当企业不断壮大过程中,会逐渐成立多个分支机构,从而使自身业务能够覆盖更广泛的区域。在这样的情况下,分支机构与总部的数据传递,尤其是内部行政审批、财务、Email、ERP系统等,迫切需要组建安全可靠的网络来承载。
网络的可靠性包括两个方面,一方面是链路的高可靠性,另一方面是组网结构的可靠性。运营商提供的专线VPN,包括DDN专线、MPLS/VPLS VPN等,然而这些专线VPN的租赁成本较高,网络扩容难度大。如果要实现双链路组网,势必会增加企业运营、管理成本。于是,采用路由端配置专线的方式,不失为一种经济实用的方案。
PPTP VPN是最常见、最容易实现的方式之一,只需几个步骤就可以轻松完成VPN的设定。在路由上设置PPTP VPN服务,接着添加PPTP VPN账号,在客户端利用Windows系统自带的网络连接设置PPTP VPN拨号,配置同家庭拨号上网类似,就可轻松实现PPTP连接。
SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术,任何安装浏览器的计算机都可以使用SSL VPN。在路由上设置SSL VPN服务,将证书文件导出给需要连接SSL VPN的电脑,再添加SSL VPN账号,在客户机上安装一个客户端程序,导入证书文件即可方便实现SSL连接。
IPsec VPN是比较复杂完整的远程连接方式,IPsec引进了完整的安全机制,包括加密、认证和数据防篡改功能。保证了用户数据的私有性、完整性、真实性和防重放。IPsec只需要在两个端点上建立安全通信,也就是说仅需要在路由端做好配置,在内网各主机上不需要做任何配置就可以实现LAN to LAN通信。在路由上添加一条静态路由,配置IPsec VPN服务,最后启用No NAT功能。即完成路由端的配置,此时两局域网内任意两主机之间都可以实现安全互访了。
企业级路由
小区ISP
网吧流控网关
配套产品
