一,、需求的提出
作為VPN的技術(shù)職員都知道,對(duì)于一個(gè)全國(guó)性的VPN項(xiàng)目,,在以前,,由于南北電信,、網(wǎng)通的運(yùn)營(yíng)商存在互聯(lián)互通的題目,,成為了VPN跨網(wǎng)寬帶瓶頸,,造成VPN訪問(wèn)速度慢,,因此,很多客戶不得不在總部申請(qǐng)電信,、網(wǎng)通雙線路接進(jìn),,這樣不僅接進(jìn)本錢高,,而且有的地方還不一定能申請(qǐng)到雙線路,假如選擇同一個(gè)運(yùn)營(yíng)商,,則有些地方運(yùn)營(yíng)商的線路無(wú)法達(dá)到,,無(wú)法開(kāi)通寬帶業(yè)務(wù)。舉例來(lái)說(shuō),,假如一個(gè)客戶總部在廣州,,分支機(jī)構(gòu)有些在北方,如北京,、山東等地方,。在總部,,采用電信專線接進(jìn),按照同一運(yùn)營(yíng)商的原則,,在北京等地盡量選擇電信的寬帶,,而由于運(yùn)營(yíng)商有些地方無(wú)法接進(jìn),只能選擇網(wǎng)通的線路,,從而造成VPN訪問(wèn)速度慢,。
隨著3G業(yè)務(wù)的推出,利用3G作為一種新的寬帶接進(jìn)方式,,可以解決布線方面的缺點(diǎn),,解決一些地方無(wú)有線接進(jìn)資源或者線路太長(zhǎng)造成ADSL接進(jìn)速度低、不穩(wěn)定,,3G無(wú)線作為有線寬帶接進(jìn)一種補(bǔ)充,,非常適合在一些特殊場(chǎng)合發(fā)揮作用,,目前3G無(wú)線接進(jìn)高達(dá)3.1M,,以后可能達(dá)到更高,,適合VPN跨網(wǎng)互聯(lián)。
二,、BilliON的產(chǎn)品解決方案
根據(jù)這種應(yīng)用需求,Billion推出新一代3G無(wú)線VPN防火墻路由器,,3G無(wú)線VPN防火墻具有雙WAN口,,同時(shí)支持ADSL有線和3G無(wú)線接進(jìn),產(chǎn)品支持標(biāo)準(zhǔn)的IPSEC VPN,,支持DES/3DES/AES VPN加密,。同時(shí),設(shè)備具備防火墻功能,,能有效防止外部的非法的訪問(wèn)和黑客的攻擊,。
具體方案:
在公司總部,,可以配置Billion單WAN口或雙WAN口VPN網(wǎng)關(guān),,Billion的VPN網(wǎng)關(guān)是同時(shí)集成了IPSEC和SSL VPN。其中IPSEC用于實(shí)現(xiàn)LAN-TO- LAN的VPN互聯(lián),,而SSL VPN則用于移動(dòng)的pc的接進(jìn)。在分支機(jī)構(gòu),,選擇同一運(yùn)營(yíng)商的寬帶接進(jìn),在有線可以開(kāi)通的地方,,根據(jù)網(wǎng)絡(luò)的規(guī)模,選擇Billion的Biguard IPSEC的網(wǎng)關(guān)與總部建立LAN-TO-LAN互聯(lián),,而在一些無(wú)法開(kāi)通有線的地方,,則采用3G無(wú)線接進(jìn)方式,,配置一臺(tái)Billion的3G無(wú)線VPN防火墻即可,。由于有線接進(jìn)和無(wú)線接進(jìn)是同一個(gè)運(yùn)營(yíng)商,,不存在跨網(wǎng)的題目,就可以實(shí)現(xiàn)同一運(yùn)營(yíng)商的高速VPN互聯(lián),。
三,、方案的效果
1、實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的上網(wǎng)行為治理,、Billion的VPN網(wǎng)關(guān)具有上網(wǎng)行為治理功能,可以規(guī)范員工的上網(wǎng)行為
2、防止外部非法訪問(wèn)和攻擊,,BILLION 的VPN具有防火墻功能,,能有效防止外部的攻擊
3,、多線路均衡負(fù)載和線路備份功能,BILLION 的VPN網(wǎng)關(guān)支持多線路均衡負(fù)載,,既可以實(shí)現(xiàn)電信聯(lián)通的策略路由,,也同時(shí)支持多線路均衡負(fù)載,,進(jìn)步上網(wǎng)的帶寬,或者做到VPN專線專用,,進(jìn)步VPN的帶寬,。
4,、IPSEC+SSL一體化,即可以通過(guò)IPSEC實(shí)現(xiàn)LAN- TO- LAN,,同時(shí)SSL VPN可以應(yīng)用在一定客戶真?zhèn)€安全接進(jìn),,由于SSL VPN無(wú)需安裝客戶端,維護(hù)非常簡(jiǎn)單,。
5,、有線和無(wú)線相結(jié)合,即能降低造價(jià)本錢,也解決了以往的跨網(wǎng)瓶頸,。
6,、自有DDNS服務(wù),Billion針對(duì)中國(guó)實(shí)現(xiàn) 以前中小企業(yè)由于無(wú)法承受固定IP,,只能選擇第三方免費(fèi)域名,,而第三方域名存在不穩(wěn)定的因素,輕易造成VPN聯(lián)機(jī)的不穩(wěn)定,,Billion推出專屬的DDNS服務(wù),,保證了VPN聯(lián)機(jī)的穩(wěn)定。