VPN需求總結
針對用戶的需求,通過VPN的配置可以解決互聯問題,另外對VPN加以相應配置可以實現資料傳輸的安全性問題。
以現有技術來說,所謂最優選擇其實必須根據遠程訪問的需求與目標而定。目前主流VPN方案有兩種:IPSec/IKE和SSL VPN。當前企業需要安全的點對點連接,或用單一裝置進行遠程訪問,并且讓企業擁有管理所有遠程訪問使用能力,IPSec/IKE是最適合的解決方案。
比較那種傳輸方法比較好時更重要的問題是“那種安全技術最符合遠程接入方案的需求?”IPSec可以保護任何IP流量,而SSL專注于應用層流量。IPSec適合長期的連接,即寬帶、持續和網絡層連接要求。SSL 僅適合于個別的,對應用層和資源的連接,而且支持的應用沒有IPSec 多。
據傳輸要遵循標準IPSec的加密協定。
設備要求
對于 VPN設備的選擇必須嚴格根據貓王家具有限公司司用戶的需求,遵循著方便實用、高效低成本、安全可靠、網絡架構彈性大等相關原則來選擇VPN設備網絡設備。下面就時間情況總結選擇設備的幾個要點:
1、采用硬件VPN網關產品,保證能安全、方便、快捷地進入,并能夠訪問指定的內部網絡資源和服務;
2、總公司和分公司網絡建立VPN加密隧道,確保數據傳輸安全, VPN設備須具有高穩定性和高可靠性,以保障信息網絡的正常運行;
3、支持ADSL線路的經濟型的全動態IP地址VPN組網方案,并具有DHCP功能,以實現局域網絡自動分配IP需求;
4、對本地內網實施上網的訪問控制,通過VPN設備的訪問控制策略,對內網PC進行嚴格的訪問控制。如:為確保安全性,可對允許上網的PC進行IP和MAC綁定,并通過網關中的安全策略設置對這些PC的數據流進行狀態檢測,以確保不能被仿冒;也可以使用網關中的“用戶上網認證”功能,使用戶在使用瀏覽器上網瀏覽時,首先要通過網關的訪問密碼認證等;
5、對外網可以抵御黑客的入侵,起到Firewall作用。其自身強大的全狀態檢測Firewall功能和IDS抗攻擊微引擎,將對內網實施有效保護。另外,如果已經部署了Firewall也可和Firewall一起,構成兩道網絡防護屏障,為以后進一步加強總部內網的安全留下發展的空間。須具有控制和限制的安全機制和措施,應具備防火墻和抗攻擊等功能;
6、具備完善的帶寬管理功能,將網絡出口帶寬合理地分配給隧道流量(業務數據)和其它Internet流量(瀏覽、郵件等);
7、整個集團公司VPN網絡的建立,必須統一規劃全網的IP地址。對總部以及各分支機構的網絡節點的IP地址要進行統一規劃,對各個功能子網段做明確劃分,通常以“滿足目前需求,保留一定的擴展性”為原則,整個VPN網絡內部的IP地址不能有沖突;
8、部署靈活,維護方便,提供強大的管理功能,以減少系統的維護量以適應大規模組網需要。
現在時常上的VPN產品繁多,而且功能各不相同,Qno俠諾的工程師遵循方便實用、高效低成本、安全可靠、網絡架構彈性大等相關原則,同時聯系對貓王家具有限公司的需求分析,建議在選選擇VPN連接設備上推薦俠諾科技的QVM系列VPN防火墻路由器。
配合Qno俠諾領先同行獨家的QVM功能,獨有SmartLink IPSec VPN設定,只需輸入VPN服務器IP、用戶名、密碼即可自動完成IPSec VPN建置,直接進入路由器QVM功能設定客戶端與QVM服務器進行虛擬私有網聯機,或是設定為QVM服務器功能接受客戶端的虛擬私有網聯機,支持備援功能,斷線可從另一個WAN自動建立聯機。
QVM系列VPN防火墻路由器產品內建進階型防火墻功能,能夠阻絕大多數的網絡攻擊行為, 使用了SPI封包主動偵測檢驗技術(Stateful Packet Inspection),封包檢驗型防火墻主要運作在網絡層,執行對每個連接的動態檢驗,也擁有應用程序的警示功能,讓封包檢驗型防火墻可以拒絕非標準的通訊協議所使用的連結,預設自動偵測并阻擋。QVM1000亦同時支持使用網絡地址轉換 Network Address Translation (NAT)功能以及Routing 路由模式,使網絡環境架構更為彈性,易于規劃管理。