导读:VPN提供了一种安全廉价的高性能解决方案,通过架设VPN通道,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。本篇笔者给大家介绍部分相关产品,分别适用于企业本部和分支机构。
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用。
目前很多中端路由器都具备了VPN的功能,能在分支机构和企业本部之间架设VPN通道,同时方便在外移动的员工访问企业网资源。现在企业级路由器产品普遍支持IPSec的VPN,有的还支持L2TP、GRE的VPN功能。以下笔者给大家介绍几款VPN设备,分别适用于企业本部和分支机构。
企业本部篇
NETGEAR FVX538
NETGEAR FVX538为成长型的中小型企业提供了一个完整的安全解决方案。NETGEAR FVX538采用标准机架式设计。在完全状态包检测(SPI)的环境下,性能强劲的NETGEAR FVX538最多可支持200路安全连接(VPN 隧道),强大的SPI防火墙,具有支持“趋势科技”(Trend Micro)强制的防病毒策略,保证企业抵御来自于外部的入侵和大部分常见的互联网攻击。FVX538 还支持DHCP服务器,支持简单网络管理协议(SNMP),服务质量(Qos)。
NETGEAR FVX538
端口方面,NETGEAR FVX538拥有8个10/100 Mbps 自适应的局域网端口,1个千兆局域网端口和2个10/100 Mbps 广域网端口,双WAN端口不仅可以通过负载均衡,最大效益的提供充足带宽,满足企业需求,还可以作为一个备份线路去确保网络永不掉线。通过将一个局域网端口可做为专用的硬件DMZ端口,可以更安全的提供互联网的连接服务,确保局域网的安全。
NETGEAR FVX538支持IP/MAC地址的绑定,有效防止ARP网络型病毒,保证网络稳定可靠。支持P2P控制,可以针对特定的用户进行带宽限制,有效地控制局域网内的每台PC的广域网带宽分配,内嵌稳定的花生壳Oray动态域名,为动态IP的宽带用户提供DDNS解释服务,有效支持用户在动态ADSL的连接情况下实现VPN的稳定连接。在配套软件方面,这款FVX538包含了一套适合于中小型企业使用的60天试用版的Trend Micro? Client/Server套件。此外,厂家声称未来可通过软件升级支持 SSL VPN。
参考价格:5000元
侠诺(QNO) QVM330 皓月
QVM330是侠诺面向中型企业或企业分支机构网络宽带接入及VPN联机双功设计的多功能VPN网关产品。可提供企业需要的多WAN接入、VPN、防火墙、负载平衡、线路备援、QoS带宽管理及路由功能。硬件配置采用高效Intel IXP 266主频处理器,双向转发速率100Mbps,可支持10,000个联机数,封包处理快速稳定,最大带机量200台。
侠诺(QNO) QVM330 皓月
QVM330支持IPSec、PPTP、QVM VPN联机功能。QoS带宽管理,可依照IP或是Services Port服务来限定保证频宽与最高频宽,网络使用更加畅通,效率加倍。
QVM330可同时处理50条IPSec联机,IPSec/3DES运作效能可达60Mbps。具备PPTP服务器功能,可提供10个PPTP行动用户进行VPN联机。具备QVM中央点服务器功能,可提供5个外点用户端联机。支持QVM VPN备援功能,即使VPN掉线,也可立即快速重建。
QVM330可做用户端也可做服务端,具有优异的经济价值;当企业发展初期,用来做服务端,日后成长到一定规模用来做用户端,保障总拥有成本。侠诺软件历经实地网咖、社区及企业应用,特稳定。可支持12万Session连接,使用多线下载分享软件(EMule/Edonky..etc)不当机。支持ADSL 固接/PPPoE计时制/光纤接入FTTB等WAN端联机。双电源回路设计,优化耐候及抗电源不稳能力。另外铁壳设计散热佳、经久耐用。
参考价格:2800元
