前言

    随着信息化的发展，人们做任何事情都开始依赖于网络，网络可以说是无处不在，从最早的企业固网办公发展至今能通过网络技术实现企业跨市跨省的移动化办公。人们需求在变，网络技术也日新月异。而如今的社会竞争激烈，不排除存在一些通过非法的网络手段来达到效益的部分人群，如：网银账号被窃取，公司内部重要资料外泄等。那移动化办公方式如何保证其访问数据的安全性呢？

用户需求

    随着公司业务量的逐渐增加，出差员工希望能异地办公访问公司的资源，迫切需要一款设备能实现远程智能化办公，并且能保证出差员工访问公司内部资料数据的安全。

    现网络环境如下：企业内部50台电脑左右，外网3根ADSL接入，目前都是2M带宽，当前所使用的网关设备为HiPER 841，已经使用几个月，但是由于业务量的增加，经常有出差员工在外地需要访问公司内部资料，所以为了保证公司内部资料的安全，客户提出能否实现虚拟专网技术，出差员工的电脑访问公司内部服务器之间的数据是被保护起来的。

艾泰科技解决方案

    按照客户提出的虚拟专网技术，艾泰科技自主研发的ReOS支持这种功能，并支持目前主流的三种VPN协议：IPSec、L2TP以及PPTP协议，它们可以单独使用，也可以结合使用；但是由于HiPER 841型号不支持VPN功能，上海艾泰科技为您推荐一款既支持多WAN口、流量负载均衡又支持VPN安全互联的安全级VPN防火墙设备UTT 3640，这款防火墙既能实现VPN安全互联功能，又能让您的网络环境在不发生任何改变的情况下平滑升级，降低因为更换网络设备而无法兼容原有的网络环境等因素造成的业务影响。

推荐产品

UTT 3640

    UTT 3640安全网关/VPN防火墙，全新的防火墙架构，有效防范内外网攻击、侦测及报文窃听、IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击；有效防止震荡波、冲击波、木马等病毒攻击；实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤。采用上述过滤技术的业务管理功能，不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。支持IP/MAC绑定、黑名单、白名单、对不同等级用户进行分组，实行用户认证，防范权限盗用同时方便制定安全策略。

VPN网络改造实施关键点

1、VPN所需带宽

    2Mbps ADSL链路，上行一般情况下只有512k bit/s，多个移动用户从外网访问，内网的服务器需要对这些移动用户的访问请求进行回应，需要占用很多上行链路的带宽。建议将VPN业务所使用的带宽和公司上网业务带宽进行区分，设置其中一条线路用来跑VPN流量，另外两条线路用来跑公司上网的业务流量。

2、访问数据的安全性

    UTT 3640支持IPSec、L2TP以及PPTP三种VPN协议，它们可以单独使用，也可以结合使用；允许一方或双方动态VPN接入，可实现网关到网关、远程拨号等多种形式的VPN；可实现VPN星型连接，使得VPN流量从一个隧道经HiPER连接到另一个隧道；最多可配置50条VPN隧道，并发30条。IPSec VPN支持自动IKE和手动密钥，支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法，支持主模式和野蛮模式，支持抗重播、NAT穿透。

拓扑图

方案特点