解决方案

分支和总部同一网段组网

·  方案分析

        有些单位为了加强管理,引进了ERP、DRP等类似的系统,希望外面的门店或分支机构能和总部通过VPN连成局域网,因为VPN是建立在互联网的虚拟局域网,因些要用VPN就必须能上互联网,因为门店上了网之后总担心他们上网聊天、玩游戏等,影响工作。

        下面就是两个不同地方的局域网互连,采用的方式就是同一网段

分支和总部同一网段组网

        具体设置方法是:总部VPN内网IP设为:192.168.1.1,本端VPN虚拟IP也设为192.168.1.1,并给分支建一个VPN帐户,指定这个帐户接进来时的虚拟IP为:192.168.1.200;分支的VPN配置,内网IP设为192.168.1.200,VPN配置里选 客户模式,输入总部管理员分配的用户名和密码,启动VPN即可。

·  方案特点

一、安全的VPN系统
        (1)所有经由启博VPN隧道进行传递的数据都是经过了AES/3DES加密算法的128-168位的加密,可以有效的防止数据的被窃听或篡改。
        (2)严格的密钥认证,只有知道密钥的用户才可能接入,防止非法用户闯入,密钥由公司网管统一保管,可随时变更。
        (3)iNAS数字证书技术,支持PKI认证体系,绑定VPN用户的计算机硬件信息(硬盘、CPU、网卡等),只有用户名、密钥、用户数字证书全面通过认证才能接通,即便用户名和密码被人窃取,VPN网络依旧牢不可破。
        (4)强大的内网管理功能,分支机构通过VPN连到总部局域网后,只能访问总部管理员为其分配的内网资源,不同的分支机构可设定不同的访问权限,避免有人利用内网进行恶意攻击,有效保障网络的安全。
二、速度快
        启博VPN采用内核驱动技术及数据流实时压缩算法(LZO),可以使带宽利用率高达90%以上,特别适合于数据库、文件传输等应用。文件在传输过程中,最大压缩比可达180% 。
三、高效稳定VPN系统
        启博VPN支持全动态IP地址组网,同时支持各种接入方式,如 ADSL/PSTN/IP/GPRS/WLAN 等,因此用户接入的合法性、IP寻址的时效性就显的特别重要,为此我司专门开发了目录服务用于ADSL等动态IP上网的客户进行IP地址更新,可以保证用户接入的合法性、VPN寻址的稳定性,真正实现专有(private)的内部网络。

友情链接:中关村   |   太平洋电脑网   |   IT168   |   泡泡网
深圳市启博网络有限公司(c)2003-2016版权所有         粤ICP备14015505号
     安全联盟站长平台