艾泰提供：最佳连锁VPN方案建议书

　　艾泰 VPN 方案使用了认证和加密等技术，确保用户网络的安全和数据的安全。首先，客户端端设备要想加入到 VPN 网络，必须首先经过网关的认证，只有通过网关认证的 Client 设备或移动用户终端才能够接入企业的 VPN 网络，这样保证了非授权用户非法登录，同时也阻止了人为的破坏。

　　业务数据流通过 IPSec 加密，IPSEC 能够提供服务器及客户端的双向身份认证，并且为 IP 及其上层业务数据提供安全加密保护，能够支持数据加密（包括常见的 DES,3DES,AES 加密算法），数据完整性验证，数据身份验证，以及防重放等功能，充分保证业务数据的安全性。

　　有了上述这些措施之后，VPN 网络内部就是一个相对安全的区域，企业可以放心的在 VPN内传输自己的数据了。

　　2.2移动用户VPN客户端子系统

　　移动用户 VPN 客户端子系统指的是为满足企业出差员工、合作伙伴员工因为工作需要，使用专用的 VPN Client 软件接入企业内部 VPN 网络，访问指定的企业内部网络资源。

　　移动用户在接入 VPN 之前，必须首先接入 Internet，然后使用专用的 VPN Client 客户端软件进行二次拨号到企业 VPN 网关，获得企业内部私网地址后接入到企业网络。

　　移动用户 VPN 客户端子系统一般由 VPN 网关、VPN Client 组成：

　　  艾泰 VPN 客户端子系统特点：

　　（1）艾泰VPN 网关支持 L2TP、L2TP Over IPSec 等多种移动终端 VPN 接入技术；

　　（2）艾泰 VPN Client 可以适应多种客户端组网环境，例如宾馆共享宽带接入、家庭 ADSL 接入和LAN接入等，具备良好的易用性；

　　（3）认证系统可以使用 LNS 本地账户管理或者外部存储 Radius 服务器集中管理员工 VPN 账户，可以将 VPN 账户与分配的企业私网地址绑定，增强安全事件之后的可追踪性；

　　（4）艾泰 VPN Client 支持远程访问终端接入企业内部 VPN 之后，出差员工失去访问Internet的权限，保证企业内部网络安全。

　　2.3VPN 集中管理子系统

　　VPN 集中管理子系统由艾泰 VPN  Manager 系统构成，其主要功能是简化 VPN 业务的部署和管理，增强了VPN 解决方案的管理、维护和运营的方便性。

　　艾泰 VPN  Manager 主要有以下特点：

　　（1）所见即所得的业务预部署

　　在 VPN  Manager 上进行离线的业务定义，直到确认无误后再下发到设备上使得业务生效，这对用户非常重要。VPN Manager可以离线地进行所有的业务定义，并且通过各种拓扑视图达到所见即所得的效果。

　　（2）配置变更监控功能

　　VPN Manager提供配置审计功能，自动定期地检查出网络业务管理系统和设备上当前配置的不一致性，发送告警给运维人员，并能提供配置变更的详细信息。

　　（3）现网业务的自动发现与还原

　　如果在安装 VPN Manager 之前，网络设备上已经部署了 IPSec VPN 业务。 VPN Manager可以读取设备上的配置文件等数据，自动在 VPN Manager 上还原出 IPSec VPN 业务，从而避免部署后续业务时发生资源冲突，使得新老业务可以统一管理。

　　（4）方便的性能统计功能

　　VPN Manager 提供实时性能数据查看功能，可对 VPN 业务的流量、带宽利用率、时延、丢包、抖动等实时性能进行监控，并提供历史性能数据分析功能。有助于用户了解当前网络运行的基本情况和性能状态，预防网络事故发生，预测网络运行状态。