随着ChinaNet骨干网络带宽的提升，以及ADSL、Cable Modem等宽带接入方式的普及，Internet已成为各种实时关键性应用的良好数据传输载体，而VPN技术的发展与成熟，为机构网络互联提供除DDN、ISDN外另一种可靠的、安全的数据传输网络，成功解决企业远程低成本接入、链路备份、移动办公等业务需求。

推荐产品：Nokia Juniper…..

解决方案　　

    针对金融、证券等对广域网可靠性要求极高的应用环境，VPN可作为DDN专线的备份链路。分支机构使用小型防火墙，利用ADSL、有线宽带等上网链路，与中心防火墙建立SITE-SITE的双向VPN通道。并通过路由设计实现专线和VPN之间自动切换，提高网络可靠性。

　　方案中提供对移动用户的支持，用户笔记本或PC机安装客户端软件secure remote，与中心防火墙建立remote-site的VPN连接，安全访问服务器，实现安全的移动办公和远程维护。并可以与RSA SecureID、RADIUS等身份认证技术紧密集成，杜绝非法访问、保证系统安全。secure remote客户端具有Personal firewall功能，有效保护个人工作站不受病毒和黑客的攻击。

　　实时性要求不高的企业环境中，VPN完全可以替代昂贵的专线，提供低成本的远程接入，适用于有全国性分支机构的大型企、事业单位，跨国集团等，实施部署快捷，经济效益明显。

产品部署

1. 网络中心产品部署

• 网络中心要求有固定IP地址Internet专线，接入方式不限（DDN、城域网、固定地址的XDSL等）。
• 推荐Nokia硬件安全平台，如IP380、IP530、IP650，结合Checkpoint 企业解决方案套件。根据需求及网络规模，可以选择firewall-1/VPN-1、流量控制floodgate等功能模块。
• 以网络中心为管理中心，一台管理服务器实现全网集中统一的安全配置管理与维护，部署及维护工作轻松。

2. 分支机构产品部署

• 远程网点产品视其规模部署相应规格的产品，如Nokia IP40，集成Checkpoint SOFAWARE，根据实际规模选择用户数，节约成本；软硬件一体设计，投资成本降低，但安全效能不降低。
• 支持PPPOE拨号，提供灵活的网络连接方式（LAN、ADSL、有线宽带等），无需固定IP。
• 同时为本地远程移动用户的安全访问提供支持，安全策略由网络中心统一分发。

3. 远程移动用户产品部署

• 远程移动用户的数据终端，配置具有防火墙特性的VPN客户端Secure Client，保证移动数据终端的安全可靠。 
• 对于能够上网的手机和PDA，能够通过SSL连接网络。

方案特性

• 使用工业标准的加密、验证和密钥管理方案保护数据通信
• 开放性的PKI支持，确保方案的大规模部署
• 与防火墙系统紧密集成，保护重要的企业资源
• 通过集中统一、集成的安全管理接口，实现基于策略的安全管理
• 提供完美的系统可靠性保障
• 提供高可靠性和安全集群技术，保证VPN应用环境的安全效能
  

方案优点

• 连接移动用户、远程办公用户和分支办公机构的成本更低
• 确保企业资源和 Internet 通信的最大安全性
• 安全管理简洁、友好且灵活统一、易于部署和维护
• 提供高可伸缩的VPN和千兆的安全效能
• 实现与不同解决方案的互操作。
  

典型案例

• 世纪证券营业部VPN备份项目
• 东莞证券营业部VPN备份项目
• 嘉里粮油全国分支机构VPN接入项目