二、解决方案综述：

    在这个一整套解决方案包括以下组网产品：NetScreen-5GT、NetScreen-25、NetScreen-204/208和NetScreen VPN客户端软件。

    在这一方案中主要包括以下几个部分的网络部署：

（1）企业中心：

    作为企业的中心，需要为其分支公司、合作伙伴、移动用户连提供远程VPN接入，同时需要为所有的传输过程和数据交换提供严格的安全保护。根据这种实际的情况，可以采用NetScreen-204/208 VPN防火墙作为接入整个集团的VPN网关，为分公司、连锁店、移动用户提供VPN接入，并且同时提供高级别的安全保护。选择NetScreen-204/208的好处是具有高效的防火墙处理性能：400Mbps（NetScreen-208能够提供550Mbps）；高速的VPN处理能力：200Mbps，能够满足公司现在和将来的需求，保护企业的投资。

（2）中、小型规模的各分公司/分支机构/供应商/合作伙伴：

    中等规模的分公司/分支机构/供应商/合作伙伴，需要传输的数据量会比较大，可选用NetScreen-25作为和企业中心互联的VPN网关，同时能够提供严格的传输过程保护和数据交换安全。NetScreen-25具有100Mbps的高效防火墙处理性能和20Mbps的高速VPN处理能力。

    小型规模的分公司/分支机构/供应商/合作伙伴，安全保护的要求是一样。可选用NetScreen-5GT作为和企业中心互联的VPN网关，同时能够提供严格的传输过程保护和数据交换安全。NetScreen-5GT具有75Mbps的防火墙吞吐性能和20Mbps的VPN处理能力。能够满足相应类型的企业和企业中心以及互联网应用的业务数据交换要求。

（3）移动用户：

    对于移动用户来说，需要解决其安全、方便的接入，可在PC上安装NetScreen的VPN客户端软件，通过配置、授权，能够远程接入中心，或某一连锁店。选择NetScreen VPN客户端的好处是能够为移动用户提供远程的VPN隧道和数据交换保护，能够满足移动用户提供业务数据交换要求。

    在方案提供VPN功能的同时，NetScreen防火墙解决方案同时能够额外提供先进的防火墙、防D.DOS的保护功能，保护中心企业的网络用户，免受安全的风险和威胁。