标题: [注意]总公司与分支怎样进行远程连接 [打印本页] 作者: 远程VPN 时间: 2004-10-15 11:24 标题: [注意]总公司与分支怎样进行远程连接 Sinfor DLAN VPN平台,性价比一流的VPN整体解决方案; J0 r* p f# v
3 ?% G% \: b! C T3 m2 i位于各地的分支机构网络需要互联互通:8 K4 e& N: w. ~& n+ o3 q# V
随着宽带互联网络的普及,接入Internet的速度越来越快、成本越来越低。同时,随着信息化的发展、各种商务活动和业务流程都逐步的依靠计算机网络来运行。如何将公司位于不同办公地点的局域网互联成同一个局域网?甚至允许合作伙伴、供应商安全的接入自身网络,加快信息处理的效率?8 }- @- d9 n. G" @0 V: P s
# @+ y+ O+ b% W1 d8 T, j 传统的解决方案是通过电信运营商,租用DDN或帧中继等专用线路。但由于高昂的投资成本和长期的线路费用,给企业带来了很大的负担。即使是财力雄厚的大企业,DDN专线费用也是一笔不小的负担。 8 O' z; E# s4 I: a4 P# Q; ~- F& q- X* p B
移动办公人员需要随时随地接入公司网络: 1 c7 ]! X/ S2 J 当前,企业员工具有很大的可移动性,因此实现信息的无障碍访问已成为几乎所有知识型员工的迫切业务需要。这不仅仅局限于需要经常外出的员工,据统计,35%的企业员工(如管理人员、市场人员、客户服务人员等等),至少将20%的工作时间花在其主要工作场所之外。而且固定办公人员工作的移动性也在提高,如出席各种会议、外出就餐、往返多个办公场所、或希望晚上(或周末)在家工作等。业务合作伙伴、供应商和客户也需要从自己的办公室、工厂、零售店、家或其它地点,接入公司的相关应用和内容、访问权限内的相关资源。 1 I+ {1 ^; V* Z 7 M9 d* y; |. ~) Y! T 在过去,有些用户为了实现远程的接入、采用Modem对拨的方式。在总部部署一台远程接入服务器(占用多条电话线路),远程用户通过Modem拨入服务器。由于Modem带宽有限,速度非常不理想。而且电话费用、尤其是异地的长途话费十分高昂。 0 H" x3 q3 Y+ Q& c5 F% l# e% r9 m3 ?& [1 \- t$ r w4 w
宽带互联网+VPN解决了上述问题: ; | W! W! Q' w% d1 V. r 今天,各种宽带上网方式(如ADSL、城域网等)都在迅速发展,无论是固定的办公场所,还是在家、在机场、在酒店,都可以非常方便的通过宽带方式上网、接入Internet。带宽和通信质量已经不再是瓶颈,资费也极大的降低,完全能够高效率、低成本的解决企业网络互联互通的需要。 7 R" ?5 k. ^' W0 e . E: N; h+ d" r3 R4 J/ ]1 X
VPN(虚拟专用网)就是利用Internet资源,构建专用数据网络。既能实现异地网络的互连互通、远程用户的实时接入,也极大的降低了传统方案的成本、并取得了更好的应用效果。 # ?9 H8 `( k4 o6 d 6 z6 w: ]% k9 k. S* gSinfor DLAN,高性价比的VPN: 4 \2 C* f9 @$ m: X6 i 深信服科技长期致力于VPN产品的研发及实施,Sinfor DLAN VPN系列产品广泛应用于数千家企事业单位及政府机构、连接着国内外上万个网络。, P9 C& F7 P8 `6 M; I' r
" Y6 B+ y* F0 h Y" z6 o/ U3 ~1 m Sinfor DLAN VPN提供了经济高效的解决方案,充分利用无处不在的Internet资源,帮助客户构建VPN虚拟专用网络。Sinfor DLAN充分利用现有资源,按需选择软硬件平台,保护客户已有投资。系统组网灵活,支持广泛,适用于各种网络环境,易于实施。* @$ a( \4 b8 U1 P$ T4 C! `* b& V
. {$ X! f- D* Q T3 z Sinfor DLAN VPN产品系列丰富,给用户提供了按需组网、按功能模块选配的个性化选择。产品形式既有软件(安装于Windows系统操作系统)、也有一体化的硬件网关(基于Sinfor-Linux操作系统);既能构建简单的星型网络、网状网络,也能自定义网络拓扑结构;既有满足中小企业的组网需求的产品(DLAN VPN 标准版),也有适用于大型复杂网络的产品(DLAN VPN专业版)。 $ j+ Y8 U5 ?% H ? : M: @& s" ]$ `: `' M( f3 W[B]技术特点:[/B]6 n2 k6 Z6 \5 k1 z/ {; O" U$ [8 J
速度快 ! p% y6 i& n* I& L' o 虽然说现有的宽带已经远远好于过去的窄带网络(如MODEM),但用户对带宽的要求是无止境的。另外,由于VPN网络承载的是企业的内部应用,如文件共享、拷贝等,习惯了局域网内10M/100M带宽的用户,对速度的要求也非常高,应用的速度也会极大的影响企业的运作效率。 8 C# t1 D [; j, N% \" N: h j+ n- j( l, I' ^
VPN由于对数据进行了安全性的封装,同时进行了加密处理,从原理上说、就会比实际的Internet接入带宽要低。高端的VPN处理速度快,而低端的设备由于处理器性能较差极大的影响了VPN速度。 ) X$ Y7 }. _; t/ {" p" `& k1 L4 h( K+ R- r1 @1 y# V
Sinfor DLAN VPN通过两种方式,进一步提高了VPN的速度。首先是数据流压缩技术,Sinfor DLAN VPN内置了数据压缩算法,对所有的传输数据进行压缩之后、再传输,这就在无形中极大的提高了带宽,经实际测试、很多应用情况下甚至比直接连接还要快。以下是Sinfor DLAN VPN在两端通过ADSL连接时,进行文件拷贝和SQL数据库查询时的性能比较:3 [7 z( v Z& a W2 t) c
' y9 u* d' T) R+ L
文件拷贝(用FTP传输)-单位:秒( t2 ?. @1 x4 n
解决方案 Word文档(8.4M) Bmp图片(18.7M) Winzip压缩文件(9.8M)( C# c% H7 H6 K2 p+ f& L
5 U4 \6 q% {% v直接连接 150 330 175) M; a; u! o; x% C
2 |0 m; _7 r0 O- b P, U通过DLAN VPN 73 50 134- I2 J% p+ H0 d8 t4 `* k9 {5 y
# Y3 j" Y8 o: e0 b x
数据库查询(SQL SERVER 2000,表中有记录9000多条)-单位:秒5 |- i; Z) _0 E
解决方案 查询所需时间; f- ~5 v4 X1 ~' B; w
& D9 d a9 r% h% W& _/ l8 ]$ g/ y
直接连接 48 3 E& d0 b; b/ X, G0 r " H' ^" t6 I9 H5 Q) t1 h) Z
通过DLAN VPN 302 U% Y4 Q! }3 s! M7 x7 y: P" c5 p
另外,由于部分用户对速度的要求非常高,而Internet带宽的发展毕竟有个时间。Sinfor DLAN VPN为满足这些用户的需求,特别在专业版中增加了多线路捆绑的功能。用户可以申请多条Internet线路,然后将多条线路的带宽进行绑定、并发使用,使得带宽成倍增加,并可实现在此基础上的QOS管理。! j4 z* H7 N7 N$ R' I
# R' } f* t+ m3 U9 j8 t6 W
[B]稳定可靠[/B]' u, i: a1 V5 n7 b7 T) q- o* n
Sinfor DLAN VPN采取了软、硬件两种方案来满足不同用户对稳定性的要求,使得用户可以自主的选择适合自己的产品,整体投资相对于同等档次(功能、性能)的VPN高端设备极大的降低。和低端的VPN产品相比,又解决了由于硬件档次过低、处理能力不足而带来的不稳定因素。: P( D0 b( c8 A* P# F: ]
% I* ]5 H, ^6 j6 z% n! Z7 t Sinfor DLAN VPN软件运行于Windows操作系统底层,以服务的方式启动,稳定性和操作系统是同一个级别,适合于习惯Windows系统操作和管理的用户。经过大规模的用户实际运行、并广泛应用于电信、民航、证券等重要网络,实践证明完全可以满足长时间的稳定运行的要求。2 J, C4 N- O( |9 z: L0 e
2 F. r; }% k# { [6 P
Sinfor DLAN VPN硬件网关采用了集成的一体化设备,硬件平台为高性能的专用平台、软件系统则基于Sinfor-Linux操作系统。 8 ~) z9 a6 H8 R$ t3 V4 o) Q. C ) z) ~, d* ^. R! Z Sinfor DLAN 系列VPN都采取了诸多的技术手段来进一步保障系统的稳定性,如双备份的动态IP寻址、多线路复用、断线自动重连、VPN链路自恢复等,使得整个VPN网络稳定可靠。 # ~6 t& P6 E% `& ^ I, [; s5 ]+ N' K; s4 O0 ?! L
SINFOR DLAN的专利技术之一:基于WEB方式的动态寻址技术,采用双备份方式,客户可以把寻址放在自己的网站,或者其他信任的网站,这样足以保证客户自身寻址的安全性,真正搭建企业属于自己的VPN网络,避免因寻址不透明而带来的投资风险。* [# `% X1 K8 Z* ]
/ L Y5 P) ]: q2 y SINFOR DLAN的专利技术之二:通过叠加多条ADSL或其他接入方式,来实现扩大VPN连接的速度、并加强VPN的稳定性。目前国内的ADSL或者其他宽带接入方式,偶尔会出现断线情况,通过申请多条线路,只要一条线路连接正常、系统就可以正常运行,保证连接永不停断。 : E$ J* b1 r1 n8 V3 y5 z9 {: a( ?) p& t
另外,Sinfor DLAN VPN的设计容量大大超过一般用户的实际容量,达到一个网关支持5000个内网用户,2000条VPN隧道、1024个远程接入用户并发,80M的VPN隧道带宽,这种冗余容量的设计保证VPN网络即使遇到业务突发高峰,也能稳定运行。 $ x+ q8 e4 R2 @ x& s. G* ~! N b. F. Q9 S/ t- U
[B]安全万无一失[/B] 3 ?. [$ j Y5 F2 x7 s5 { VPN网络的安全性有三层含义:一是数据传输的安全;二是用户接入的安全;三是对内网资源的访问安全。& k- V- p9 c3 b; k, f. f3 \
Q3 N+ ?4 p) _& S 第一个层次:数据传输的安全,几乎所有的VPN产品都通过数据加密的方式来保障,这个技术已经比较成熟和公开,区别在于加密的级别和效率。目前应用比较多的加密算法有DES/3DES,DES算法由于加密级别较低、已经趋于淘汰,3DES算法加密强度高、但又对处理性能提出了较高的要求,导致处理性能较弱的低端VPN产品难以真正支持。 / |1 k: F: p' i$ V+ D% j8 t: z: p2 B, Z1 S ]
Sinfor DLAN VPN采用了AES 128加密算法,具有比当前 3DES 更好的安全性和更快的速率,AES 128 的性能大约是 3DES 的3倍左右,已经为众多国际领先的VPN厂商采用,因此,Sinfor DLAN VPN能够在保证数据安全的同时提供了更好的性能。 * F; g( a0 q& C6 e" b( P * \! q7 o+ v3 a 从VPN实际应用的角度考虑,第二个层次也就是用户接入的安全是更为重要的。因为数据的传输安全即使出现隐患、也需要较专业的人员才能破译,造成的也仅仅是部分信息的损失。而一旦有非法用户成功接入,那整个企业网络都将暴露给入侵者。现有的高端VPN产品大部分采用的是证书交换的方式、来确保用户的真实身份,但操作较烦琐、需要专业的人员来实施;而低端的VPN产品由于技术所限、同时又要适应专业性不强的用户使用,往往只进行了简单的用户名和密码认证,这就留下了极大的安全隐患。% ~; n9 `$ U- a
4 o; P7 C3 O' ^6 E
Sinfor DLAN VPN采用了深信服科技的发明专利技术(基于硬件特征的身份认证技术)来解决用户的接入认证问题。该技术将接入用户的身份鉴别与计算机的硬件特性进行绑定,由于每台计算机具备唯一的硬件身份(如网卡的MAC地址、硬盘和CPU的特征码等),而且具有不可伪造的特性,DLAN VPN在用户接入之前、会自动对该请求接入的计算机进行硬件特性的比对。这就保障了只有指定的计算机设备才能接入企业VPN网络,只需在首次接入前完成人工认证,以后接入时的认证过程全部由系统自动完成,无须人工干预。通过这种技术的采用,即便接入的用户名、密码等账号信息泄露也不会造成非法用户的接入,无需使用人员有很高的计算机安全知识就能确保VPN系统的安全,大大降低用户使用VPN的技术门槛。, R2 n/ q8 W( w- ^, j! l2 U
0 L1 B4 g3 U3 S- O2 ]0 y 针对移动用户的特点,Sinfor DLAN VPN还专门提供了USB KEY的身份认证方式和配置集成功能(深信服科技发明专利)。移动用户可选配DKEY,作为身份认证的标识之一。需要接入总部网络时,将DKEY插入计算机的USB接口之中即可。并且DKEY能够携带必要的配置信息(如网络设置、用户权限等),实现了VPN的即插即用、随身携带,特别适用于公司管理层等非专业的IT人员。3 O, ~: G U% U# K! m
7 K" g1 d; S& [0 g2 w- _ 另外,Sinfor DLAN VPN还增强了对内网的安全设置,保障了第三个层次――内网资源访问的安全。大部分VPN产品是一旦确认了远程用户的合法身份,用户就可以不受限制的访问全部内网资源。而实际上,大部分企业并不希望远程用户能不受限制的进行访问,而是有条件的进行访问,尤其是接入的VPN用户并非是企业内部工作人员(如供应商、客户、合作伙伴等)时,对VPN用户访问权限需要更严格的设定。Sinfor DLAN VPN提供了对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免内部出现的安全隐患,一个合法的VPN用户接入总部后,他对总部资源的访问权限能够被限定在一个很小的范围内,例如总部有多个应用系统(如OA、财务、HR、CRM等等),一个普通的业务人员在联入VPN后只能访问OA或CRM,而公司领导则可以同时访问所有的应用系统,所有的这些权限都可以通过简单的配置迅速完成,极大的方便了IT安全部门的管理工作。- t* A: `# S2 ~ i. u! [+ L
' }' k( d, M( p. f
[B]更多特色[/B]3 [. I. P/ t! b
对移动用户的支持:6 s" u" o9 a9 ^. A" y- L