硬件VPN方案

Netshare 硬件VPN安全网关 安全护卫您的网络安全

远程网络访问、连锁企业（企业VPN解决方案）

1. 概述

为了使得企业分部可以与总部实时的交换数据信息。企业得向ISP租用网络提供服务。但互联网容易遭受各种安全攻击（比如拒绝服务攻击来堵塞正常的网络服务，或窃取重要的企业内部信息），导致企业的重要信息的泄密或者服务瘫痪，从而给企业造成重大损失。 另外一方面，随着互联网访问的增加，传统的互联网接入服务已越来越满足不了用户需求，因为传统的互联网只提供浏览、电子邮件等单一服务，没有服务质量保证，没有权限和安全机制，界面复杂不易掌握。

VPN 就是用来解决这些问题的。VPN是利用公用网络来连接到企业私有网络，从逻辑上建立一个虚拟的私有网络，通过安全机制来保障机密型，实现真实可靠性和严格的访问控制。VPN的组网方式为企业提供了一种低成本的网络基础设施，并增加了企业网络功能，扩大了其专用网的范围。

VPN是指依靠ISP（互联网服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接，并没有传统专用网所需的端到 端的物理链路，而是利用某种公众网的资源动态组成的。 对于VPN的定义有很多说法，但是都基于这样一种思想：VPN利用公共网络基础设施，通过一定的技术手段，达到类似私有专网的数据安全传输。从定义上看，VPN首先是虚拟的，也就是说VPN并不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路。但是，VPN同时又具有专线的数据传输功能， 因为VPN 能够像专线一样在公共网络上处理自己公司的信息。

一般VPN所具备的优点有以下几点：

? 最小成本：无须购买软件和专用线路覆盖所有远程用户

? 责任共享：通过购买公用网的资源，部分维护责任迁移至更专业和有经验的服务提供商，从而降低维护成本。

? 安全性。这是VPN最基本的功能。 ? 网络服务质量保障（QoS）

? 可靠性：如果一个VPN节点坏了，可以一个替换VPN建立起来绕过它。

Netshare 硬件VPN安全网关 安全护卫您的网络安全

? 可扩展性：可以通过从互联网申请更多的资源达到非常容易的扩展VPN,或者协商重构VPN。

中宽电子提供VPN主要从VPN的开发和销售，用于实现远程安全访问、企业远程安

全存取、点对点VPN和LAN TO LAN安全。和传统VPN软件相比，具有以下优势： ? 简单易用，服务器设置非常容易，可以随时开通和修改VPN登陆帐号和密码。 ? 安全性高，VPN产品 采用MD5/3DES加密认证。

? VPN连通后，能同时上互联网和使用内部资料传输和共享。 ? 全面支持Win2000、WinXP和Win2003。 ? 支持多对一的连接。

? 支持IP方式访问VPN服务器和与服务器相连的局域网。 2. 网络情况和需求：

有一个总部和5个服务区，每个服务区有两个超市，相间隔直线距离500米左右。 每个服务区两个超市之间通过光纤连接两个超市形成局域网。

现在需要把这几个地方的组成一个局域网，要求达到 远程电脑和总部服务器都能及时的进行数据交换。实现网络化企业信息管理目标。

总部采用电信或者网通的光纤接入，每个服务区采用有adsl网络接入。 3. 产品推荐

据以上需求分析，推荐适合用户网络连接需求的VPN产品： NS-V1600G设备, 总部放置一台VPN设备，每个服务区各放置一台NS-V1600G和总部VPN设备建立ssl VPN连接隧道，实现和总部服务器实时通讯。

每个服务区都有两个超市，在其中没有宽带网络的超市中，加接大功率无线网卡和有宽带的超市互联。 4. 具体实施方案：

方案：

总部

中心采用NS-V1600G作为VPN服务端，通过一条电信光纤线路联入广域网络。

Netshare 硬件VPN安全网关 安全护卫您的网络安全

分支机构

一条ADSL线路或者光纤线路采用NS-V1600G与总部VPN连接，实现企业数据共享。企业中心与各分部之间建立VPN通道，实现总部网络与各分支之间的远程连，实现数据资源共享。

实现机制：

1、分店1 使用NS-V1600G产品网关设置为：192.168.1.1 分店1 电脑IP采用 192.168.1.2-192.168.1.254 2、分店2 使用NS-V1600G产品网关设置为：192.168.2.1

分店2电脑IP采用 192.168.2.2-192.168.2.254 3、分店3 使用NS-V1600G产品网关设置为：192.168.3.1 分店3电脑IP采用 192.168.3.2-192.168.3.254 4、分店4 使用NS-V1600G产品网关设置为：192.168.4.1 分店4电脑IP采用 192.168.4.2-192.168.4.254 5、分店5 使用NS-V1600G产品网关设置为：192.168.5.1 分店5电脑IP采用 192.168.5.2-192.168.5.254

6、用设备到设备的VPN连接机制，实现 分店1到分店5面所有的电脑和总部网络直接接通。实时访问数据库192.168.10.10，达到数据实时在线。

7、安全性：VPN建立的数据虚拟连接使用动态128B加密处理，安全机制和网上银行安全级别一样，有效的保障了企业信息的安全无泄密。

Netshare 硬件VPN安全网关 安全护卫您的网络安全

7、稳定性：各个分店和总部采用设备联机，独特的VPN隧道10秒钟自动检测机制，保证了分店实时在线与总部互通。

总结：

采用总部放置VPN设备、门店放置VPN设备，实现设备对设备VPN互联，稳定性更好、0维护。优点：稳定性更稳定！实现只传输营业数据，限制其他网络行为，安全级别更高、联网销售更稳定！

以下价格为渠道价格未含税前价格：

需要设备总数是：每个服务服务区一台NS-V1600G，总部一个NS-V1600G

总共需要6台NS-V1600G

为什么要采用Netshare 硬件VPN呢？

1、先进的动态域名体系:Netshare公司为客户免费服务的内嵌域名体系，保证了客户端实时在线，准确无误的保证数据的实时连接。

Netshare 硬件VPN安全网关 安全护卫您的网络安全

2、Netshare 系列产品在内网行为管控上具有独特的优势，内网行为管理。

通过内网行为管理，有效解决网络延时、内网拥塞、造成VPN线路传输不畅。大大提高VPN网络速度，加快企业数据安全、高效、稳定传输，达到与专用网媲美效果。附图如下：

通过内网管控防范了，电脑上网慢、数据延迟大造成的数据阻塞，限制了内网电脑上QQ、msn、BT、电驴、迅雷的下载，和内网在线看电影，提高员工工作效率，保证了带宽实时最大利用率。

2、Netshare VPN采用业内先进的 VPN隧道技术，硬件设备加密，算法协议优化，安全稳定，10秒钟线路自动侦测机制，保证业务数据实时畅通，双域名体系，自动备份功能。使得数据更加有效的稳定传输。

Netshare 硬件VPN安全网关 安全护卫您的网络安全

3、Netshare 硬件VPN采用业内先进的防火墙技术，有效防范各类外网攻击。防火墙效能200M；自定义访问控制规则多达数百条。

4、Netshare 硬件VPN设备采用全中文WEB 页面配置，用户配置简化VPN配置简单化。让用户自己会配置的VPN设备。

5、Netshare 硬件VPN产品，全部采用嵌入式的设计风格，功耗5W，工作流程简便快速！

6、通过内网优化管理，只允许传输专网数据，保障了企业数据的安全性。

Netshare 硬件VPN安全网关 安全护卫您的网络安全

总结：Netshare系列产品系经过多个酒店、餐饮、工业、等多行业运行，在业内取得好评，产品稳定、安全、数据传输速度快、实现企业建立自己的虚拟专用网络，其中内网管控功能可以让酒店前台系统只传输自己酒店业务数据，有效扼制员工上班时间上网、或者网络病毒的影响以及网络攻击，最大限度的保证了企业信息系统的安全、和保密。

该图为我公司产品在连锁酒店行业运行的实时会员、营业数据传输的截图。

我们成功运行的客户：成都遛洋狗食品（用友ERP）、蜀都大药房（时空软件异地药品调拨）、成都丽加连锁酒店（酒店会员）、成都嘉立连锁酒店（酒店会员）、成都雨家酒店（异地用友财务通、酒店通）、眉山新亚手机连锁（ERP）、江口醇酒业（异地ERP系统）、成都新得利条码（异地财务系统）、西南兵工医院成都医院、彭州瑞康连锁药店（连锁时空）、华阳医药公司（时空医药软件）、上汽依维柯红岩四川分公司（异地用友财务系统T3）、小金葡萄酒业公司（用友异地财务系统T3）等等。

本文来源：https://www.bwwdw.com/article/gip3.html