VPN提供了一種安全廉價的高性能解決方案�����,通過架設VPN通道�����,可以幫助遠程用戶��、公司分支機構�����、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接����,并保證數(shù)據(jù)的安全傳輸。本篇筆者給大家介紹部分相關產(chǎn)品�����,分別適用于企業(yè)本部和分支機構�����。
VPN的英文全稱是“Virtual Private Network”�,翻譯過來就是“虛擬專用網(wǎng)絡”。顧名思義��,虛擬專用網(wǎng)絡我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線�。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設了一條專線一樣��,但是它并不需要真正的去鋪設光纜之類的物理線路����。這就好比去電信局申請專線,但是不用給鋪設線路的費用��。
目前很多中端路由器都具備了VPN的功能,能在分支機構和企業(yè)本部之間架設VPN通道�����,同時方便在外移動的員工訪問企業(yè)網(wǎng)資源��,F(xiàn)在企業(yè)級路由器產(chǎn)品普遍支持IPSec的VPN��,有的還支持L2TP�����、GRE的VPN功能�����。以下筆者給大家介紹幾款VPN設備����,分別適用于企業(yè)本部和分支機構���。
企業(yè)本部篇
NETGEAR FVX538
NETGEAR FVX538為成長型的中小型企業(yè)提供了一個完整的安全解決方案�����。NETGEAR FVX538采用標準機架式設計����。在完全狀態(tài)包檢測(SPI)的環(huán)境下,性能強勁的NETGEAR FVX538最多可支持200路安全連接(VPN 隧道)��,強大的SPI防火墻�,具有支持“趨勢科技”(Trend Micro)強制的防病毒策略,保證企業(yè)抵御來自于外部的入侵和大部分常見的互聯(lián)網(wǎng)攻擊�。FVX538 還支持DHCP服務器,支持簡單網(wǎng)絡管理協(xié)議(SNMP)�,服務質(zhì)量(Qos)。
NETGEAR FVX538
端口方面���,NETGEAR FVX538擁有8個10/100 Mbps 自適應的局域網(wǎng)端口�����,1個千兆局域網(wǎng)端口和2個10/100 Mbps 廣域網(wǎng)端口�,雙WAN端口不僅可以通過負載均衡���,最大效益的提供充足帶寬�,滿足企業(yè)需求���,還可以作為一個備份線路去確保網(wǎng)絡永不掉線�。通過將一個局域網(wǎng)端口可做為專用的硬件DMZ端口,可以更安全的提供互聯(lián)網(wǎng)的連接服務���,確保局域網(wǎng)的安全�。
NETGEAR FVX538支持IP/MAC地址的綁定��,有效防止ARP網(wǎng)絡型病毒�,保證網(wǎng)絡穩(wěn)定可靠。支持P2P控制���,可以針對特定的用戶進行帶寬限制���,有效地控制局域網(wǎng)內(nèi)的每臺PC的廣域網(wǎng)帶寬分配,內(nèi)嵌穩(wěn)定的花生殼Oray動態(tài)域名���,為動態(tài)IP的寬帶用戶提供DDNS解釋服務�,有效支持用戶在動態(tài)ADSL的連接情況下實現(xiàn)VPN的穩(wěn)定連接�。在配套軟件方面�,這款FVX538包含了一套適合于中小型企業(yè)使用的60天試用版的Trend Micro? Client/Server套件。此外��,廠家聲稱未來可通過軟件升級支持 SSL VPN。
參考價格:5000元
俠諾(QNO) QVM330 皓月
QVM330是俠諾面向中型企業(yè)或企業(yè)分支機構網(wǎng)絡寬帶接入及VPN聯(lián)機雙功設計的多功能VPN網(wǎng)關產(chǎn)品����。可提供企業(yè)需要的多WAN接入��、VPN����、防火墻、負載平衡���、線路備援����、QoS帶寬管理及路由功能���。硬件配置采用高效Intel IXP 266主頻處理器�����,雙向轉發(fā)速率100Mbps�����,可支持10,000個聯(lián)機數(shù)���,封包處理快速穩(wěn)定��,最大帶機量200臺���。
俠諾(QNO) QVM330 皓月
QVM330支持IPSec、PPTP��、QVM VPN聯(lián)機功能���。QoS帶寬管理,可依照IP或是Services Port服務來限定保證頻寬與最高頻寬,網(wǎng)絡使用更加暢通����,效率加倍�。
QVM330可同時處理50條IPSec聯(lián)機,IPSec/3DES運作效能可達60Mbps�����。具備PPTP服務器功能����,可提供10個PPTP行動用戶進行VPN聯(lián)機。具備QVM中央點服務器功能����,可提供5個外點用戶端聯(lián)機。支持QVM VPN備援功能�,即使VPN掉線,也可立即快速重建�����。
QVM330可做用戶端也可做服務端����,具有優(yōu)異的經(jīng)濟價值;當企業(yè)發(fā)展初期,用來做服務端����,日后成長到一定規(guī)模用來做用戶端,保障總擁有成本����。俠諾軟件歷經(jīng)實地網(wǎng)咖、社區(qū)及企業(yè)應用���,特穩(wěn)定����?芍С12萬Session連接,使用多線下載分享軟件(EMule/Edonky..etc)不當機��。支持ADSL 固接/PPPoE計時制/光纖接入FTTB等WAN端聯(lián)機��。雙電源回路設計���,優(yōu)化耐候及抗電源不穩(wěn)能力���。另外鐵殼設計散熱佳、經(jīng)久耐用�。
參考價格:2800元
艾泰 HiPER 4521
HiPER 4521高速智能VPN寬帶網(wǎng)關是艾泰為互聯(lián)網(wǎng)應用開發(fā)的整合式VPN安全網(wǎng)關,集VPN�、NAT、防火墻�、用戶管理和流量控制等功能為一體。此外�����,雙WAN口提供多出口的選擇�,支持線路實時備份和負載均衡;支持電信/網(wǎng)通智能策略路由,實現(xiàn)電信流量走電信��、網(wǎng)通流量走網(wǎng)通,徹底解決互聯(lián)互通問題���。
HiPER 4521支持IPSec��、L2TP以及PPTP三種VPN協(xié)議,它們可以單獨使用�����,也可以結合使用;允許一方或雙方動態(tài)VPN接入��,可實現(xiàn)網(wǎng)關到網(wǎng)關���、遠程撥號等多種形式的VPN;最多可配置40條VPN隧道����,并發(fā)40條�����。
艾泰 HiPER 4521
HiPER 4521支持自動IKE和手動密鑰�,支持ESP/AH協(xié)議、3DES/DES/AES加密算法��、SHA1/MD5認證算法,支持主模式和野蠻模式�����,支持抗重播�����、NAT穿透��。支持NAPT���、NAT以及路由的混合使用�����,滿足各種復雜的網(wǎng)絡地址規(guī)劃��。支持NAT靜態(tài)映射和DMZ主機���,向外提供WWW、Telnet���、FTP等服務;支持NAT Re-routing和反向NAT;提供NAT ALG功能�,支持FTP、PPTP���、IPSec ESP等特殊應用協(xié)議���。
HiPER 4521強大的防御內(nèi)部/外部攻擊能力,能有效防范ARP欺騙��、端口掃描����、DoS/DDoS等網(wǎng)絡攻擊���,防止沖擊波��、震蕩波�����、SQL蠕蟲等病毒攻擊�����,最大程度地保證HiPER及網(wǎng)絡的穩(wěn)定性和安全性�。HiPER 4521還實現(xiàn)了基于源/目的IP地址、協(xié)議�、端口、源/目的MAC地址的包過濾���,基于URL和關鍵字的應用層過濾�����,還可按時間段進行過濾�����。通過引用防火墻策略庫�,不僅實現(xiàn)了單鍵設置ARP欺騙防御�、DoS/DDoS攻擊防御、沖擊波病毒防御等功能�����,還實現(xiàn)了單鍵管制QQ/MSN等即時聊天軟件的使用���、單鍵管制BT/電驢等常用P2P軟件的使用����,大大簡化了配置。HiPER 4521可以作為中小型企業(yè)VPN匯聚和接入的首選�,方便地部署到網(wǎng)絡中。
5500元
飛魚星VOLANS-5100
VOLANS-5100是飛魚星科技專為具備千兆骨干局域網(wǎng)的大中型網(wǎng)吧���、企業(yè)�、小區(qū)���、學校等用戶設計的高性能千兆防火墻路由器�。它使用飛魚星科技自主研發(fā)���、已逾8萬用戶成功驗證的VROS?核心操作系統(tǒng),采用的Intel IXP網(wǎng)絡專用處理器�,防火墻雙向轉發(fā)速率200Mbps,最高可支持120����,000個并發(fā)連接數(shù),帶機量最大為500臺����,包處理快速穩(wěn)定。內(nèi)建大容量64MB內(nèi)存。
VOLANS-5100獨特的用戶級彈性端口配置設計����,無論是需要多條外線接入�����,還是需要更多的可網(wǎng)管千兆LAN口���,在同一臺設備上均可得到完美解決。比如用戶可以根據(jù)自己的需要把VOLANS-5100設置為以下的模式:2×100Mbps WAN+5×1000Mbps LAN���。
飛魚星VOLANS-5100
VOLANS-5100采用飛魚星第四代全智能多WAN均衡:內(nèi)置飛魚星最新的策略路由引擎�����,線路智能均衡�����。特點是:完全不需要用戶了解各種綁定模式的優(yōu)勢�,不需要用戶手動配置參數(shù)���,設備自動偵測線路后主動生成最佳均衡策略����,達到最佳負載均衡使用效果。
VOLANS-5100支持QoS帶寬管理����。可依據(jù)IP群組作帶寬管理�����,簡化管理規(guī)則的配置�,省時省力、減少操作過程中容易輸入錯誤的問題�����。一鍵封鎖BT����、迅雷���、酷狗��,有效防止帶寬的暴力消耗���。智能過濾QQ�����、MSN等應用�����,配置簡單��,及時生效����。另外設置五組不受此限的IP范圍����,讓工作上需要使用到這些應用軟件的用戶不受影響。VOLANS-5100VPN支持包括16用戶PPTP VPN 和“單線變雙線的SVPN”���。
參考價格:5000元
Linksys RV016-CN
Linksys RV016-CN 是針對中小型企業(yè)用戶的一款16口10/100Mbps VPN路由器��。它同樣標配了兩個Internet接口�,可以讓第二條Internet連接作為備份鏈路以確保Internet連接不會中斷����;蛘吣憧梢酝瑫r使用兩個Internet接口,利用負載平衡以保障最大帶寬效率�����。甚至你還可以將13個交換機端口中的5個設置成Internet接口���,最多可以有7個Internet接口支持負載平衡��。
Linksys RV016-CN
Linksys RV016-CN有強大的SPI防火墻保護你的機器免遭入侵和許多未知的Internet攻擊���。它還可以通過設置過濾器來限制局域網(wǎng)用戶訪問Internet,IP地址過濾指定有權訪問網(wǎng)絡的機器���。還有一個專門的DMZ端口提供互聯(lián)網(wǎng)訪問通道����,便于你建立WEB或FTP服務器���,DMZ的服務器不受路由器防火墻限制和保護。
Linksys RV016-CN 支持VPN����,能夠通過Internet建立加密隧道�,最多支持50個遠程辦公室或移動用戶安全的連接到你的辦公網(wǎng)絡��。通過VPN隧道連接到辦公網(wǎng)絡的用戶可以安全的訪問文件服務器��、郵件服務器和局域網(wǎng)的所有資源��,就好像你在辦公室一樣�。你也可以通過VPN允許你的小型辦公室的用戶安全的連接到公司網(wǎng)絡。
參考價格:4100元
華為3COM H3C ER5200
H3C ER5200是一款雙WAN口高性能千兆路由器����,采用專業(yè)的64位雙核網(wǎng)絡處理器,主頻高達500MHz����,處理能力相當于1GHz的專業(yè)網(wǎng)絡處理器,典型的帶機量為250-350臺�,是H3C公司寬帶路由器中的中高端產(chǎn)品,是企業(yè)及網(wǎng)吧用戶的理想選擇�����。
華為3COM H3C ER5200
H3C ER5200具有3個千兆LAN接口�,可以與核心交換機進行千兆互聯(lián)�,消除寬帶瓶頸�����,大幅提高網(wǎng)速��。內(nèi)置“ARP攻擊主動防御”功能��,一方面通過IP<->MAC地址綁定功能��,固定了網(wǎng)關的ARP列表��,同時定時發(fā)送免費ARP的機制�,可以有效地避免局域網(wǎng)PC中毒后引發(fā)的ARP攻擊。防內(nèi)外網(wǎng)攻擊:針對常見的DoS攻擊�,開發(fā)了相應的防攻擊功能,包括短包�����、碎片包�����、TearDrop、Ping of Death����、Land攻擊�、TCP空連接攻擊、Syn Flood攻擊�����、TCP/UDP/端口過濾等等���,保證網(wǎng)絡安全���。防網(wǎng)絡病毒:內(nèi)置高級防火墻功能,可以對數(shù)據(jù)包進行雙向過濾�,同時支持狀態(tài)防火墻,可以有效防止Nimda����、沖擊波、木馬等病毒的發(fā)作����。
H3C ER5200輕松搭建服務器:支持DDNS,能夠與www.3322.org(希網(wǎng))、花生殼等第三方域名服務商聯(lián)動����,能協(xié)助中小企業(yè)在無固定IP地址(ADSL撥號)時也能架自己的WWW服務器或者其他服務器。BT���,迅雷等P2P軟件對網(wǎng)絡帶寬的過度占用會影響到網(wǎng)內(nèi)其他用戶的正常業(yè)務����,ER5200通過基于IP或基于NAT表項的網(wǎng)絡流量限速機制可以有效地控制P2P軟件對網(wǎng)絡帶寬的過度占用�。
參考價格:4200元
分支機構篇
QNO QVM100 曜日
QNO QVM100是俠諾面向中小型企業(yè)或分支機構網(wǎng)絡寬帶接入及VPN聯(lián)機雙功設計,入門級VPN網(wǎng)關產(chǎn)品�����?商峁┢髽I(yè)需要的多WAN接入�、VPN��、防火墻����、負載平衡、線路備援����、QoS帶寬管理及路由功能���。采用高效網(wǎng)絡專用處理器,封包處理穩(wěn)定性佳�����,最大帶機量80臺���。QVM100定位為企業(yè)外點用戶端,適合企業(yè)內(nèi)部分點之間安全聯(lián)機用�����,支持IPSec��、QVM用戶端VPN聯(lián)機功能����。支持5條IPSec聯(lián)機,IPSec/3DES運作效能可達5Mbps��。支持QVM VPN備援功能����,即使VPN掉線�����,也可立即快速重建��。
QNO QVM100 曜日
QNO QVM100支持帶寬匯聚�����?梢詢蓷lADSL取代光纖,匯聚線路增加帶寬���,取代帶寬升級����,可節(jié)省費用又能解決帶寬不足的問題��。支持ADSL固接/PPPoE計時制/Cable Modem/光纖接入/FTTX等各種協(xié)議����。智能線路模式可依聯(lián)機數(shù)為單位平均分配每個廣域網(wǎng)的帶寬流量,保持不同WAN端帶寬利用率相近����。一條線路掉線��,會自動改用另一個WAN連接端口的線路連接����,確保聯(lián)機不掉線��。
QNO QVM100支持QoS帶寬管理功能��,方便企業(yè)對外優(yōu)化帶寬��,常見的網(wǎng)絡電話VoIP通話質(zhì)量不佳問題可獲得改善���,對內(nèi)做好帶寬管理。同時可有效解決BT�、迅雷、點點通��、視頻下載等占用帶寬問題���。強效防火墻����,雙向轉發(fā)率達30Mbps,有效防止各種黑客攻擊�����、蠕蟲�����、ARP病毒��,確保內(nèi)網(wǎng)安全��。QNO QVM100 產(chǎn)品上蓋及前面板的曲線組合��,美觀動態(tài)如海上鯨魚�����,QVM100也稱為“鯨魚機”����。兩側面特殊專利散熱孔設計,金屬鐵殼散熱佳���、經(jīng)久耐用���。
參考價格:1300元
CISCO-Linksys RV042
RV042-CN就是隸屬著名網(wǎng)絡設備廠商思科旗下Linksys推出的一款高端路由器���,這款產(chǎn)品主要針對的就是企業(yè)用戶。它能為企業(yè)用戶提供最強大的路由功能�,可靠性和安全性都很高。
CISCO-Linksys RV042 允許辦公室內(nèi)多部計算機共享互聯(lián)網(wǎng)的連接�����,路由器獨特的雙互聯(lián)網(wǎng)線設計��,用戶可以讓第二條Internet連接作為備份鏈路以確保Internet連接不會中斷����,穩(wěn)定性能非常高���。還可以同時使用兩個Internet接口����,利用負載平衡以保障最大帶寬效率���。
CISCO-Linksys RV042
CISCO-Linksys RV042內(nèi)建4個全雙工10/100以太網(wǎng)交換機����,可以直接連接4臺計算機,或者配合更多的集線器和交換機組成所需的網(wǎng)絡累使用�,非常方便企業(yè)用戶擴大整個網(wǎng)絡。RV042-CN還有一個突出的亮點就是它的VPN功能����,使用RV042-CN用戶可以方便的通過互聯(lián)網(wǎng)絡建立加密隧道,最多使 30個遠程用戶安全的連接到公司的辦公網(wǎng)絡�,他們可以安全的訪問文件服務器、郵件服務器和局域網(wǎng)的所有資源��,就好像在真正的局域網(wǎng)中一樣����,同時,RV042-CN還可以作為DHCP服務器讓你的地址分配更合理����。
參考價格:1200元
美國網(wǎng)件 NETGEAR FVS114
NETGEAR FVS114最大支持8路IPSec VPN自發(fā)連接,保護連接遠程辦公和移動用戶進入到辦公網(wǎng)絡里�����。DES、3DES或256位AES加密確保遠程的訪問�����,通過關鍵字內(nèi)容過濾可控制WEB訪問和關閉不健康的站點�。
NETGEAR FVS114
NETGEAR FVS114集成4口10/100 Mbps交換機端口適合于小型辦公環(huán)境,最大支持253個用戶。它集成的四個10/100Mbps局域網(wǎng)端口可以連接到PC或服務器���,或到快速以太網(wǎng)交換機和無線訪問點���。10/100Mbps廣域網(wǎng)端口是為新的高速寬帶性能而準備。在產(chǎn)品包裝合內(nèi)還有一根以太網(wǎng)線����,可供用戶使用���;谟布募用芸梢詼p輕CPU的負荷�,有效加速VPN的連接����。
NETGEAR FVS114的智能配置向導可迅速連接你的ISP���,容易使用的基于WEB的配置界面和安裝助手減少了設置的時間����。這VPN配置向導可以輕易的建立起安全的遠程連接�����?膳cCISCO���,Juniper?/Netscreen�,Checkpoint等主流的VPNC認證的設備兼容�����,并支持基于標準的 PSec VPN客戶端軟件���,包括 NETGEAR’s ProSafe VPN 客戶端軟件(VPN01L/05L)和Safenet VPN客戶端����。DHCP 能更容易的支持PPPoE����,更廣泛的部署。在局域網(wǎng)端上上的 Auto Uplink? 避免了正反線的需要。能與Windows�����,Macintosh����,UNIX,and Linux�,或其他一些基于TCP/IP的操作系統(tǒng)平臺。
參考價格:580元
Linksys BEFVP41
Linksys BEFSR41是一款熱銷的標準 4 端口路由器����,通過采用56位DES和168位3DES加密,以及互聯(lián)網(wǎng)密鑰交換(IKE)來擴展其功能和安全特性�����。來自 Hifn 的一個內(nèi)置 IPSec 協(xié)處理器可為您最敏感的數(shù)據(jù)從家中到您公司網(wǎng)絡或在遠程分支機構間的接入和交換提供全面的數(shù)據(jù)私密性�����,且無須為每臺計算機支付IPSec VPN客戶機軟件的額外成本�。
Linksys BEFVP41
Linksys BEFSR41支持全IPSec虛擬專用網(wǎng)(VPN)功能,移動員工也可使用基于IPSec的VPN客戶機軟件解決方案來連接到公司網(wǎng)絡�����。Linksys BEFSR41最多能處理50個同步IPSec VPN隧道�����。
Linksys BEFSR41 能作為DHCP 服務器使用���,支持DES和3DES加密算法���,支持 MD5 和 SHA 驗證算法,并支持 IKE 密鑰管理�����。同時具備NAT����、PPPoE、IP 過濾器和 MAC 過濾器支持���,進一步滿足企業(yè)的安全需要����。
參考價格:780元
D-Link DI-804HV
D-Link這款DI-804HV是一款企業(yè)級高性能寬帶路由器,為虛擬專用網(wǎng)絡應用提供IPSec安全連接�,使您能擴展您的分支網(wǎng)絡到公司辦事處或一個可信賴的供應商的遠程網(wǎng)絡,使它們實際上好像在同一個局域網(wǎng)中工作�。
D-Link DI-804HV
D-Link DI-804HV帶有4個內(nèi)置10/100Mbps自適應快速以太網(wǎng)交換端口,能進行安全可靠的數(shù)據(jù)傳輸�����,適用于分支機構的通信���。DI-804HV既可以經(jīng)濟地把一個小型辦事處通過Internet連到外面地世界�����,也可以提供昂貴的點到點的專線連接�。
D-Link DI-804HV支持多達40個IPSec通道����,能為40個遠程站點和遠程工作者提供靈活的VPN實施,能夠保證數(shù)據(jù)的機密性���、完整性�、原始認證性���,完全滿足內(nèi)網(wǎng)�����、外網(wǎng)和遠程用戶接入等虛擬專用網(wǎng)應用����。DI-804HV支持的數(shù)據(jù)封裝�����、加密和認證選項包括IP ESP����、DES、3DES�����、MD5和SHA-1��。
