返回
QNO侠诺 VPN解决方案

QNO侠诺 VPN解决方案

ID:39361719

大小:136.50 KB

页数:14页

时间:2019-07-01

QNO侠诺 VPN解决方案_第1页
QNO侠诺 VPN解决方案_第2页
QNO侠诺 VPN解决方案_第3页
QNO侠诺 VPN解决方案_第4页
QNO侠诺 VPN解决方案_第5页
资源描述:

《QNO侠诺 VPN解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Qno侠诺VPN解决方案l背景介绍互联网的高速发展加速了企业的信息化发展,企业利用ERP管理软件、CRM、财务软件、数据监控、影像监控、远程控制、远程打印、文文件共享、以及方便行动用户的连接、视频会议、VoIPVPN应用,增加了企业在市场中竞争的砝码。利用网络来实现在供应商、客户、合作伙伴、员工等之间建立一个信息沟通的平台,就企业发展信息化道路是必不可少的一个配置。但对于有不同的分支机构以及办事处,比如一家制造业公司总部可能在都市的繁华区,而工厂在城市的郊区,甚至根本和总部就不在同一个城市;还有一些买卖业,有自己的卖点以及连锁店分布在城市的不同角落或者分布在不同的城市;有的公司可

2、能需要和自己的供应商、合作伙伴以及客户等需要建立网络联系的;一些政府机关机构等也存在地区间隔等问题。企业在构建自己的网络的时候,就必须得建立一个安全的远程连接,才能完善网络来满足我们相关的网络服务要求。要建立远程联机,传统的方法会采用各大通信运营商建立专线,比如DDN线路。但是专线昂贵的费用会给企业带来一笔不菲的支出。最新的作法是透过互联网建立 VPN(VirtualPrivateNetwork),中文称为虚拟专用网络,进行连接,可以以比较经济的方式来建立远程连接。VPN即是指在公众网络上所建立的企业网络,并且此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨

3、号访问,利用互联网公网资源作为企业专网的延续,可节省昂贵的长途费用。VPN乃是原有专线式企业专用广域网络的替代方案,VPN在更为符合成本效益的基础上来达到原有广域网络特性。VPN极大地降低了用户的费用,而且提供了比传统方法更强的安全性和可靠性。VPN可分为三大应用:分别为直接远程访问(RemoteAccess)、Intranets及Extranets。远程访问VPN乃是连接移动用户(MobileUser)及小型的分公司,通过电话拨号上网来存取企业网络资源。IntranetVPN是利用互联网来将固定地点的总公司及分公司加以连接,成为一个企业总体网络。而ExtranetVPN则是将I

4、ntranetVPN的连接再扩展到企业的经营伙伴,如供货商及客户,以达到彼此信息共享的目的。VPN的建网应该遵循以下原则:开放性、扩展性、可靠性、标准化、安全性、实用性、易升级、易管理。我们可以通过这样的技术在预算控制条件下,达成单一的目的或功能来建立经济的远程连接,来提供完善优质的网络服务。l需求特性本方案定义的远程联线,为用户需要透过VPN建立单一或特定功能的联机需求,例如ERP接入、视频会议、或财务软件接入。以下为一般用户利用VPN建立远程联机的需求:n很合理的控制预算,达到节省开支的目的;n保证远程连接通讯的稳定性;n带宽按照不同的需要进行选择(软件得视为CS或BS架构、

5、监控则视传输数据);n在建立VPN连接的同时保证内网连接互联网的稳定;n多点连接必须克服跨ISP通讯时,VPN不易联机问题;n提供对内部网络的管理以及对远程的相关控制等;n需要考虑到架构简易性、灵活性以及数据传输的安全性;n考虑到今后的发展应该选择合适的可扩展的VPN连接;nVPN及宽带接入共享带宽,必须以VPN应用优先。lVPN联网规则要点VPN规划必须根据远程访问的需求与目标而定。目前主流VPN方案有:IPSec/IKE、SSLVPN、及移动用户运用比较多的PPTP协议。1.IP_SECURITY协议(IPSec)是互联网工程任务组(IETF)为IP安全推荐的一个协议。通过相

6、应的隧道技术,可实现VPN,IPSec有两种模式:隧道模式和传输模式。IPSec协议包括ESP(EncapsulatingSecurityPayload)封装安全负载、AH(AuthenticationHeader)报头验证协议及IKE,密钥管理协议等,可以用在公共IP网络上确保数据通信的可靠性和完整性,能够保障数据安全穿越公网而没有被侦听。它的特是安全性极高。2.SSL的英文全称是“SecureSocketsLayer”,中文名为“安全套接层协议层”,它是网景(Netscape)公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议(如Http、Telenet、

7、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户认证。它的特点是无需客户端软件,使用方便。3.PPTP(PointtoPointTunnelingProtocol)点对点隧道协议,是一种支持多协议虚拟专用网络的协议。通过该协议,远程用户能够跨越MicrosoftWindowsNT©工作站、Windows©95和Windows98操作系统以及其它点对点激活系统安全访问共同网络,并通过拨号本地互

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。