华宇中小型VPN虚拟专网应用解决方案-VPN解决方案.doc

华宇中小型 VPN 虚拟专网应用解决方案 -VPN 解决方案 一、解决方案 由于整个方案要求相互之间的通讯效率高，相互之间通讯时又要保证数据的安全保密，同时要求通讯费用降低。综观需求，建议采用 DrayTek 公司的解决方案。方案连接图见附图。 二、方案简介 本方案建议通过宽带线路连接到 Internet 上，再通过 vigor2200 路由器连到总部网上。各办事机构通过 Vigor2200 走 ISDN BRI 128K 速率或ADSL/Cable/FTTB 等宽带线路上 Internet ，办事机构网点上的工作站通过Internet 来访问总部网络，实现 ERP 软件、财务软件及网上办公的需求。另外，出差在外的公司员工利用随身携带的笔记本电脑通过拨打本地的 ISP 号码上Internet，通过 Internet 来访问公司的资源。使你不依赖于昂贵的长途拨号、专线或中继系统。可是 如果分部太多，那总部应该用一台 win2000 server 作为VPN server。为了最大限度的保护用户数据的安全， DrayTek 的 VPN 产品通过Internet来创建专用加密通道的连接，便用 3DES及 IPsec加密。它有全功能的、安全的防火墙。 DrayTek 的 VPN 解决方案的特色是可以方便地集成在你的商业访问环境中，作为相互补充的元件，为用户自动实施和便于管理，以及无可比拟的资金节约、安全性和性能优化，同时提供了对用户来讲是透明的安全访问。 DrayTek 的 VPN 就是通过一种加密算法，使得通过公用 Internet 网络传输的公司专用数据得到加密保护传输。由于 DrayTek VPN 设备的加入，使得在公共Internet网上，其他的普通用户看起来，这一部分 Internet网络是不可访问的。通过该设备建立了虚拟专用网络，在这个网络内部数据传输是安全的、可靠的。 三、 DrayTek VPN 解决方案的最明显的优点就是节省开支 各办事机构与总部网络的通讯费用明显减少。如果各办事机构通过 DDN 专线或直拨 (拨打长途电话 )的方式与 总部网络进行通 讯，由于 DDN 的初装费及每月租费价格不菲，并且 DDN 的收费在中国是双向收费的，比如说，在厦门和北京通过申请 DDN 专线互连，费用是由厦门和北京的电讯部门同时收取，所有的办事处都通过 DDN 专线与总