總公司通過VPN與分公司連接方案樣本

總公司通過VPN與分公司連接方案（如下文中所提及設備僅供參照）項目建設需求總公司與各分公司、旗艦店和移動VPN顧客連接是通過Internet采用VPN（VPN名詞注解：虛擬專用網絡功能是：在公用網絡上建立專用網絡，進行加密通訊。在公司網絡中有廣泛應用。VPN網關通過對數據包加密和數據包目的地址轉換實現遠程訪問。）方式進行連接，為保證內網安全，需要使用品有VPN方式防火墻，滿足各分公司、旗艦店和移動VPN顧客連接到辦公網需求。要保護整個網絡免受病毒、垃圾郵件和其她不適當內容侵擾，以保證辦公網網絡安全。華為SecPath防火墻/VPN組網方案方案闡明依照總公司信息平臺建設規(guī)定，咱們配備了1臺華為高品位安全網關SecPath1000作為總公司中心端設備、多臺百兆安全網關SecPath100F作為各分公司、旗艦店和移動VPN顧客與總公司中心互聯設備。移動顧客客戶計算機安裝VPN移動客戶端軟件SecPoint，此外可以配備SecKeyUSBKey存儲顧客端配備信息、顧客數字證書以及顧客名密碼等信息，實現移動顧客即插即用接入總公司信息中心內部局域網；在本方案中配備SecPath防火墻與VPN網關系統(tǒng)是一種基于自主版權安全操作系統(tǒng)平臺，是防火墻與VPN網關集成產品，可以實現移動顧客、局機關、區(qū)縣局與省中心網絡數據傳播之間加密、認證功能。SecPath防火墻&VPN網關系統(tǒng)除具備強大防火墻功能之外，作為眾多移動顧客接入VPN網關服務器端，它自身具備如下明顯特點：高可用性支持各種VPN業(yè)務，如IPSecVPN、L2TPVPN、GREVPN、華為動態(tài)VPN等等，可以針對客戶需求通過撥號、租用線、LAN等方式接入遠端顧客，構建Internet、Intranet、Access等各種形式VPN。安全網關支持完備加密解決方案，通過加密芯片，實現線速IPSec性能。高易用性（集中管理/方略自動下發(fā)）VPNManger(QuidView組件)是VPN網絡控制管理部件，可以對VPN網關設備進行集中管理和控制。管理員可以在VPN隧道上操縱各個VPN網關：IPSEC方略設立，監(jiān)控隧道狀態(tài)信息，遠程調節(jié)隧道建立。依照公司實際需求制定全局方略，保證VPN網關隧道連接可靠性和安全性。通過VPNManager管理員可以進行全網VPN設備布置和設立，同步可以通過實時監(jiān)控對鏈路進行調節(jié)。真正實現VPN網絡EasyManage。圖1.VPNManager示例此外，華為3ComBIMS（QuidView組件）智能管理系統(tǒng)實現從網絡管理中心來集中對網絡設備管理，如配備文獻下發(fā)、設備軟件升級等。BIMS管理中心和被管理設備通過定期通信完畢設備管理，管理合同可穿透防火墻，并且簡樸、易擴展。設備積極訪問BIMS管理中心時，上報設備當前配備文獻、設備軟件特性信息，由BIMS管理中心來判斷與否需要對設備進行更新，更新規(guī)則體現了該解決方案智能性和易于管理特點。BIMS可以解決對獲取是動態(tài)IP地址或NAT網關背面設備集中管理，特別是在對業(yè)務應用基本相似、數量龐大并且分布廣泛接入VPN網絡終端設備進行管理時，該系統(tǒng)會極大提高管理效率，大大節(jié)約管理成本，管理界面直觀和諧，維護簡樸以便。圖2.BIMS示例安全便捷移動顧客接入在本項目中采用了華為3Com公司SecPointVPN客戶端為顧客實現移動接入功能。SecPointVPN客戶端使遠端顧客只要可以通過諸如撥號、ADSL和社區(qū)寬帶等接入到Internet，就可以和總部VPN網關之間建立L2TP隧道，從而訪問公司公司內部網（Intranet）上有關資源。Quidway?

SecPointVPN客戶端軟件提供了強大安全方略，涉及IPSec、IKE和NAT穿越等，大大強化了VPN系統(tǒng)安全性。IPSec使特定通信方之間在IP層通過加密與數據源驗證等方式，來保證數據報在網絡上傳播時私有性、完整性、真實性和防重放。Quidway?

SecPointVPN客戶端軟件支持還可以與Quidway?

SecKey認證方式結合，通過USBKey方式存儲顧客密鑰或數字證書、SecPointVPN客戶端配備信息等，加強身份認證安全強度，減少SecPoint顧客身份信息被盜用風險，同步減少SecPoint配備管理工作，最后可以協(xié)助公司實現優(yōu)化大規(guī)模移動VPN顧客接入布置工作。Quidway?

SecPointVPN客戶端軟件支持與路由器握手機制