近期精彩文章导读:
[专题]cisco路由器配置路由协议篇 精巧实用 小型网吧组网设备产品推荐
带宽大小我心知 专业带宽评测工具 宽带共享上网应用常见问题解答
五大因素成就网吧超豪华宽带路由 【论坛采风】双宽带接入解决方案
ADSL全接触 软硬件维护及常见故障 现场操作,一步步教你熔接光纤
【IT168 组网案例】沈阳统一企业有限公司成立于九五年,是统一集团在中国大陆营运的第十七家子公司,设有方便面事业部、饮料乳品事业部、财务部、管理部、研究品管部、生产部及大连、鞍山、锦州、丹东、长春、吉林、延吉、通化等八个分公司,公司的经营理念是“诚实苦干”、“创新求进”及“三好一公道”——品质好、信用好、服务好、价钱公道,经营区域涵盖辽宁省、吉林省。
项目背景
在网络技术迅速发展的今天,企业信息化已成为国际性发展趋势。但作为国民经济信息化的基础,企业信息化的建设和安全,同样越来越来受到国家和企业的广泛重视。
建立企业内部局域网,实现企业内部沟通畅通,是信息时代所有企业集团的共同需求。随着公司规模的不断扩大,各地办事处、分公司纷纷建立,每个分公司都建立了各自的局域网。如何寻找一种切实可行的解决方案,既能安全可靠地解决总部与分部、分部与分部相互之间的安全通信及信息交换,又能最大限度保护原有投资,已经成为企业网络建设的当务之急。
VPN技术方案的成熟,为这些企业用户提供了很好的解决之道,VPN技术能够提供可靠的数据加密、信息安全交换的能力,可采用的方案有点对点、用户对点、用户对用户的连接方式,能为企业的商业运作实现一个可靠、安全的数据传输网络。
用户需求
为了采集统一企业各个连锁店的运营情况,往往需要通过ERP系统将相关的信息传送到总部,以便总部能即时掌握各分公司的库存、销售和财务状况。此举完全可以通过宽带接入ISP来实现各个连锁店与总部之间的互联。
基于以上的实际需求和将来可能的需求,为了实现总部与各连锁店之间数据和信息能够安全、保密、高速、稳定的实时传输,以及解决总公司与各分公司的INTERNET接入的安全问题,希望在总公司与各分公司之间建立一个VPN传输网络,解决以下的安全问题:
1、 能够实现使用方便、维护简单、费用低廉、连接快速。
2、 总部和各分公司的INTERNET接入安全,保护总部和各分公司的内、外网安全。
3、 确保总公司和各分公司的数据在INTERNET上传输时,能够实现机密性、完整性和可用性。
4、 确保网络连接和VPN通路的稳定,高效,便于维护和管理。
5、 网络安全VPN系统建设的重点要保证总部和各分公司数据传输的安全,确保总部和各分公司不受攻击
解决方案
公司总部和各分公司,通过采用NETGEAR防火墙极其为企业带来的强大的VPN技术,能够为企业内部的网络系统带来极高的安全保护,对于来自外部的黑客攻击、恶意破坏等行为,都能实现很好的阻止和警告,帮助企业实现内、外网的安全保护,使得连锁店能够在一个复杂的网络中,安全的进行业务数据传送。
VPN网络拓扑图如下:
![]() |
根据实际应用和网络环境,总公司采用了NETSCREEN 25作为公司总部的VPN网关,各分公司采用了NETGEAR FVS328/FVS318,经过相关的配置,公司总部与各分公司之间,各分公司之间都能实现VPN加密连接。移动用户或出差的员工,安装SafeNet -RemoteSoft 客户端软件,经过相关的配置和授权,也可以实现与公司总部或相应的分公司进行VPN加密连接。
运用 NETGEAR 的 FVS328 ProSafe 高速 VPN 防火墙,可以获得全配置的高性能、具有宽带功能的虚拟专用网络 (VPN) 防火墙。而且,这一真正的防火墙是一个具有高度安全性的低成本设备,它使用动态数据包检查 (SPI)、URL 访问和内容过滤、日志记录、报告及实时报警提供拒绝服务 (DoS) 保护和入侵检测。它能同时启动多达 50 个 IPSec VPN 隧道,从而降低您的运营成本,最大程度提高您网络的安全性。凭借 8 个自适应 Auto Uplink™ 交换局域网端口和网络地址转换 (NAT) 路由,多达 253 个用户可以同时接入您的宽带连接。
SYSLOG 功能和报告支持彻底全面的网络监控。IKE 认证让您对未授权的 VPN 网络访问高枕无忧。通过免费提供的 Freedom™ 防病毒和隐私保护软件,FVS328 ProSafe 高速 VPN 防火墙可针对网络安全威胁提供最优的价值和非常好的的防御。
智能向导可快速连接您的 ISP;用户友好、基于 Web 的配置屏幕和安装助手减少了安装时间。远程管理功能使得能够非常简单地连接多个站点。
通过VPNC组织认证的FVS328为产品VPN的功能、性能以及兼容性提供了最好的保证。FVS328这一配备齐全、具有宽带能力的虚拟专用网络 (VPN) 防火墙利用 SPI、URL 访问和内容过滤、日志记录、汇报及实时告警来提供最高的安全性 — 拒绝服务 (DoS) 攻击保护和入侵检测。它能同时启动多达 8 个 IPSec VPN 隧道,从而降低您的运营成本,最大程度提高您网络的安全性。凭借 8 个自适应 Auto Uplink™ 交换局域网端口和网络地址转换 (NAT) 路由,多达 253 个用户可以同时接入您的宽带连接。
SYSLOG 和报告支持彻底全面的网络监控。IKE 认证让您对未授权的 VPN 网络访问高枕无忧,而全新的 AES(256 位)加密安全提供了目前市场上最难以渗透的加密方法之一。
通过VPNC组织认证的FVL328为产品VPN的功能、性能以及兼容性提供了最好的保证。
方案特点
在该VPN解决方案中,应重点考虑安全性和应用的问题,通过详细的技术验证和产品选型,结合成熟互联网宽带接入技术,运用世界领先的防火墙VPN技术,能够使整个网络,既实现了网关防火墙安全保护,又能够实现关键数据的VPN传输。
采用了NETGEAR防火墙VPN安全解决方案,是一个为企业量身打造的VPN解决方案,能够同时具有以下的特点:
1、灵活性
在正常的情况下,总部、各连锁店,根据安全策略,都可以正常的访问互联网。
2、安全性
在总部与各连锁店均能实现网关防火墙保护,同时总公司与各分公司、移动用户之间的关键数据传输,均能通过VPN加密,能够确保公司重要信息不被窃听。
3、节省设备费用
只需在每个固定节点安装一台NETGEAR防火墙,对于移动用户安装Remote VPN软件,不需要对网络的结构做调整,能够同时实现防火墙控制、VPN加密和流量控制的功能。
4、节省运行费用
NETGEAR设备借用现有的Internet在网上建立专用的VPN通道。对于固定用户,只要在防火墙中添加一条策略即可,数据经过防火墙时,防火墙只要检测到这条信息到目的地址是需要经过加密的,将自动建立一条VPN通道;移动用户只需启动装载在终端的VPN软件即可。
5、节约管理费用
NETGEAR防火墙简单易用,不需要专业人士安装,不需要雇佣大量的专业技术人员管理,从而节省了人员费用。
6、强大的安全性
NETGEAR是纯硬件防火墙,不需要其他平台的支持,安全性极高。
7、兼容性
NETGEAR防火墙通过VPNC测试,与其他通过IPSec认证的厂商设备相兼容。