Hi,欢迎来到芯网铭源! 点击收藏
中文版English
欢迎致电:010-62919958
VPN的解决方案

        目前很多中国的成长型企业都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、电子邮件、项目管理系统等。同时在访问网络资源时,要建立高度可靠的安全链路。

         为了进一步满足成长型企业VPN的应用需求,推出了完善的基于集成多业务路由器(ISR)企业级虚拟专用网(EVPN)的全面解决方案,在可扩展的平台、安全性、服务、应用和管理五大VPN实施要素方面,具有基于标准的开放式体系结构、可扩充的和端到端的网络互联能力。借助于先进的思科ISR路由器,为成长型企业用户提供了多种的VPN连接方式和安全可靠的加密方式,从而保护了企业的信息资源。

          VPN方案的实施

          公司为满足成长型企业的VPN应用需求,借助于ISR路由器提供了多种的VPN连接方式,如:IP安全VPN(IPSec)、安全套接字VPN(SSL)、动态多点VPN(DMVPN)和移动电话接入的VPN。

  

 

方案特点

  • 安全保障 虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。
  • 服务质量保证(QoS) VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
  • 可扩充性和灵活性 VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。
  • 可管理性 从用户角度和运营商角度应可方便地进行管理、维护。VPN管理的目标为:减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上,VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。 5. 多种VPN的连接方式 思科公司基于ISR路由器VPN解决方案为成长型企业用户提供了多种VPN的连接方式进行选择。