收藏本站
会员: 密码:
首  页关于我们新闻动态产品展示应用案例客户列表技术支持下载中心招贤纳才留 言 簿联系我们
 
宽带接入方案
VPN解决方案
技术支持
部分客户列表
 
 
关键字:
范 围:
 
首页VPN解决方案
 
侠诺中小企业入门VPN建置方案:QVM330及QVM100

背景说明
VPN(Virtual Private Network)就是虚拟专用通道。VPN利用公用网网际网络来搭建企业的私有专用网络,当需要时,VPN从公用网中独占一部分带宽,作为私用网使用;当VPN通信结束后,这部分带宽又还给公用网。在发达国家,VPN已成为一项相当普及的网络业务。VPN作为远程访问和网络互联的高效低价、安全可靠的解决方案,集灵活性、安全性、经济性以及可扩展性于一身,可充分满足企业分支机构、移动办公安全通信的需求。中国中小企业VPN应用在VPN技术的成熟、产品价格的平民化、宽带网络普及和传媒的宣传下,已开始加速启动。随著企业对网络需求的增加,VPN这种低价的远程互联方式,逐渐被企业用户接受和应用。官方的报告也指出VPN产品的市场需求将迅速增加。“十五”期间我国将对信息产业新增投入巨大,信息化(尤其是政府信息化)将在未来五年成为VPN产品市场发展的“助推器”。

应用需要
成本低是中小企业主选择VPN的最主要原因。70%的被调查企业表示,VPN不仅在公用网上实现了专网的安全应用,而且成本低。很多需要连接不同地点办公室的企业选用VPN的主要目的就是希望节省成本。

企业应当根据自己的需要来灵活选择正确的解决方案。随著信息化发展,企业的应用更加多样,包括CRM、ERP、OA和各种行业应用系统。这些都可能需要透过VPN传送到各个分支机构,以便利各地用户实时同步各种信息。

其次就是成长需要,很多网管在建置VPN时,接到的使命都是先找几个点试行,看行效如何再决定是否继续投资。但是在整体社会情势发展的情况下,中小企业往往需要不断成长,此时旧的设备是否能继续改变组态使用,或是需要废弃不用,就显得很重要。

视频及音频的升级的也是需要考虑的要点,随著IPTV的推动,将来企业透过网际网络传送影像及声音的机会很大。此时就要考虑VPN设备是否能因应多媒体串流的考验。设备稳定网络抖动才能降低:当网络抖动降低到最小,QoS管理就易于实现,从而大大减轻网管的负担。

网管的负担也是一个要点,由于中小企业往往人力有限,必须寻求一个简易好管理的方案。

产品选型
用户在选择VPN路由器产品时,要注意产品是否与其它通过IPSec认证的厂商产品兼容;VPN加密是否安全;是否易于配置和管理;是否提供QoS保证;VPN通道的数量不要太少;能否穿透防火墙。

在本方案所提出来的产品为QVM330及QVM100。QVM330主要应用于中心端,其主要特性为:

  • 1 WAN + 1 DMZ+ 4 LAN
  • 采用Intel IXP 233MHz处理器,3DES对接VPN效能60Mbps
  • 适合中型企业或大企业分支机构使用之多功能VPN智能型路由器
  • 进阶级双WAN VPN商用宽带接入方案
  • 支持IPSec, PPTP,及QVM VPN服务器功能
  • 与QVM330配合方案,为最适合入门级VPN方案。
  • 支持VPN备援及QVM VPN配置。
  • VPNC认证,与各大厂商VPN服务器兼容。

而应用于外点的QVM100,主要的特性为:

  • 1 WAN + 1 DMZ/WAN+3 LAN
  • 适合小型企业、办事处、分支办公室及有VPN宽带接入需求的组织。
  • 支持IPSec及QVM VPN协议。
  • QVM使用IPSec协议,但配置方法大为简化。
  • 与QVM330配合方案,为最适合入门级VPN方案。
  • 支持VPN备援及QVM VPN配置。
  • VPNC认证,与各大厂商VPN服务器兼容。
  • 集成路由器、VPN、防火墙、带宽管理、负载平衡于一机。

应用特点

  • 方便的IPSec VPN设定:QVM系列产品提供SmartLink设定功能,将大部份的设定参数交由VPN闸道自动完成,只要进行简单的总部服务器IP、用户名、及密?胧淙刖湍芙PSec设定,也能轻易穿透不同的IP环境。
  • 多WAN网络接入:增加WAN口数量,增加连网带宽。许多企业建立VPN时发生跨ISP网络时带宽不足,导致VPN不稳定或易于掉线。可将QVM330不同WAN口配置到不同ISP,如电信及网通,再让不同ISP外点连到对应VPN服务器入口,即可解决此问题。
  • VPN线路备援:VPN是建立于网际网络建立的,一旦网际网络联机掉线,VPN隧道也随之破坏,也失去联机的稳定性。当QVM产品遇到因故掉线时,即可立刻从另一个WAN重新建立VPN联机,运作不受影响。
  • 动态IP环境:QVM系列产品可经由动态DNS服务支持动态IP环境, QVM330支持3322.org, DynDNS, DtDNS的服务设定。客户只要到这些免费网站进行登记,即使使用动态IP,动态DNS也能解读并将要求转送到对应的服务器。
  • 支持VPNC VPN认证:VPNC(www.vpnc.org)为国际VPN认证机构,可证明产品与大厂VPN设备的互通性。侠诺QVM系列产品得到VPNC的认证,将来企业成长时,也能与大厂的设备相通,不会有无法使用问题。

总结
在企业信息化时代,企业管理层最关注的问题之一就是,如何更有效率地使用这些投资巨大的信息系统,让商业流程永不中断?如何增加企业网络的接入访问,使得企业的员工,合作夥伴和客户可以在任何时间、任何地点、使用任何设备访问企业信息资源和应用。侠诺的QVM VPN解决方案是中小企业实现企业远程接入的最佳方法之一。

QVM330及QVM100是平衡访问自由度和安全性的出色解决方案,“无客户端软件”的技术使其易于使用和维护。对于入门的中小企业客户,不失为一个经济又能符合未来成长的整体方案。

更新时间:2007-1-1 15:31:30
  
  版权所有:2005-2008 武汉达盟科技有限公司  鄂ICP备07009608号