Vigor系列路由器实现企业VPN
企业用户可以用Vigor系列路由器自己建立VPN,将VPN设备安装在其总部和分支机构中,将各个机构低成本且安全地连接在一起。企业建立自己的VPN,最大的优势在于高控制性,尤其是基于安全基础之上的控制。一个内部VPN能使企业对所有的安全认证、网络系统以及网络访问情况进行控制,建立端到端的安全结构,集成和协调现有的内部安全技术。
企业在每个分公司放置一台路由器作为VHOST,然后整个公司的VHOST组成一个VDOMAIN,这样有VDOMAIN、VHOST及其对应用的PASSWORD项组成。
企业还可以确保得到业内最好的技术以满足自身的特殊需要,这要优于ISP所提供的普通服务。而且,建立内部VPN能使企业有效节省VPN的运作费用。企业可以节省用于外包管理设备的额外费用,并且能将现有的远程访问和端到端的网络集成起来,以获取最佳性价比的VPN。
现以某企业通过vigor系列路由器组建一个VPN网络为例进行说明:
如下图:
企业用Vigor路由器组建VPN具有以下特点:
● Vigor路由器是解决网络完全传输的高效,节省的组网设备。
● Vigor通过使用DIAL-UP、ISDN、ADSL(动态IP)接入Internet的LAN之间进行互联,不再需要申请昂贵的专线如DDN(静态IP),使中小型企业建立自己的VPN成为现实。
● 以最低成本接入,最低通讯成本提供高性能最可靠性的企业专网的计算机网络设备。
● Vigor系列路由器支持ADSL、ISDN、DDN、Dial-up、CABLE MODEM方式,静态/动态IP接入。在相同的通讯带宽下,节省80%通讯费用。这些接入法可以相互作为备份接入。如用ADSL上网的。为防万一,可以用ISDN方式提供线路备份。从而保证了线路备份。
● 设备内置一个防火墙,企业可根据自己的安全策略进行配置,不再把安全交给ISP。
● Vigor系列路由器可以实现以前只有大型企业才能组建的VPN,现在中小型企业也可以组建自己的企业专网,有自己的IP空间和域名体系。Vigor使所有在局域网上应用的网络应用以最低的成本应用至Internet所及的范围。
● 内置路由功能,企业可根据自己需要进行配置。
● 完善的宽带上网代理服务器,支持NAT、DHCP、DNS、DMZ等功能。这样企业就可以不需要再配置internet共享器。
● 充分发挥Vigor路由器的DDNS功能,无需固定IP,也可能建立VPN连接。
● 内部嵌入TELNET功能,能够对在同一个VDOMAIN下的VHOST进行远程登录、配置、维护,能够最低限度的节约维护费用。
● 中文WEB页面设置,便于管理。可通过拔入或Internet远程维护
典型应用
应用一:远程视频会议系统
通过Vigor系列产品作为主要节点组建广域网的视频电话系统,广泛应用到政府机关、商业企业、部队、石油行业、大学等领域。
通过这个系统还可以扩展为远程监控、远程教学等,使其应用领域有这广阔的前景。
1.在企业的各个分公司安装Vigor和视频会议系统。
2.各Vigor之间用ADSL/Cable/FTTx+LAN等宽带线路连接。
3.整个过程只需宽带线路租用费用,无需其他开支。
应用二:企业用户ERP系统远程应用
该方法是企业用户采用Vigor系列路由器实现远程应用。
具体实现方法是:在ERP系统的服务器端一般会有网络数据库服务器,一般的系统都是基于c/s模式。如果通过Vigor系列路由器建立虚拟局域网之后,原来的ERP系统可以不加修改就直接运行。利用Vigor路由器可以实现应用的高速、可靠、而且其传输的数据经过加密处理,安全性极高。
Vigor系列路由器支持非对称公钥密码,使用RSA 2048位 加密技术,用于验证和管理
● 数据传输使用3DES 128位加密算法
● 基于源和目的的IP地址通过互联网建立IPSec加密隧道
● 具有PAP/CHAP认证功能
● 可以自己加密key,安全全在自己掌握之中。
 |
应用三:企业用户财务软件远程应用
该方案同上一种应用极其类似。一般的财务软件都有两种方式:基于局域网的方式或基于广域网的WEB方式。但是WEB服务器上的存在漏洞可以从以下几方面考虑:
(1)在web服务器上你不让人访问的秘密文件、目录或重要数据。
(2)从远程用户向服务器发送信息时,特别是信用卡之类东西时,中途遭不法分子非法拦截。
(3)web服务器本身存在的一些漏洞,使得一些人能侵入到主机系统破坏一些重要的数据,甚至造成系统瘫痪。
(4)CGI安全方面的漏洞有:
1〕有意或无意在主机系统中遗漏(bugs)给非法黑客创造条件。
2〕用CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格(form)并进行象检索(Search index)或form-mail之类在主机上直接操作命令时,或许会给web主机系统造成危险。
从web服务器版本上分析:
在1995年3月发现NCSA1.3以下版本的HTTPD明显存在安全上的漏洞,即客户计算机可以任意地执行服务器上面的命令,非常危险。Microsoft''s IIS Web Server在96年3月5日前的IIS在NT下的.bat CGI的bug甚至比其他更严重,可以任意使用command命令。但之后修补该漏洞。另外,许多WEB服务器本身都存在一些安全上的漏洞,都是在版本升级过程不断更新。在这就不一一列举。
如果采用Vigor路由器作连接,可以直接应用局域网的财务软件。安全高效。
应用四:远程局域网文件传输,打印共享
建立虚拟专网之后,就可以通过IP地址访问远程计算机的共享文件和打印机资源。在用Vigor路由器建立VPN之后,可以通过对方的IP地址搜索到远在世界上任何一点的电脑上的共享文件,可以使用其打印机。可以通过Internet Explorer下载其文件,也可以用FTP作超大文件的数据传输。在因特网上,如果您需要传输一个10M,20M或30M大小的文件,可能您是不能通过普通的电子邮件来传输的。因为一般的邮箱都作了文件大小的限制。如果采用Vigor建立虚拟局域网之后,您就可以随心所欲的传送文件
应用五:VOIP和视频应用
Vigor路由器采用TCP/IP协议建立通讯,可以运行任何基于该协议的语音和视频软件。
附录:产品介绍
提供系列Vigor宽带VPN产品:
Vigor现在有以下系列产品:
● Vigor2200系列:Vigor2200,Vigor2200E,Vigor2200X
● Vigor2300系列
● Vigor2600系列
● Vigor无线系列
Vigor2200系列路由器介绍:
功能简介
● 支持ADSL/Cable/FTTx共享上网
● 内置拔号程序,可自动拔号,自动断线,节省费用
● 提供远程访问、局域网互拔
● 支持VPN Server、VPN Client
● 支持PPTP、L2TP、L2TP、IPSec
● 支持静态或动态路由
● 具有NAT、DHCP、DNS、DDN、DDNS、DMZ
● 中文WEB页面设置,便于管理
● 内置防火墙和PAP/CHAP认证功能
● 可通过拔入或Internet远程维护
● 能即时监测使用状态
● 设置使用权限及使用时间
WAN 接口:
● 一个10Base-T的RJ45口
● PPPOE
● DHCP Client
● PPTP Client
● VPN Client
● VPN Server
● ARP,IP,ICMP,TCP,UDP
LAN 接口及提供的服务:
● 四个10/100Base-Tx交换口
● 支持协议:APP,IP,ICMP,TCP UDP
● 支持DHCP服务:动态分配IP地址,子网掩码,网关,域名服务(DNS)等
● 支持NAT网络地址解析服务
● 支持DNS代理服务
● 支持DMZ中立服务
● IP路由协议:RIP VersionII
内置防火墙
● 可设置IP数据包过滤
● 内置防黑客侵入程序
设置和管理
● 基于WEB图形界面(WUI)
● 利用浏览器可以进行系统的设置
● 系统的状态监控
● 系统的密码设置
● 基于Telnet通讯用户接口(TUI)利用文本命令进行操作
● 提供诊断工具
● 可随时地实现升级
兼容的操作系统
● Windows95/98/ME/NT/2000/XP
● Mac OS
● Linux或其它Unix
内置软件升级协议:TFTP
外形尺寸:
● 长:21.8cm宽:15.8cm高:3.6cm
● 长:21.8cm宽:15.8cm高:3.6cm
● 重量:399克
● 最大功率:10W
硬件信息:
● CPU:50MHZ
● Flash:1M
● RAM:4M
其它各系列产品详情,请浏览网页:www.draytek.com.cn
