#$[*183006.jpg*#a*#0*#0*#left*]$# 论坛背景:zhuwei1426问【企业组网】现在哪一种VPN性价比最好?
求教各位大虾,我有客户需要连接异地的几个分支机构,我们出的方案是选择VPN解决,请问现在都有哪些VPN功能上比较完善,几个很合适,最好是有报价参考。
论坛答复:
wyq_vip 介绍一个产品:你好:你可以了解一下ABOCOM防火墙.有FW100,FW550,FW1000三个型号.看看能用上么!
guest 欣向的NuR8614S听说不错的,支持静态IP的VPN路由器呦!
eric_cheng 阿姆瑞特VPN
zhuwei1426 ABOCOM防火墙,到底是防火墙 ,还是VPN,能不能给我详细一些的介绍??
guest 听说,Snapgear VPN也不错,本身具有宽带路由功能,还带有企业防火墙,主要是性价比极高,从低端到高端,适合各种企业用户的需要。
cisco12000 Netgear 的VPN路由器不错。
guest 用vigor 2200E 8通道好用又便宜,性价比好。
究竟什么是VPN呢?可以说,迄今为止,人们对于VPN的理解是各不相同的。那么,下面笔者就向大家介绍一下VPN和它的分类、产品。
一、VPN简介VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
#$[*182758.jpg*#a*#0*#0*#center*]$#
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。
企业通常可以采用以下两种方式使用VPN连接远程局域网络。
1.使用专线连接分支机构和企业局域网,不需要使用价格昂贵的长距离专用电路;
2.使用拨号线路连接分支机构和企业局域网,分支机构端的路由器可以通过拨号方式连接本地ISP。
VPN网关是实现局域网(LAN)到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能:VPN和网关。广义上讲,支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙等产品。
1、VPN网关
#$[*183047.jpg*#D-Link DI-707P(点击看大图)*#0*#0*#center*]$#
D-Link DI-707PVPN支持-网关对普通VPN的实施提供特殊支持,包括PPTP(点到点隧道协议)。支持多重PPTP,并允许对VPN服务器及VPN客户端进行设置。虚拟服务器部署-虚拟服务器能够被用来对多个服务器重新进行服务任务分配。网关能够被设置成允许独立FTP、Web和多人游戏服务器共享相同的Internet可视IP地址,但仍然继续保护服务器及本地用户免受黑客的袭击。支持DMZ主机-DMZ设置能够被用于网关后面的一台单独客户端,将之暴露在Internet上,并保证即便在不知道具体端口的情况下与Internet应用程序的完全兼容性。
#$[*182871.jpg*#VTInfo NS-1000(点击看大图)*#0*#0*#center*]$#
VTInfo NS-1000宽频VPN防火墙路由器是一台完全支持标准网络安全通讯的内建硬件式防火墙的路由器装置,使用最新的高速处理器硬件RSIC高速,以及LAN/WAN 接口皆采用高速10/100Mbps 以太网络接口,最高转换效率可达95Mbps以上(NAT Throughput),ADSL/Cable /LAN to LAN 等所有宽频网络皆可使用。
#$[*182828.jpg*#SnapGear SME PRO+(点击看大图)*#0*#0*#center*]$#
SnapGear SME PRO+具有VPN - IPSec,数据加密: DES-CBC 56-bit 加密、3DES-CBC 168-bit 加密,数据完整性保护: MD5-HMAC 128-bit算法、SHA1-HMAC 160-bit算法,密钥管理: Internet Key Exchange (IKE) 协义、手动密钥管理,验证管理:共享密钥,最高可达 10Mbps 3DES/HMAC-SHA1 IPSec,最多可同時允许建立 125 個通道。
2、VPN路由器
#$[*183098.jpg*#欣向 NuR8614S(点击看大图)*#0*#0*#center*]$#
NuR8614S支持完备的VPN,手动输入、标准IKE、L2TP、防火墙方式多种类型,支持IPSec、3-DES、DES、MD5、SHA-1、AES、等加密方式,可让总公司与分公司和友好公司之间建立安全的资料传输通道,可以取代传统高成本的专线连线,将资料进行加密得到安全的网络防护。
#$[*182862.jpg*#NETGEAR DG814(点击看大图)*#0*#0*#center*]$#
NETGEAR DG814带VPN认证通道(VPN pass-through)的网络地址转换(NAT)防火墙,内置4个10/100M自适应以太网交换接口,4口DSL高速因特网接入共享集成调制调解器,Web内容过滤和访问日志管理,网络活动(黑客尝试的汇报和跟踪)的电子邮件通知及实时告警,基于Web的配置屏幕和安装助手减少了安装时间。
#$[*182865.jpg*#Vigor 2200E(点击看大图)*#0*#0*#center*]$#
Vigor 2200E 支持VPN Server、VPN Client ,支持静态或动态路由,具有NAT、DHCP、DNS、DDN、DDNS、DMZ,中文WEB页面设置,便于管理,内置防火墙和PAP/CHAP认证功能,可通过拔入或Internet远程维护,支持ADSL/Cable/FTTx共享上网,内置拔号程序,可自动拔号,自动断线,节省费用,提供远程访问、局域网互拔。
3、VPN防火墙
#$[*182773.jpg*#AboCom FW550(点击看大图)*#0*#0*#center*]$#
FW100/550/1000内建DES & 3DES IPSec及256Bit AES ASIC加密芯片的硬件式VPN Gateway,提升虚拟私有网络加解密的效能,处理速度快,适合高速网络通讯环境的企业。
#$[*182898.jpg*#CISCO PIX-506E(点击看大图)*#0*#0*#center*]$#
CISCO PIX-506E防火墙为小企业提供了企业级的安全性和VPN能力。它所提供的完全防火墙保护以及IP安全(IPsec)虚拟专网(VPN)能力使您可以将内部网络与外部严格分开。是为那些正在利用Internet的成本优势并让工作人员远程工作的公司而设计。其主要是面向那些工程师、开发人员和其他所谓的"超级用户"维护多台计算机并且通过Internet服务提供商(ISP)或VPN与企业网连接的企业。基于标准的虚拟专网:使管理员可以降低通过Internet或其它公共IP网络将移动用户和远程站点与企业网络相连的成本。
#$[*182802.jpg*#Amaranten AS-F100-Pro-U-NV(点击看大图)*#0*#0*#center*]$#
Amaranten AS-F100-Pro-U-NV系列防火墙具有300到1800 Mbps的吞吐量和吉比特的以太网接口,能够对所有已知攻击进行全面保护。集中化、图形界面管理,复杂的日志记录和实时监控功能,HA和VPN选件能够满足您目前和将来的网络需求。
VPN的第一个优点就是节省成本。如果使用因特网远距离分配网络服务,那么就可以避免购置价格昂贵的租用线路与分支机构或合作公司之间连通。还可以避免为拔号调制解调器或远地之间的ISDN话路支付长途电话费。相反,用户和系统只无须连接至本地ISP,其余的话路则交给分布广泛的因特网处理即可。至于与成本有关的另一个方面,你可以避免投资另外的WAN设备,而是利用已安装的现有网络设施。
VPN的另一个优点是,它是满足移动用户需求的理想方式。VPN使拥有VPN客户机、接入网络的任何用户都可以连接至企业网,获取网络服务。由于现在因特网接入很普遍,你在建立远程移动接入时就用不着两头兼顾用户和位置。
同理,因为使用网络很常见,你可以迅速、经济地部署网络到网络的方案。无需为每个站点购买及配置数据线路和WAN接口,只要利用每个站点的网络连接就能建成链路。这在当前的商业环境下尤其具有优势,因为合作公司也在连接网络以提高共享商业操作的速度和效率。基于公共网的VPN通过隧道技术、数据加密技术以及QoS机制,使得企业能够降低成本、提高效率、增强安全性。
VPN的发展代表了互联网络今后的发展趋势,它综合了传统数据网络的安全和服务质量,以及共享数据网络结构的简单和低成本,建立安全的数据通道。VPN在降低成本的同时满足了用户对网络带宽、接入和服务不断增加的需求,因此,VPN必将成为未来网络发展的主要方向。
![#$[*183047.jpg*#D-Link DI-707P(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183069.jpg){kind=link}
![#$[*182871.jpg*#VTInfo NS-1000(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183071.jpg){kind=link}
![#$[*182828.jpg*#SnapGear SME PRO+(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183075.jpg){kind=link}
![#$[*183098.jpg*#欣向 NuR8614S(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183114.jpg){kind=link}
&picid=183095.jpg){kind=link}
![#$[*182862.jpg*#NETGEAR DG814(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183084.jpg){kind=link}
![#$[*182865.jpg*#Vigor 2200E(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183088.jpg){kind=link}
![#$[*182773.jpg*#AboCom FW550(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183105.jpg){kind=link}
![#$[*182898.jpg*#CISCO PIX-506E(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183109.jpg){kind=link}
![#$[*182802.jpg*#Amaranten AS-F100-Pro-U-NV(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=183110.jpg){kind=link}