一、需求的提出
作為VPN的技術(shù)人員都知道,對于一個全國性的VPN項目,在以前,由于南北電信、網(wǎng)通的運營商存在互聯(lián)互通的問題,成為了VPN跨網(wǎng)寬帶瓶頸,造成VPN訪問速度慢,因此,很多客戶不得不在總部申請電信、網(wǎng)通雙線路接入,這樣不僅接入成本高,而且有的地方還不一定能申請到雙線路,如果選擇同一個運營商,則有些地方運營商的線路無法達到,無法開通寬帶業(yè)務(wù)。舉例來說,如果一個客戶總部在廣州,分支機構(gòu)有些在北方,如北京、山東等地方。在總部,采用電信專線接入,按照同一運營商的原則,在北京等地盡量選擇電信的寬帶,而由于運營商有些地方無法接入,只能選擇網(wǎng)通的線路,從而造成VPN訪問速度慢。
隨著3G業(yè)務(wù)的推出,利用3G作為一種新的寬帶接入方式,可以解決布線方面的缺點,解決一些地方無有線接入資源或者線路太長造成ADSL接入速度低、不穩(wěn)定,3G無線作為有線寬帶接入一種補充,非常適合在一些特殊場合發(fā)揮作用,目前3G無線接入高達3.1M,以后可能達到更高,適合VPN跨網(wǎng)互聯(lián)。
二、Billion的產(chǎn)品解決方案
根據(jù)這種應(yīng)用需求,Billion推出新一代3G無線VPN防火墻路由器,3G無線VPN防火墻具有雙WAN口,同時支持ADSL有線和3G無線接入,產(chǎn)品支持標準的IPSEC VPN,支持DES/3DES/AES VPN加密。同時,設(shè)備具備防火墻功能,能有效防止外部的非法的訪問和黑客的攻擊。
具體方案:
在公司總部,可以配置Billion單WAN口或雙WAN口VPN網(wǎng)關(guān),Billion的VPN網(wǎng)關(guān)是同時集成了IPSEC和SSL VPN。其中IPSEC用于實現(xiàn)LAN-TO- LAN的VPN互聯(lián),而SSL VPN則用于移動的pc的接入。在分支機構(gòu),選擇同一運營商的寬帶接入,在有線可以開通的地方,根據(jù)網(wǎng)絡(luò)的規(guī)模,選擇Billion的Biguard IPSEC的網(wǎng)關(guān)與總部建立LAN-TO-LAN互聯(lián),而在一些無法開通有線的地方,則采用3G無線接入方式,配置一臺Billion的3G無線VPN防火墻即可。因為有線接入和無線接入是同一個運營商,不存在跨網(wǎng)的問題,就可以實現(xiàn)同一運營商的高速VPN互聯(lián)。
三、方案的效果
1、實現(xiàn)對內(nèi)網(wǎng)的上網(wǎng)行為管理、Billion的VPN網(wǎng)關(guān)具有上網(wǎng)行為管理功能,可以規(guī)范員工的上網(wǎng)行為 2、防止外部非法訪問和攻擊,BILLION 的VPN具有防火墻功能,能有效防止外部的攻擊 3、多線路均衡負載和線路備份功能,BILLION 的VPN網(wǎng)關(guān)支持多線路均衡負載,既可以實現(xiàn)電信聯(lián)通的策略路由,也同時支持多線路均衡負載,提高上網(wǎng)的帶寬,或者做到VPN專線專用,提高VPN的帶寬。 4、IPSEC+SSL一體化,即可以通過IPSEC實現(xiàn)LAN- TO- LAN,同時SSL VPN可以應(yīng)用在一定客戶端的安全接入,由于SSL VPN無需安裝客戶端,維護非常簡單。 5、有線和無線相結(jié)合,即能降低造價成本,也解決了以往的跨網(wǎng)瓶頸。 6、自有DDNS服務(wù),Billion針對中國實現(xiàn) 以前中小企業(yè)由于無法承受固定IP,只能選擇第三方免費域名,而第三方域名存在不穩(wěn)定的因素,容易造成VPN聯(lián)機的不穩(wěn)定,Billion推出專屬的DDNS服務(wù),保證了VPN聯(lián)機的穩(wěn)定。
|
評論