VPN需求总结
针对用户的需求,通过VPN的配置可以解决互联问题,另外对VPN加以相应配置可以实现资料传输的安全性问题。
以现有技术来说,所谓最优选择其实必须根据远程访问的需求与目标而定。目前主流VPN方案有两种:IPSec/IKE和SSL VPN。当前企业需要安全的点对点连接,或用单一装置进行远程访问,并且让企业拥有管理所有远程访问使用能力,IPSec/IKE是最适合的解决方案。
比较那种传输方法比较好时更重要的问题是“那种安全技术最符合远程接入方案的需求?”IPSec可以保护任何IP流量,而SSL专注于应用层流量。IPSec适合长期的连接,即宽带、持续和网络层连接要求。SSL 仅适合于个别的,对应用层和资源的连接,而且支持的应用没有IPSec 多。
据传输要遵循标准IPSec的加密协定。
设备要求
对于 VPN设备的选择必须严格根据猫王家具有限公司司用户的需求,遵循着方便实用、高效低成本、安全可靠、网络架构弹性大等相关原则来选择VPN设备网络设备。下面就时间情况总结选择设备的几个要点:
1、采用硬件VPN网关产品,保证能安全、方便、快捷地进入,并能够访问指定的内部网络资源和服务;
2、总公司和分公司网络建立VPN加密隧道,确保数据传输安全, VPN设备须具有高稳定性和高可靠性,以保障信息网络的正常运行;
3、支持ADSL线路的经济型的全动态IP地址VPN组网方案,并具有DHCP功能,以实现局域网络自动分配IP需求;
4、对本地内网实施上网的访问控制,通过VPN设备的访问控制策略,对内网PC进行严格的访问控制。如:为确保安全性,可对允许上网的PC进行IP和MAC绑定,并通过网关中的安全策略设置对这些PC的数据流进行状态检测,以确保不能被仿冒;也可以使用网关中的“用户上网认证”功能,使用户在使用浏览器上网浏览时,首先要通过网关的访问密码认证等;
5、对外网可以抵御黑客的入侵,起到Firewall作用。其自身强大的全状态检测Firewall功能和IDS抗攻击微引擎,将对内网实施有效保护。另外,如果已经部署了Firewall也可和Firewall一起,构成两道网络防护屏障,为以后进一步加强总部内网的安全留下发展的空间。须具有控制和限制的安全机制和措施,应具备防火墙和抗攻击等功能;
6、具备完善的带宽管理功能,将网络出口带宽合理地分配给隧道流量(业务数据)和其它Internet流量(浏览、邮件等);
7、整个集团公司VPN网络的建立,必须统一规划全网的IP地址。对总部以及各分支机构的网络节点的IP地址要进行统一规划,对各个功能子网段做明确划分,通常以“满足目前需求,保留一定的扩展性”为原则,整个VPN网络内部的IP地址不能有冲突;
8、部署灵活,维护方便,提供强大的管理功能,以减少系统的维护量以适应大规模组网需要。
现在时常上的VPN产品繁多,而且功能各不相同,Qno侠诺的工程师遵循方便实用、高效低成本、安全可靠、网络架构弹性大等相关原则,同时联系对猫王家具有限公司的需求分析,建议在选选择VPN连接设备上推荐侠诺科技的QVM系列VPN防火墙路由器。
配合Qno侠诺领先同行独家的QVM功能,独有SmartLink IPSec VPN设定,只需输入VPN服务器IP、用户名、密码即可自动完成IPSec VPN建置,直接进入路由器QVM功能设定客户端与QVM服务器进行虚拟私有网联机,或是设定为QVM服务器功能接受客户端的虚拟私有网联机,支持备援功能,断线可从另一个WAN自动建立联机。
QVM系列VPN防火墙路由器产品内建进阶型防火墙功能,能够阻绝大多数的网络攻击行为, 使用了SPI封包主动侦测检验技术(Stateful Packet Inspection),封包检验型防火墙主要运作在网络层,执行对每个连接的动态检验,也拥有应用程序的警示功能,让封包检验型防火墙可以拒绝非标准的通讯协议所使用的连结,预设自动侦测并阻挡。QVM1000亦同时支持使用网络地址转换 Network Address Translation (NAT)功能以及Routing 路由模式,使网络环境架构更为弹性,易于规划管理。