选择VPN

    如今信息化办公的日益普及与宽带技术的迅速发展，在企业中建立的远程移动、分支机构和公司总部的互联办公，这些已经是大势所趋。而建设这些所需安全和费用，一直是困扰众多中小型企业的难题，如何保证数据的传输安全和数据的完整性，也是一个非常关键的问题。以往的技术解决方案，就是在各分支机构拉一条DDN、帧中继、SDH的异地收费专线，直接连到总部，租费随着通讯距离的增加而递增。这种解决方案带来的高额线路费用，严重阻碍了企业的信息化发展。由于VPN技术的成熟，再结合如今的宽带技术，为企业带来一个高性价比的安全解决方案：宽带技术+INTERNET+VPN设备。Internet的接入费用则只承担 本地的接入费用，无论分支多远，费用却是一样的。因此，连接长途分支时，采用Internet作为传输骨干是非常便宜的，但带宽却可以较高。此外，VPN 设备功能强劲但造价低廉。

    采用宽带技术+INTERNET+VPN的技术的解决方案好处具体表现在：成熟、低价的宽带技术，提供一个廉价的线路接入。VPN技术能够提供严格的加密与认证服务，确保传输过程的安全，保证数据的完整性、真实性和不可更改性。所部署的VPN设备，基于图形界面配置和维护，实现了复杂技术的简单化，对于用户的日常的维护也极其的轻松简单。对于各分支机构和企业总部，仅需申请当地的宽带接入，不再是昂贵的点对点专线接入；而对于移动用户，仅需进入到当地的互联网，即可实现远程VPN的互联。

    IPSec VPN 被认为是企业级的VPN应用，在多个VPN技术中脱颖而出，目前流行应用在企业级的VPN方案中。而NetScreen － 5GT使用的VPN技术就是IPSec VPN，在广本恒安店的项目中用就是它，它可以以低廉的价格连接分支与总部商业绝密数据通信。

    从上述我们已经知道恒安店采用的是中国电信的2M光纤专线宽带接入方式，光纤通过收发器转换后接入NetScreen － 5GT的UNTRUST端口。它还申请了两个公网IP，一个使用，一个备用。所以我们知道这个VPN方案是基于双方都有公网IP的企业级的方案。这个公网IP将分配在NetScreen － 5GT防火墙的UNTRUST端口上。

    广本的在特约店布署了DMS（Dealer Management System经销商管理系统），管理着整车销售、零配件销售和售后服务的数据库，这个数据库是运行在IBM的DB2大型数据库系统上。在恒安店由销售终端向IBM服务器输入数据，然后再由IBM服务器集中通过安全的IPSec VPN管道向广州本田中心数据库发送数据。下图4为这个VPN方案的系统拓朴图。

图4（点击看大图）