4000594660 EN

解决方案

您的当前位置:网站首页 > 解决方案 > IPSec VPN解决方案

IPSec VPN解决方案

发布时间:2018-05-21

在网络建设过程中,却总是遇到以下难题:

1. 分支机构分布广,本地无IT人员,无法独立完成出口VPN网关的上线配置

2. 分支机构数量多,总部运维人员少,业务故障远程定位难

3. 分支机构用户、设备接入无控制,安全隐患大

4. 分支机构IT需求多,设备部署空间小,IT建设预算有限

5. 总部VPN网关连接所有分支机构,无冗余备份,高可靠无法保障


典型组网


迪普科技安全智能分支机构解决方案在总部部署高性能设备作为中心VPN网关,在各地分支机构分别部署一台VPN1000系列产品作为分支机构接入VPN网关,与总部VPN网关进行加密的VPN连接。VPN1000融合多种产品特性,可有效、快速、安全的实现分支机构的远程接入;同时,Dptech采用UMC集中管控平台可对多台VPN设备进行统一配置、管理和监控功能,实现VPN的大规模的快速部署。

方案特点

 统一配置 即插即用
针对分支机构无IT人员,无法独立完成出口VPN网关的上线配置,大多依靠总部或第三方安装实施,效率低、成本高的问题,VPN1000系列产品支持总部统一完成设备配置,分支机构设备即插即用。

■ 可靠链路 多重保障
支持3G/4G模块,能够保证在无有线链路时,提供无线VPN接入;在有线链路故障时,作为备份链路,保障业务不中断。同时,在多条运营商链路接入时,支持多种负载均衡算法,提升用户体验。

■ 有线无线 无缝接入
内置无线控制器,能够将下连的所有无线接入设备进行统一管理,实现无线覆盖范围内的无缝漫游,满足移动办公的要求。

■ 应用管控 灵活高效
内置应用设别模块,配合应用特征库,能够对通过的所有流量进行应用管控,并且可以基于时间进行策略部署,上班时间进行P2P流量的封堵,下班时间对P2P流量进行限速,灵活高效的保证了办公环境的上网体验。

■ 设备用户 统一认证
所有分支机构的接入设备及用户,统一到总部指定的认证服务器进行认证,并且能够针对不同用户以及不同设备进行权限划分,例如:访客身份可以进行外网访问,技术部同事可以访问文档服务器,财务部同事可以访问财务服务器。一旦出现未授权的用户和设备接入,第一时间进行封堵并告警,保证了内网环境的安全接入。

■ 分支接入 可管可控
总部管理人员可以监控到所有分支机构的设备情况以及网络带宽状况,一旦发现出口带宽被外网流量过渡占用,可以远程下发配置进行策略调整,保证内网数据的传输效率。同时,总部运维人员还能够监控到分支机构接入设备的情况,有线PC以及无线终端的接入数量以及用户情况,及时发现用户和设备的异常,精确定位和溯源。