需求分析
1、保证总部财务部上网正常。
2、保证访问总部财务服务器的访问速度。
拓扑图
方案优势
1、使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
2、 传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
3、保证服务器带宽流量,断网自动切换线路,保证上网正常。
本次方案设备介绍
千兆网关,性能强劲
U6000采用全新的全千兆架构,LAN口千兆+WAN口千兆+底层硬件架构(1.6G高性能网络专用处理器、DDR内存)保证核心千兆处理能力,拥有超强的数据包处理能力,可满足多条百兆光纤的线速转发,更加有效的处理多种业务的上网需求,满足拥有高带宽需求的大型企业、政府、多分支连锁机构高速数据传输的需求。
硬件特性
U6000 是一款多WAN口安全网关,提供4个1000M LAN口,带机量为1000~2000,支持多协议VPN、WEB 认证、精细化限速、智能流控、即插即用、攻击防御等功能。
多种接入方式
支持静态IP地址、动态IP地址和PPPoE拨号上网接入,适应各运营商不同的网络环境。
基本特性
1. 多线路情况下,支持智能负载均衡及线路备份,支持电信、联通等智能策略路由,可为用户解决不同运营商之间的访问带宽瓶颈问题。
2. 支持DDNS 服务、NAT 静态映射、虚拟服务器,方便搭建公司网站及服务器。
3. 支持即插即用功能,内网用户无需更改任何网络参数设置即可通过设备访问Internet。
安全性强
1. 支持功能丰富的PPPoE Server,集认证、计费、账号到期通告于一体,能轻松实现网络运营,有效控制内网用户上网权限,有效防止内网ARP 病毒。
2. 支持WEB 认证,内网非PPPoE 用户需经过网页认证才能访问Internet,实现对内网用户进一步认证管控。
3. 支持丰富的内/外网攻击防御,可有效防御各种常见的 DDoS 攻击、扫描类攻击、ARP 病毒、IP 欺骗、可疑包攻击等。
4. 支持设备访问控制,只允许有权限的管理员管控设备。
5. 支持IP/MAC 自动扫描及一键绑定功能,能有效防止ARP 欺骗,从而避免因ARP欺骗引起的网络掉线问题。
VPN功能
1、PPTP VPN功能:
提供PPTP VPN功能,允许最多建立200条VPN安全隧道,并支持128位MPPE加密算法,可保证点对点隧道之间的数据传输的私密性及安全性,满足中小型分支机构同时建立多条VPN连接的需求(如分支机构和总部之间、分支机构之间、分支机构和出差员工之间)。
2、IPSec VPN功能:
支持IPSec VPN协议,最多并发200条IPSec隧道,支持主模式与野蛮模式两种,可以通过静态IP和动态IP等多种方式建立互联互通的VPN网络。