艾泰VPN网络解决方案

1、VPN概述

　　VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。

　　为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路，因此只能称为虚拟专用网。即：VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN非常方便地访问内网资源，这就是为什么VPN在企业中应用得如此广泛。

2、需求分析

1、保证总部财务部上网正常。

2、保证访问总部财务服务器的访问速度。

3、拓扑图

4、 方案优势

1、使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN（广域网）设备和远程访问设备。

  2、 传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

  3、保证服务器带宽流量，断网自动切换线路，保证上网正常。

5、本次方案设备介绍

千兆网关，性能强劲

　　U6000采用全新的全千兆架构，LAN口千兆+WAN口千兆+底层硬件架构（1.6G高性能网络专用处理器、DDR内存）保证核心千兆处理能力，拥有超强的数据包处理能力，可满足多条百兆光纤的线速转发，更加有效的处理多种业务的上网需求，满足拥有高带宽需求的大型企业、政府、多分支连锁机构高速数据传输的需求。

硬件特性

　　U6000 是一款多WAN口安全网关，提供4个1000M LAN口，带机量为1000~2000，支持多协议VPN、WEB 认证、精细化限速、智能流控、即插即用、攻击防御等功能。

多种接入方式

　　支持静态IP地址、动态IP地址和PPPoE拨号上网接入，适应各运营商不同的网络环境。

基本特性

1.  多线路情况下，支持智能负载均衡及线路备份，支持电信、联通等智能策略路由，可为用户解决不同运营商之间的访问带宽瓶颈问题。 

2.  支持DDNS 服务、NAT 静态映射、虚拟服务器，方便搭建公司网站及服务器。 

3.  支持即插即用功能，内网用户无需更改任何网络参数设置即可通过设备访问Internet。

安全性强

1.  支持功能丰富的PPPoE Server，集认证、计费、账号到期通告于一体，能轻松实现网络运营，有效控制内网用户上网权限，有效防止内网ARP 病毒。 

2.  支持WEB 认证，内网非PPPoE 用户需经过网页认证才能访问Internet，实现对内网用户进一步认证管控。

3.  支持丰富的内/外网攻击防御，可有效防御各种常见的 DDoS  攻击、扫描类攻击、ARP 病毒、IP 欺骗、可疑包攻击等。 

4.  支持设备访问控制，只允许有权限的管理员管控设备。 

5.  支持IP/MAC  自动扫描及一键绑定功能，能有效防止ARP 欺骗，从而避免因ARP欺骗引起的网络掉线问题。

 VPN功能

1、PPTP VPN功能：

    　　提供PPTP VPN功能，允许最多建立200条VPN安全隧道，并支持128位MPPE加密算法，可保证点对点隧道之间的数据传输的私密性及安全性，满足中小型分支机构同时建立多条VPN连接的需求（如分支机构和总部之间、分支机构之间、分支机构和出差员工之间）。

2、IPSec VPN功能：

　　支持IPSec VPN协议，最多并发200条IPSec隧道，支持主模式与野蛮模式两种，可以通过静态IP和动态IP等多种方式建立互联互通的VPN网络。

简易配置

提供直观易用的全中文WEB管理界面。

WEB管理界面提供快捷服务链接，方便用户享受艾泰科技售后服务。

产品规格：

1、安全网关(U3000)

　　U3000安全网关是为中型企业、学校、分支机构等有VPN需求设计的防火墙路由器。UTT 3000采用Intel IXP CPU核心，全新硬件架构高速核心，具备强大的硬件处理能力。U3000具备上网行为管理功能，加强网络安全管理、网络维护管理，安全性、易用性、性价比突出；支持PPPoE Server功能，全面解决内

网ARP问题；支持IPSec、L2TP以及PPTP等多种形式的VPN功能，可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。

• 多种接入方式、适应能力强

支持静态IP地址、动态IP地址和PPPoE拨号等主流上网接入，适应不同的运行商网络环境。

• 多WAN口负载均衡与线路备份

　　轻松管制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。 

　　精细管控所有与工作无关的网络行为（QQ、MSM、阿里旺旺、飞信、各类游戏等），并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权，保证正常工作业务。支持基于网站黑白名单的过滤策略，可限制员工对各类网站的访问权限，避免访问恶意网站带来的潜在危害。

• 上网行为管理 提高工作效率

　　轻松管制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。 

　　精细管控所有与工作无关的网络行为（QQ、MSM、阿里旺旺、飞信、各类游戏等），并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权，支持100条例外QQ，保证正常工作业务。支持基于网站黑白名单的过滤策略，可限制员工对各类网站的访问权限，避免访问恶意网站带来的潜在危害。

产品规格：

2、网关路由(U1900)

　　U1900具备上网行为管理功能，加强网络安全管理、网络维护管理，安全性、易用性、性价比突出。支持PPPoE Server功能，全面解决内网ARP问题。支持IPSec、L2TP以及PPTP等多种形式的VPN功能，可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。

•  全面的攻击防护能力