【IT168 厂商动态】前言：近年来，VPN以其可以利用公网资源，建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下，位于不同地区的连锁店只需分别接入当地的Internet，就可以组成一个高效统一的VPN网络。上海艾泰科技有限公司的VPN解决方案在传统的VPN技术基础上，适合各种接入方式，使用NAT解决地址缺乏问题，开发出易用的管理界面，灵活查找故障和攻击，制定上网行为，控制上网白名单和黑名单等，为连锁行业提供了一种高安全、高性能、高稳定性的VPN解决方案。

　　用户需求

　　XXX公司目前有集团总部、37个分公司构成。由于集团业务不断发展，传统的网络结构已经很难满足信息的共享，构建一个高安全、高性能、高稳定、实时传输的VPN网络已经迫在眉睫。

　　集团总部采用双线路固定IP接入，其中一条线路用于VPN专用，另一条线路用于普通互联网使用。各个分公司均采用固定IP接入，专用于VPN连接集团总部或者用于VPN连接集团总部和访问互联网。

　　解决方案及特点

　　一、 方案原理

　　总公司：把双线路做主备负载均衡，主线路用于普通互联网访问，备份线路与分公司建立VPN。通过添加到各个分公司的静态路由绑定到备份线路，实现VPN专用。建立PPTP/L2TP VPN服务端账号给各个分公司。

　　分公司：通过总公司创建的PPTP/L2TP VPN账号与总公司建立VPN连接。

　　二、 产品部署

　　总公司：总部一般来讲是企业信息存放、处理的中心，网络内部主机数量多，数据流量大，安全性和实时性要求高，同时也考虑到以后规模的发展;因此可部署3WAN口企业级VPN安全网关UTT 6830G。该网关采用全新的全千兆架构，LAN口千兆+3WAN口千兆+底层硬件架构(64位高性能网络专用处理器、DDR内存)保证核心千兆处理能力，拥有超强的数据包处理能力，可满足多条百兆光纤的线速转发，更加有效的处理多种业务的上网需求。VPN数目可配置300条，同时200条的并发能力。

　　各分公司：各分公司根据当前规模情况以及今后规模发展速度，推荐使用具有高性价比的艾泰科技安全网关UTT 2512。该网关采用4LAN+1WAN架构，具有5条VPN隧道。建议带计量在80台之内。

　　三、 网络拓扑

　　四、 主要配置

　　1. 总部线路组合配置：

(图一)

　　2. 总部路由配置

(图二)

　　3. 总部VPN配置：

(图三)

　　4. 分公司VPN配置：

(图四)

　　5. 连通性验证：

(图五-1)

(图五-2)

　　五、 方案特点

　　1. 总部采用高性能VPN网关保证当前处理能力需求以及规模扩展;300条VPN隧道并发为今后公司规模发展考虑，保护投资。

　　2. 双线路为VPN提高专用通道，提高业务数据传输的稳定性、实效性。

　　3. 强大的防火墙功能：艾泰科技产品支持包过滤技术，可根据数据包中的源/目的IP地址、协议、端口、源/目的MAC地址等信息进行过滤，还可按时间段进行过滤，特别是支持多个站点过滤、关键字过滤和URL过滤。防火墙策略可以实施到任何一个端口上。可以防止入侵，防止DoS和DDoS攻击;可判别蠕虫病毒攻击，防止端口扫描、SYNC攻击、ICMP Flooding;防止ARP欺骗等。

　　4. 灵活的用户管理功能：支持IP/MAC地址绑定，实现过滤非法IP地址或MAC地址、防止IP地址盗用，是避免IP地址假冒攻击的一种方式。同时，允许设置上网黑名单和白名单，可以大大提高过滤数据包的效率，从而有效地屏蔽非法用户发送来的数据包。

　　5. 流量管理功能：流量控制功能可有效提高带宽利用率和限制P2P等海量下载软件的使用。

　　6. 上网行为管理：可根据不同地址组、时间段禁止QQ、MSN、P2P软件等使用。

　　7. 完善的售后服务支持：全年无休9:00-22:00点4006-120-780服务热线远程协助，BBS论坛讨论区支持，技术支持邮箱support@utt.com.cn;短信预约服务。

　　六、 产品部分参数