需求分析

1、保证总部财务部上网正常。

2、保证访问总部财务服务器的访问速度。

拓扑图

方案优势

1、使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN（广域网）设备和远程访问设备。

2、 传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

3、保证服务器带宽流量，断网自动切换线路，保证上网正常。

本次方案设备介绍

千兆网关，性能强劲

U6000采用全新的全千兆架构，LAN口千兆+WAN口千兆+底层硬件架构（1.6G高性能网络专用处理器、DDR内存）保证核心千兆处理能力，拥有超强的数据包处理能力，可满足多条百兆光纤的线速转发，更加有效的处理多种业务的上网需求，满足拥有高带宽需求的大型企业、政府、多分支连锁机构高速数据传输的需求。

硬件特性

U6000 是一款多WAN口安全网关，提供4个1000M LAN口，带机量为1000~2000，支持多协议VPN、WEB 认证、精细化限速、智能流控、即插即用、攻击防御等功能。

多种接入方式

支持静态IP地址、动态IP地址和PPPoE拨号上网接入，适应各运营商不同的网络环境。

基本特性

1.  多线路情况下，支持智能负载均衡及线路备份，支持电信、联通等智能策略路由，可为用户解决不同运营商之间的访问带宽瓶颈问题。

2.  支持DDNS 服务、NAT 静态映射、虚拟服务器，方便搭建公司网站及服务器。

3.  支持即插即用功能，内网用户无需更改任何网络参数设置即可通过设备访问Internet。

安全性强

1.  支持功能丰富的PPPoE Server，集认证、计费、账号到期通告于一体，能轻松实现网络运营，有效控制内网用户上网权限，有效防止内网ARP 病毒。

2.  支持WEB 认证，内网非PPPoE 用户需经过网页认证才能访问Internet，实现对内网用户进一步认证管控。

3.  支持丰富的内/外网攻击防御，可有效防御各种常见的 DDoS  攻击、扫描类攻击、ARP 病毒、IP 欺骗、可疑包攻击等。

4.  支持设备访问控制，只允许有权限的管理员管控设备。

5.  支持IP/MAC  自动扫描及一键绑定功能，能有效防止ARP 欺骗，从而避免因ARP欺骗引起的网络掉线问题。

VPN功能

1、PPTP VPN功能：

提供PPTP VPN功能，允许最多建立200条VPN安全隧道，并支持128位MPPE加密算法，可保证点对点隧道之间的数据传输的私密性及安全性，满足中小型分支机构同时建立多条VPN连接的需求（如分支机构和总部之间、分支机构之间、分支机构和出差员工之间）。

2、IPSec VPN功能：

支持IPSec VPN协议，最多并发200条IPSec隧道，支持主模式与野蛮模式两种，可以通过静态IP和动态IP等多种方式建立互联互通的VPN网络。