【IT168专稿】随着企业规模的发展，信息化时代的到来，越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务，并采用Internet来开展更多的商务活动。由于种种原因，稍具规模的企业都不只一个办公场所，而是有总部、分公司、办事处、工厂、仓库等多个业务点，既然越来越多的应用了计算机和各类软件系统来处理企业业务，企业的应用系统（如ERP、财务、文件传输、内部实时邮件等）如何扩展到远程分支机构中去？成了众多企业的一个难题！

　　总部与分公司、工厂与写字楼、生产车间与仓库、生产厂与销售部、分厂与总厂之间距离虽说不是很远，有时也只有几十公里，甚至几百米，可是用局域拉网线联网的方法已经是不可能了；同时用传统方式的 DDN、帧中继构建企业远程专网需要昂贵的成本，成本高，也不太现实！而宽带接入的高速发展以及价格的下降，为企业各个分支机构的互联提供了一个基本的网络平台。

　　近年来，VPN以其可以利用公网资源，建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下，位于不同地区的分支机构只需分别接入当地的Internet，就可以组成一个高效统一的VPN网络。上海艾泰科技有限公司的VPN解决方案在传统的VPN技术基础上，适合各种接入方式，使用NAT解决地址缺乏问题，开发出易用的管理界面，灵活查找故障和攻击，制定上网行为，控制上网白名单和黑名单等，为企业远程办公提供了一种高安全、高性能、高稳定性的VPN解决方案。使用HiPER构建连锁VPN网络有以下几个特点：

　　1、经济，用户只需要一次性支付设备费用和每个月支付电信的宽带接入费用就可以以极低的代价实现各地分支的互联，使用时间越久节省的费用就越可观。

　　2、安全，尤其是采用IPsec方式VPN的方式进行各地分支互联，这种VPN方式最大的特点就是其极高的安全性，它采用IP认证标头(Authentication Header; AH)以及IP封装安全装载(Encapsulating Security Payload; ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证，但不包括机密性，而IP ESP原则上只提供机密性，但也可在ESPHeader中订定适当的算法及模式来确保数据的完整性并认证，对用户的数据进行最大程度的保护。而采用L2TP/PPTP方式的VPN则从一定程度上也确保数据在公共网络上的安全传输。

　　3、 快速，由于VPN是架构在宽带接入的基础之上的，VPN在理论上可以接近达到用户本身的宽带接入的极限值，所以用户的接入带宽越快，VPN速度就越快。

　　4、 稳定，VPN隧道出现问题后，用户可以简单的恢复原有的配置或者将两端设备轻按重启键即可恢复原有的VPN连接，大大缩短平均故障时间。

　　其他特点
　　艾泰科技的产品线除兼备上述强大的VPN功能外，还有以下几大特色：
　　1、普通PC客户端无法实现使用IPSEC加密方式拨入VPN，艾泰科技独立研发出HiPER IPSec客户端软件供远程用户安装在Windows2000/XP系列操作系统上，在普通PC上实现IPSEC加密方式拨入VPN，免费提供安全度极高的隧道建立方式。

　　2、HiPER VPN安全网关是专为互联网应用开发的整合式VPN安全网关，具备HiPER系列一贯的强劲转发能力、多条线路负载均衡及备份、全面的内网管理、CBT算法控制带宽、强悍的内网监控功能，集VPN、NAT、防火墙和流量控制等功能为一体。

　　3、使用新版本ReOS高效率的网络操作系统并采用了高性能的处理器，高效的ReOS软件结合处理器的高性能，使得HiPER系列在吞吐量上达到极致。

　　4、通过硬件实现加密算法，可完美处理大中型企业的数量极多的VPN接入，安全性极高的加密/解密算法保障数据安全传输。

　　5、灵活的VPN功能，支持IPSec、L2TP/PPTP，可配置128条VPN隧道PPTP/L2TP隧道和500条IPSEC隧道

　　例如某分支企业，在全国近100个大中城市设有连锁超市，还有若干个分店及移动用户，采用了一整套ERP软件对企业的运营进行信息化管理，针对连锁行业的特点，结合艾泰VPN的优势，可满足其需求的VPN网络结构图如图：

　　艾泰科技的VPN方案不仅提供了集高安全性、高可靠性、高性价比、灵活方便的互联方案，同时，网络扩张简便、极大的节省了费用，使用安全可靠、操作方便快捷、维护简单易行，支持内部安装VOIP网络和实时视讯会议，对各个分支机构网络已经建设好的企业，在实施整体互联的时候，还可以使用艾泰科技的VPN的NAT技术，各个分支机构即使地址重叠，也无需改变网络规划，特别适合分支机构总数达到数百个，分布在全国各地的大型企业。

　　设备推荐：
　　艾泰科技提供多种VPN远程拨号设备，对于企业远程办公建议如下：