需求分析
1、保證總部財務部上網正常。
2、保證訪問總部財務服務器的訪問速度。
拓撲圖
方案優勢
1、使用VPN可降低成本——通過公用網來建立VPN,就可以節省大量的通信費用,而不必投入大量的人力和物力去安裝和維護WAN(廣域網)設備和遠程訪問設備。
2、 傳輸數據安全可靠——虛擬專用網產品均采用加密及身份驗證等安全技術,保證連接用戶的可靠性及傳輸數據的安全和保密性。
3、保證服務器帶寬流量,斷網自動切換線路,保證上網正常。
本次方案設備介紹
千兆網關,性能強勁
U6000采用全新的全千兆架構,LAN口千兆+WAN口千兆+底層硬件架構(1.6G高性能網絡專用處理器、DDR內存)保證核心千兆處理能力,擁有超強的數據包處理能力,可滿足多條百兆光纖的線速轉發,更加有效的處理多種業務的上網需求,滿足擁有高帶寬需求的大型企業、政府、多分支連鎖機構高速數據傳輸的需求。
硬件特性
U6000 是一款多WAN口安全網關,提供4個1000M LAN口,帶機量為1000~2000,支持多協議VPN、WEB 認證、精細化限速、智能流控、即插即用、攻擊防御等功能。
多種接入方式
支持靜態IP地址、動態IP地址和PPPoE撥號上網接入,適應各運營商不同的網絡環境。
基本特性
1. 多線路情況下,支持智能負載均衡及線路備份,支持電信、聯通等智能策略路由,可為用戶解決不同運營商之間的訪問帶寬瓶頸問題。
2. 支持DDNS 服務、NAT 靜態映射、虛擬服務器,方便搭建公司網站及服務器。
3. 支持即插即用功能,內網用戶無需更改任何網絡參數設置即可通過設備訪問Internet。
安全性強
1. 支持功能豐富的PPPoE Server,集認證、計費、賬號到期通告于一體,能輕松實現網絡運營,有效控制內網用戶上網權限,有效防止內網ARP 病毒。
2. 支持WEB 認證,內網非PPPoE 用戶需經過網頁認證才能訪問Internet,實現對內網用戶進一步認證管控。
3. 支持豐富的內/外網攻擊防御,可有效防御各種常見的 DDoS 攻擊、掃描類攻擊、ARP 病毒、IP 欺騙、可疑包攻擊等。
4. 支持設備訪問控制,只允許有權限的管理員管控設備。
5. 支持IP/MAC 自動掃描及一鍵綁定功能,能有效防止ARP 欺騙,從而避免因ARP欺騙引起的網絡掉線問題。
VPN功能
1、PPTP VPN功能:
提供PPTP VPN功能,允許最多建立200條VPN安全隧道,并支持128位MPPE加密算法,可保證點對點隧道之間的數據傳輸的私密性及安全性,滿足中小型分支機構同時建立多條VPN連接的需求(如分支機構和總部之間、分支機構之間、分支機構和出差員工之間)。
2、IPSec VPN功能:
支持IPSec VPN協議,最多并發200條IPSec隧道,支持主模式與野蠻模式兩種,可以通過靜態IP和動態IP等多種方式建立互聯互通的VPN網絡。
京公網安備 11010502049343號