 （1）流分类：根据不同的用户、应用、服务器或URL地址等对数据流进行分类，然后才可以在不同的数据流上实施不同的QoS策略。流分类是实现带宽管理以及其他QoS功能的基础。ACL就是流分类的手段之一。 （2）流量整形与监管：流量整形是指根据数据流的优先级，在流量高峰时先尽量保证优先级高的数据流的接收/发送，而将超过流量限制的优先级低的数据流丢弃或滞后到流量低谷时接收/发送，使网络上的流量趋于稳定；流量监管则是指带宽大的路由器限制出口的发送速率，从而避免下游带宽小的路由器丢弃超过其带宽限制的数据包，消除网络瓶颈。 （3）拥塞管理与带宽分配：根据一定的比例给不同的优先级的数据流分配不同的带宽资源，并对网络上的流量进行预测，在流量达到上限之前丢弃若干数据包，避免过多的数据包因发送失败同时进行重传而引起更严重的资源紧张，进而提高网络的总体流量。 3．V 管理 V 要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成，企业自己仍需要完成许多网络管理任务。所以，一个完善的V 管理系统是必不可少的。V 管理的目标包括以下方面。 （1）减小网络风险：从传统的专线网络扩展到公用网络基础设施上，V 面临着新的安全与监控的挑战。网络管理需要做到在允许公司分部、客户和合作伙伴对V 访问的同时，还要确保公司数据资源的完整性。 （2）扩展性：V 管理需要对日益增多的客户和合作伙伴作出迅捷的反应，包括网络硬、软件的升级、网络质量保证、安全策略维护等。 （3）经济性：保证V 管理扩展性的同时不应过多地增加操作和维护成本。 （4）可靠性：V 构建于公用网之上，不同于传统的专线广域网，其受控性大大降低，故V 可靠而稳定地运行是V 管理必需考虑的问题。 （5）V 管理主要包括安全管理、设备管理、配置管理、ACL管理、QoS管理等内容。侨峰QF-M266 V 基于侨峰安全操作系统Nova-Linux，并使用了侨峰科技多年来在V 信息安全领域的研发成果。该系列产品在安全性、稳定性和易用性方面尤为突出。同时，侨峰QF-M266V 产品得到了国内许多大客户（亿阳信通、中科安胜、联想网御等）的认可，并在许多行业得到应用。 产品功能※ 网络支持&;am Oslash 支持扩展拨号接口（外接MODEM或内置MODEM），适用于动态IP网络；&;am Oslash 支持路由、透明、主机；&;am Oslash 支持NAT穿透（单边NAT和双边NAT）；&;am Oslash 支持DD 技术；※ 产品特性&;am Oslash 可与Cisco，Netscreen等主流V 中心节点无缝集成；&;am Oslash 安全强度高，采用对称和非对称加密算法相结合的技术。支持64bit、128bit对称加密算法，1024bit、2048bit非对称加密算法；&;am Oslash 采用集中的、自动的策略管理与分发；&;am Oslash 采用稳定可靠的操作系统，保证了自身的安全性；&;am Oslash 模块化结构设计，可扩展性好，方便用户定制与升级；&;am Oslash 遵循标准的I ec、X.509和IKE密钥协商协议，实现了对上层应用的透明性和方便可靠的密钥管理；&;am Oslash 采用隧道模式实现，安全可靠；&;am Oslash 支持透明和路由工作模式，方便灵活接入和部署；&;am Oslash 集成防火墙包过滤模块；&;am Oslash 可与专业防火墙实现无缝集成，协同工作；&;am Oslash 硬件高速加密，高性能；&;am Oslash 多种安全灵活的管理方式，保证了管理的灵活性；※ 系统功能&;am Oslash 提供灵活的数据AH认证、E 加密，可根据客户需求设置AH或E 或AH E ；&;am Oslash 提供策略管理中心和认证中心：分发、监控V 节点的策略和分发证书到V 节点；&;am Oslash 加密密钥可根据客户需要按月、天或小时为单位定时更新，保证加密密钥的安全可靠；&;am Oslash 支持普通子网和安全子网的分割，提供明/密结合的数据传输，既满足客户数据安全传输的需要，也可满足客户上Internet等公共网络的需要；&;am Oslash 支持保留IP之间的IP加密机加密隧道；&;am Oslash 支持周边地址转换设备；&;am Oslash 支持移动客户端；&;am Oslash 防业务流攻击；&;am Oslash 隧道角色主、从自动协商，方便客户灵活地建立隧道；&;am Oslash 支持安全子网的网段分割，不同的安全子网可建立不同安全隧道；&;am Oslash 支持私钥证书，支持IC卡或SKEY存储并有PIN保护；&;am Oslash 支持GUI，TELNET方式和串口方式管理；产品规格 产品规格 QF-M266 处理器 owerPC 266MHZ Flash 32MB/64M DRAM 128MB/256M 网络状态指示 网络连接Link.和工作状态Act指示LED输出 对外接口 2个独立10/100M网口 4个10/100M交换口 1个全功能串口和1个3线串口 外形尺寸 34*22*4CM　 工作温度 0～60℃ 相对湿度 5%～95%，非凝结 RTC 实时时钟 产品性能 性能参数 QF-M266 加密数据吞吐量 12M 隧道容量 100条 隧道新建速率 1条/秒 支持用户数 50-60用户，200K/用户 典型应用中型企业、公司总部，单位异地办事处、分支机构等深圳市侨峰科技有限公司联系人：陈工电话：13424182635欢迎来电咨询。