什么是VPN？

　　VPN（Virtual Private Network），即虚拟专用网，是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。



　　艾泰科技的VPN特点

　　1、多种类型的VPN连接

　　艾泰科技的VPN支持PPTP/L2TP和IPSec三种类型，同时支持客户端以LAN-LAN和LAN-移动用户的方式连接。所谓LAN-LAN即支持两端都是局域网互相连接，如下图A-B，A-C的连接，连同后A,B,C三地局域网好似位于同一局域网中，彼此之间可以互相通讯、共享文件等局域网操作；LAN-移动用户即客户端可以用PC（如Windows XP）直接连入总部网络，连同后，PC就好似和总部局域网处于同一网络，可以通讯和文件共享等。

　　

 

　　2、简易的配置，5分钟构建VPN连接

　　艾泰科技PPTP和L2TP的配置界面：

　　 　　



　　艾泰科技IPSec的配置界面：

　　

 

　　3、高安全性的VPN连接

　　艾泰科技的IPSec类型VPN，采用IP认证标头(Authentication Header; AH)以及IP封装安全装载(Encapsulating Security Payload; ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证，但不包括机密性，而IP ESP原则上只提供机密性，但也可在ESPHeader中订定适当的算法及模式来确保数据的完整性并认证，对用户的数据进行最大程度的保护。同时艾泰科技的VPN支持多种加密类型，对VPN过程中的第一阶段和第二阶段进行最大程度的加密，保证数据传输的安全。如下图：

　　

 

　　4、VPN功能全面

　　艾泰科技的VPN还支持其它功能，可以允许管理员对VPN的连接进行更细致化的设置，如可以设置VPN的DPD心跳功能，可以设置NAT穿透，可以设置对端虚端口等等，满足不同企业的不同需求。

　　

 

　　5、兼容性好

　　艾泰科技的VPN和广大的VPN设备厂商兼容，如Cisco、H3C、Netscreen、Fortigate等，最大程度的保护用户的投资。



　　6、其它特点

　　1、 经济，用户只需要一次性支付设备费用和每个月支付电信的宽带接入费用就可以以极低的代价实现各地分支的互联，使用时间越久节省的费用就越可观。



　　2、 快速，由于VPN是架构在宽带接入的基础之上的，VPN在理论上可以接近达到用户本身的宽带接入的极限值，所以用户的接入带宽越快，VPN速度就越快。



　　3、 稳定，VPN隧道出现问题后，用户可以通过简单的方法恢复原有的配置或者将两端设备轻按重启键即可恢复原有的VPN连接，大大缩短平均故障时间。



　　4、 普通PC客户端无法实现使用IPSec加密方式拨入VPN，艾泰科技独立研发出HiPER IPSec客户端软件供远程用户安装在Windows2000/XP系列操作系统上，在普通PC上实现IPSec加密方式拨入VPN，免费提供安全度极高的隧道建立方式。



　　5、 HiPER VPN安全网关是专为互联网应用开发的整合式VPN安全网关，具备HiPER系列一贯的强劲转发能力、多条线路负载均衡及备份、全面的内网管理、CBT算法控制带宽、强悍的内网监控功能，集VPN、NAT、防火墙和流量控制等功能为一体。



　　7、艾泰科技设备推荐

 　　 HiPER 810：（1）、单WAN口设备，支持2条VPN隧道；（2）适合小的分支机构，办公室，分公司；（3）支持VPN、NAT、防火墙、流量控制、用户管理、IP/MAC绑定；（4）封QQ/MSN/P2P/ARP欺骗/防止DoS/DDoS攻击；

　　　　



　　HiPER 2511VF：（1）、单WAN口设备，支持5条VPN隧道；（2）适合小的分支机构，办公室，分公司；（3）支持VPN、NAT、防火墙、流量控制、用户管理、IP/MAC绑定；（4）封QQ/MSN/P2P/ARP欺骗/防止DoS/DDoS攻击；

　　

 

　　HiPER 4210G（千兆）：（1）、单WAN口设备，支持16条VPN隧道；（2）适合中型公司，分公司，连锁企业；（3）支持VPN、NAT、防火墙、流量控制、用户管理、IP/MAC绑定；（4）封QQ/MSN/P2P/ARP欺骗/防止DoS/DDoS攻击；

　　

 

　　HiPER 4240G（千兆）：（1）、四WAN口设备，支持建立50条VPN隧道，最大并发30条；（2）适合中大型公司，企业，分支机构；（3）支持VPN、NAT、防火墙、流量控制、用户管理、IP/MAC绑定；（4）封QQ/MSN/P2P/ARP欺骗/防止DoS/DDoS攻击；

　　

 

　　HiPER 4521：（1）、双WAN口设备，支持40条VPN隧道；（2）适合中大型公司，企业，分支机构；（3）支持VPN、NAT、防火墙、流量控制、用户管理、IP/MAC绑定；（4）封QQ/MSN/P2P/ARP欺骗/防止DoS/DDoS攻击；

　　

 

　　HiPER 4840：（1）、四WAN口设备，支持500/128条VPN隧道；（2）适合适合中大型公司，企业，分支机构；；（3）支持VPN、NAT、防火墙、流量控制、用户管理、IP/MAC绑定；（4）封QQ/MSN/P2P/ARP欺骗/防止DoS/DDoS攻击；