首页 | 留言中心 | 招聘中心 | 联系我们
电脑硬件
软件
网络
盛烽网络 新闻中心 专业服务 解决方案 产品中心 技术中心
Qno侠诺完美造就企业VPN整体解决方案
互联网的应用已成为现代企业不可或缺的重要条件之一,多种企业应用的需求带出多WAN路由器的出现及普及,企业应用也进入通过互联网宽带VPN互通的阶段。伴随这种应用需求情况,多WAN配合VPN,渐渐为企业所重视,在新的网络配置拓朴上纷纷采用多WAN VPN产品。然而VPN有IPSec VPN, PPTP, SSL等多种应用方式,市面上多WAN VPN产品在功能上也不尽相同,如何才能合理架构企业VPN网络?

Qno侠诺身为多WAN路由器产品的领先厂商,在多WAN VPN也积累了相当的经验。Qno侠诺精心为广大中小企业打造的多款WAN VPN产品,适用于不同规模不同行业的企业总部及外点。适用于总部的SSL002、QVM2050等总部级产品,适用于分支外点的QVM250、QVM350等企业用产品,还有适用于行动人员的QnoKey/QnoSoftKey等密钥,多款产品搭配起来,就可构建企业完美的多WAN VPN 网络。

下面,我们就以某公司为例,来体验一下侠诺多WAN VPN整体解决方案:

某公司总部设在上海,分别在广州、北京、成都及国外等都设有分公司及企业分支办事处。各分点需要与总部服务器进行实时地信息存取与沟通,各分点之间也有互通信息的需要。而时常需要外出办公的业务、市场、高管等行动人员,也需要接入总部或分公司服务器进行信息存取,以保持工作的同步性。该公司应用侠诺多WAN VPN产品,架构整体的企业VPN安全网络,具体拓扑如下所示。

图一:侠诺VPN整体解决方案应用拓扑图
  • 上海总部中心端,多协议并用
    上海总部采用电信网通双线接入,VPN设备支持SSL、IPSec、PPTP、SmartLink VPN完整协议,方便企业分支外点、移动用户以不同VPN联机方式远程接入。
  • 分支外点客户端,多配置选择
    广州、成都采用电信线路,北京采用网通线路,国外办事处应用当地的ISP线路。较大规模网段外点广州、北京分支都部署Qno VPN防火墙,通过侠诺QVM SmartLink VPN协议接入总部中心端,成都与国外分公司规模较小,则只采用SSL 协议连入总部,既安全又节省成本。
  • 移动用户客户端,多协议支持
    支持以QnoKey VPN客户端密匙、QnoSoftKey客户端密匙、支持SSL浏览器、微软操作系统自带的VPN客户端软件及其它第三方VPN客户端软件接入总部中心端。行动人员则可根据自身应用情况,灵活的采用不同的接入方式与总部进行互联互通。
就该公司多WAN VPN 网络的应用情况,可体现以下方案特点与应用。

多WAN VPN

可合并使用多种VPN协议,包括:IPSec、PPTP、SSL及QVM,并支持QnoKey IPSec客户端密钥接入,方便各分支外点以不同联机方式接入中心端,方便企业灵活部署。支持多网VPN,如,该公司上海总部电信网通双线接入,位于电信的广州分点通过电信线路建立VPN隧道,而位于网通的北京外点通过网通线路建立VPN隧道,解决跨网带宽受限,大幅增加VPN的稳定度及响应速度。

SmartLink VPN

广州、北京两地分公司采用侠诺独创的QVM SmartLink VPN接入上海总部,超快速VPN配置,只需要用户名、密码、服务器IP三个参数即能轻松完成配置,无需网管就能办到。支持中央控管功能,上海总部VPN服务器管理画面上可看到所有外点联机情形,并可远端登入各外点进行配置管控,让网管免于奔波轻松管理。提供VPN备援功能,确保VPN服务不掉线。

VPN QoS

VPN QoS功能,可自由分配各项VPN应用最高可使用的带宽流量,达成VPN各种应用均维持稳定通畅的联机质量。该公司在不增加带宽的情况下,仍想保证所有的VOIP、ERP、FTP等应用一定程度的稳定联机质量。例如北京公司三名员工同时在在使用VPN通道,由于远程FTP下载占用了VPN线路的全部带宽,其他正在使用VoIP语音通话和查看ERP系统数据的两个用户,必然会受到严重的影响。而能过VPN QoS功能,网管可以针对针对每项VPN应用各别设定最高可使用带宽和优先级,保证其全部正常应用。

图二:VPN QoS使用效果对比示意图

VPN Load Balance

侠诺VPN负载均衡技术(VPN Load Balance),即是采用均衡负载的技术原理,将VPN Session依比例分散至多个VPN通道,达成VPN联机质量永保畅通的理想境界。如上海与广州、北京建立VPN通道,通过设置可以使VPN网络数据智能化的进行分流,广州用户使用WAN1,北京用户使用WAN2,这就好象是在原来的网络线路中又增加了一条VPN通道,减轻原有VPN线路的压力,使所有网络数据不至于堵塞,提升了整个VPN网络的信息传输效率。

VPN Hub

因为IPSec VPN是点对点互通的,并没有让各个外点互通,因此星状的VPN网络间,各外点间是不通的。对于该公司北京与广州分点来说,通过侠诺VPN Hub功能,就可不必建立分点间单独的VPN通道,经由上海总部就可实现互联互通,简化管理、节省资源。而且,北京、广州采用不同的运营商接入,二者在经由上海总部(电信网通双线接入)进行VPN互联时,可电信走电信,网通走网通,实现快速联机,解决跨网VPN联机很卡的问题。VPN Hub功能同时还结合带宽管理功能,让上海总部网管人员可以控制不同分支外点间的相互联机,达到更严密控管的功能。

图三:该公司VPN Hub应用示意图

SSL“借线”

该公司在国外也设有分支,上海总部人员有时需要连至国外分公司的内网,或是国外的工作人员需要连回上海总部的网络,却发现有时候无法联机至特定的网页和相关服务。这是由于ISP或者其他某些外在因素,用户的IP地址被封锁的缘故。利用侠诺SSL VPN(也称SSL“跳板”),就可满足用户突破IP限制的需求。侠诺SSL VPN“借线”功能可支持多种网络协议如网页浏览、在线游戏、FTP、视频、语音等应用,让这些应用借线绕道,顺利通行,全面满足该公司的各种需求。即使出差至世界各地该功能都可以顺利实现。

图四:该公司SSL“借线”应用示意图

PPTP 指定IP

PPTP VPN因Windows操作系统内置、设置步骤非常简单等特点,该公司有很多行动人员都在使用,但当用PPTP方式连回企业总部网络时,其IP地址是随机自动分配的,这就意味着当他下一次连接时,IP地址会发生变化。这不但不利于总部网管对其IP进行资源权限、带宽大小、使用认证等方面的管理,还会对企业的网络信息安全产生一定的威胁。通过侠诺VPN设备的PPTP指定IP功能,可对远程PPTP用户设定一个固定IP。网管可以根据这个IP地址做带宽限定、权限设定、连接VPN线路的端口路径等方面的管理动作,而下一次连回总部时网管对这些具骞芾聿呗圆恍枰僮龅髡虻シ奖恪?/P>

QnoKey/QnoSoftKey

QnoKey/QnoSoftKey是侠诺提供给行动用户兼具安全与简易特性的VPN客户端解决方案。QnoSoftKey是侠诺独立研发的IPSec VPN客户端软件密钥。只需配合免费附送的客户端软件,在客户端使用时,输入账号、密码及企业中心端路由器IP,通过IPSec协议的安全联机,即可接入至企业内部网络访问各种数据。与QnoSoftKey相对的QnoKey是一种硬件性质的移动VPN客户端工具。内建加密芯片的USB硬件,即插即用,支持有效时间、遗失保护、使用后清除暂存数据等。二者均提供完整的IPSec VPN数据加密与认证,保障信息传输过程的安全性,从而实现简易便捷、安全稳定的低成本VPN移动互联。该公司业务与市场人员因与总部存取信息频繁,便可应用这两种密钥通过IPSec协议与总部进行互联。

图五:QnoKey/QnoSoftKey客户端用户界面

侠诺多WAN VPN产品已广泛应用于多个行业,高性价比的VPN产品以及不断创新的应用技术,可弹性部署更方便、稳定、安全、快速的企业VPN网络,更因此受到广大企业用户的青睐。
[2010-5-28]
 
© 盛烽网络 All Rights Reserved 粤ICP备07057274号 合作伙伴:明科科技 华美迅达