近期精彩文章导读：

    [专题]cisco路由器配置路由协议篇     精巧实用 小型网吧组网设备产品推荐
    带宽大小我心知 专业带宽评测工具     宽带共享上网应用常见问题解答
    五大因素成就网吧超豪华宽带路由      【论坛采风】双宽带接入解决方案
     ADSL全接触 软硬件维护及常见故障    现场操作，一步步教你熔接光纤

    【IT168 组网案例】沈阳统一企业有限公司成立于九五年，是统一集团在中国大陆营运的第十七家子公司，设有方便面事业部、饮料乳品事业部、财务部、管理部、研究品管部、生产部及大连、鞍山、锦州、丹东、长春、吉林、延吉、通化等八个分公司，公司的经营理念是“诚实苦干”、“创新求进”及“三好一公道”——品质好、信用好、服务好、价钱公道，经营区域涵盖辽宁省、吉林省。

    项目背景

    在网络技术迅速发展的今天，企业信息化已成为国际性发展趋势。但作为国民经济信息化的基础，企业信息化的建设和安全，同样越来越来受到国家和企业的广泛重视。

    建立企业内部局域网，实现企业内部沟通畅通，是信息时代所有企业集团的共同需求。随着公司规模的不断扩大，各地办事处、分公司纷纷建立，每个分公司都建立了各自的局域网。如何寻找一种切实可行的解决方案，既能安全可靠地解决总部与分部、分部与分部相互之间的安全通信及信息交换，又能最大限度保护原有投资，已经成为企业网络建设的当务之急。

    VPN技术方案的成熟，为这些企业用户提供了很好的解决之道，VPN技术能够提供可靠的数据加密、信息安全交换的能力，可采用的方案有点对点、用户对点、用户对用户的连接方式，能为企业的商业运作实现一个可靠、安全的数据传输网络。

    用户需求

    为了采集统一企业各个连锁店的运营情况，往往需要通过ERP系统将相关的信息传送到总部，以便总部能即时掌握各分公司的库存、销售和财务状况。此举完全可以通过宽带接入ISP来实现各个连锁店与总部之间的互联。

    基于以上的实际需求和将来可能的需求，为了实现总部与各连锁店之间数据和信息能够安全、保密、高速、稳定的实时传输，以及解决总公司与各分公司的INTERNET接入的安全问题，希望在总公司与各分公司之间建立一个VPN传输网络，解决以下的安全问题：

    1、 能够实现使用方便、维护简单、费用低廉、连接快速。
    2、 总部和各分公司的INTERNET接入安全，保护总部和各分公司的内、外网安全。
    3、 确保总公司和各分公司的数据在INTERNET上传输时，能够实现机密性、完整性和可用性。
    4、 确保网络连接和VPN通路的稳定，高效，便于维护和管理。
    5、 网络安全VPN系统建设的重点要保证总部和各分公司数据传输的安全，确保总部和各分公司不受攻击

    解决方案

    公司总部和各分公司，通过采用NETGEAR防火墙极其为企业带来的强大的VPN技术，能够为企业内部的网络系统带来极高的安全保护，对于来自外部的黑客攻击、恶意破坏等行为，都能实现很好的阻止和警告，帮助企业实现内、外网的安全保护，使得连锁店能够在一个复杂的网络中，安全的进行业务数据传送。

    VPN网络拓扑图如下：

    运用 NETGEAR 的 FVS328 ProSafe 高速 VPN 防火墙，可以获得全配置的高性能、具有宽带功能的虚拟专用网络 (VPN) 防火墙。而且，这一真正的防火墙是一个具有高度安全性的低成本设备，它使用动态数据包检查 (SPI)、URL 访问和内容过滤、日志记录、报告及实时报警提供拒绝服务 (DoS) 保护和入侵检测。它能同时启动多达 50 个 IPSec VPN 隧道，从而降低您的运营成本，最大程度提高您网络的安全性。凭借 8 个自适应 Auto Uplink™ 交换局域网端口和网络地址转换 (NAT) 路由，多达 253 个用户可以同时接入您的宽带连接。

    SYSLOG 功能和报告支持彻底全面的网络监控。IKE 认证让您对未授权的 VPN 网络访问高枕无忧。通过免费提供的 Freedom™ 防病毒和隐私保护软件，FVS328 ProSafe 高速 VPN 防火墙可针对网络安全威胁提供最优的价值和非常好的的防御。

    智能向导可快速连接您的 ISP；用户友好、基于 Web 的配置屏幕和安装助手减少了安装时间。远程管理功能使得能够非常简单地连接多个站点。

    通过VPNC组织认证的FVS328为产品VPN的功能、性能以及兼容性提供了最好的保证。FVS328这一配备齐全、具有宽带能力的虚拟专用网络 (VPN) 防火墙利用 SPI、URL 访问和内容过滤、日志记录、汇报及实时告警来提供最高的安全性 — 拒绝服务 (DoS) 攻击保护和入侵检测。它能同时启动多达 8 个 IPSec VPN 隧道，从而降低您的运营成本，最大程度提高您网络的安全性。凭借 8 个自适应 Auto Uplink™ 交换局域网端口和网络地址转换 (NAT) 路由，多达 253 个用户可以同时接入您的宽带连接。

    SYSLOG 和报告支持彻底全面的网络监控。IKE 认证让您对未授权的 VPN 网络访问高枕无忧，而全新的 AES（256 位）加密安全提供了目前市场上最难以渗透的加密方法之一。
通过VPNC组织认证的FVL328为产品VPN的功能、性能以及兼容性提供了最好的保证。

    方案特点

    在该VPN解决方案中，应重点考虑安全性和应用的问题，通过详细的技术验证和产品选型，结合成熟互联网宽带接入技术，运用世界领先的防火墙VPN技术，能够使整个网络，既实现了网关防火墙安全保护，又能够实现关键数据的VPN传输。

    采用了NETGEAR防火墙VPN安全解决方案，是一个为企业量身打造的VPN解决方案，能够同时具有以下的特点：

    1、灵活性

在正常的情况下，总部、各连锁店，根据安全策略，都可以正常的访问互联网。

    2、安全性

    在总部与各连锁店均能实现网关防火墙保护，同时总公司与各分公司、移动用户之间的关键数据传输，均能通过VPN加密，能够确保公司重要信息不被窃听。

    3、节省设备费用

    只需在每个固定节点安装一台NETGEAR防火墙，对于移动用户安装Remote VPN软件，不需要对网络的结构做调整，能够同时实现防火墙控制、VPN加密和流量控制的功能。

    4、节省运行费用

    NETGEAR设备借用现有的Internet在网上建立专用的VPN通道。对于固定用户，只要在防火墙中添加一条策略即可，数据经过防火墙时，防火墙只要检测到这条信息到目的地址是需要经过加密的，将自动建立一条VPN通道；移动用户只需启动装载在终端的VPN软件即可。

    5、节约管理费用

    NETGEAR防火墙简单易用，不需要专业人士安装，不需要雇佣大量的专业技术人员管理，从而节省了人员费用。

    6、强大的安全性

    NETGEAR是纯硬件防火墙，不需要其他平台的支持，安全性极高。

    7、兼容性

    NETGEAR防火墙通过VPNC测试，与其他通过IPSec认证的厂商设备相兼容。