VPN提供了一种安全廉价的高性能解决方案,通过架设VPN通道,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。本篇笔者给大家介绍部分相关产品,分别适用于企业本部和分支机构。
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用。
目前很多中端路由器都具备了VPN的功能,能在分支机构和企业本部之间架设VPN通道,同时方便在外移动的员工访问企业网资源。现在企业级路由器产品普遍支持IPSec的VPN,有的还支持L2TP、GRE的VPN功能。以下笔者给大家介绍几款VPN设备,分别适用于企业本部和分支机构。
企业本部篇
NETGEAR FVX538
NETGEAR FVX538为成长型的中小型企业提供了一个完整的安全解决方案。NETGEAR FVX538采用标准机架式设计。在完全状态包检测(SPI)的环境下,性能强劲的NETGEAR FVX538最多可支持200路安全连接(VPN 隧道),强大的SPI防火墙,具有支持“趋势科技”(Trend Micro)强制的防病毒策略,保证企业抵御来自于外部的入侵和大部分常见的互联网攻击。FVX538 还支持DHCP服务器,支持简单网络管理协议(SNMP),服务质量(Qos)。
NETGEAR FVX538
端口方面,NETGEAR FVX538拥有8个10/100 Mbps 自适应的局域网端口,1个千兆局域网端口和2个10/100 Mbps 广域网端口,双WAN端口不仅可以通过负载均衡,最大效益的提供充足带宽,满足企业需求,还可以作为一个备份线路去确保网络永不掉线。通过将一个局域网端口可做为专用的硬件DMZ端口,可以更安全的提供互联网的连接服务,确保局域网的安全。
NETGEAR FVX538支持IP/MAC地址的绑定,有效防止ARP网络型病毒,保证网络稳定可靠。支持P2P控制,可以针对特定的用户进行带宽限制,有效地控制局域网内的每台PC的广域网带宽分配,内嵌稳定的花生壳Oray动态域名,为动态IP的宽带用户提供DDNS解释服务,有效支持用户在动态ADSL的连接情况下实现VPN的稳定连接。在配套软件方面,这款FVX538包含了一套适合于中小型企业使用的60天试用版的Trend Micro? Client/Server套件。此外,厂家声称未来可通过软件升级支持 SSL VPN。
参考价格:5000元
侠诺(QNO) QVM330 皓月
QVM330是侠诺面向中型企业或企业分支机构网络宽带接入及VPN联机双功设计的多功能VPN网关产品。可提供企业需要的多WAN接入、VPN、防火墙、负载平衡、线路备援、QoS带宽管理及路由功能。硬件配置采用高效Intel IXP 266主频处理器,双向转发速率100Mbps,可支持10,000个联机数,封包处理快速稳定,最大带机量200台。
侠诺(QNO) QVM330 皓月
QVM330支持IPSec、PPTP、QVM VPN联机功能。QoS带宽管理,可依照IP或是Services Port服务来限定保证频宽与最高频宽,网络使用更加畅通,效率加倍。
QVM330可同时处理50条IPSec联机,IPSec/3DES运作效能可达60Mbps。具备PPTP服务器功能,可提供10个PPTP行动用户进行VPN联机。具备QVM中央点服务器功能,可提供5个外点用户端联机。支持QVM VPN备援功能,即使VPN掉线,也可立即快速重建。
QVM330可做用户端也可做服务端,具有优异的经济价值;当企业发展初期,用来做服务端,日后成长到一定规模用来做用户端,保障总拥有成本。侠诺软件历经实地网咖、社区及企业应用,特稳定。可支持12万Session连接,使用多线下载分享软件(EMule/Edonky..etc)不当机。支持ADSL 固接/PPPoE计时制/光纤接入FTTB等WAN端联机。双电源回路设计,优化耐候及抗电源不稳能力。另外铁壳设计散热佳、经久耐用。
参考价格:2800元
艾泰 HiPER 4521
HiPER 4521高速智能VPN宽带网关是艾泰为互联网应用开发的整合式VPN安全网关,集VPN、NAT、防火墙、用户管理和流量控制等功能为一体。此外,双WAN口提供多出口的选择,支持线路实时备份和负载均衡;支持电信/网通智能策略路由,实现电信流量走电信、网通流量走网通,彻底解决互联互通问题。
HiPER 4521支持IPSec、L2TP以及PPTP三种VPN协议,它们可以单独使用,也可以结合使用;允许一方或双方动态VPN接入,可实现网关到网关、远程拨号等多种形式的VPN;最多可配置40条VPN隧道,并发40条。
艾泰 HiPER 4521
HiPER 4521支持自动IKE和手动密钥,支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法,支持主模式和野蛮模式,支持抗重播、NAT穿透。支持NAPT、NAT以及路由的混合使用,满足各种复杂的网络地址规划。支持NAT静态映射和DMZ主机,向外提供WWW、Telnet、FTP等服务;支持NAT Re-routing和反向NAT;提供NAT ALG功能,支持FTP、PPTP、IPSec ESP等特殊应用协议。
HiPER 4521强大的防御内部/外部攻击能力,能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证HiPER及网络的稳定性和安全性。HiPER 4521还实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。通过引用防火墙策略库,不仅实现了单键设置ARP欺骗防御、DoS/DDoS攻击防御、冲击波病毒防御等功能,还实现了单键管制QQ/MSN等即时聊天软件的使用、单键管制BT/电驴等常用P2P软件的使用,大大简化了配置。HiPER 4521可以作为中小型企业VPN汇聚和接入的首选,方便地部署到网络中。
5500元
飞鱼星VOLANS-5100
VOLANS-5100是飞鱼星科技专为具备千兆骨干局域网的大中型网吧、企业、小区、学校等用户设计的高性能千兆防火墙路由器。它使用飞鱼星科技自主研发、已逾8万用户成功验证的VROS?核心操作系统,采用的Intel IXP网络专用处理器,防火墙双向转发速率200Mbps,最高可支持120,000个并发连接数,带机量最大为500台,包处理快速稳定。内建大容量64MB内存。
VOLANS-5100独特的用户级弹性端口配置设计,无论是需要多条外线接入,还是需要更多的可网管千兆LAN口,在同一台设备上均可得到完美解决。比如用户可以根据自己的需要把VOLANS-5100设置为以下的模式:2×100Mbps WAN+5×1000Mbps LAN。
飞鱼星VOLANS-5100
VOLANS-5100采用飞鱼星第四代全智能多WAN均衡:内置飞鱼星最新的策略路由引擎,线路智能均衡。特点是:完全不需要用户了解各种绑定模式的优势,不需要用户手动配置参数,设备自动侦测线路后主动生成最佳均衡策略,达到最佳负载均衡使用效果。
VOLANS-5100支持QoS带宽管理。可依据IP群组作带宽管理,简化管理规则的配置,省时省力、减少操作过程中容易输入错误的问题。一键封锁BT、迅雷、酷狗,有效防止带宽的暴力消耗。智能过滤QQ、MSN等应用,配置简单,及时生效。另外设置五组不受此限的IP范围,让工作上需要使用到这些应用软件的用户不受影响。VOLANS-5100VPN支持包括16用户PPTP VPN 和“单线变双线的SVPN”。
参考价格:5000元
Linksys RV016-CN
Linksys RV016-CN 是针对中小型企业用户的一款16口10/100Mbps VPN路由器。它同样标配了两个Internet接口,可以让第二条Internet连接作为备份链路以确保Internet连接不会中断。或者你可以同时使用两个Internet接口,利用负载平衡以保障最大带宽效率。甚至你还可以将13个交换机端口中的5个设置成Internet接口,最多可以有7个Internet接口支持负载平衡。
Linksys RV016-CN
Linksys RV016-CN有强大的SPI防火墙保护你的机器免遭入侵和许多未知的Internet攻击。它还可以通过设置过滤器来限制局域网用户访问Internet,IP地址过滤指定有权访问网络的机器。还有一个专门的DMZ端口提供互联网访问通道,便于你建立WEB或FTP服务器,DMZ的服务器不受路由器防火墙限制和保护。
Linksys RV016-CN 支持VPN,能够通过Internet建立加密隧道,最多支持50个远程办公室或移动用户安全的连接到你的办公网络。通过VPN隧道连接到办公网络的用户可以安全的访问文件服务器、邮件服务器和局域网的所有资源,就好像你在办公室一样。你也可以通过VPN允许你的小型办公室的用户安全的连接到公司网络。
参考价格:4100元
华为3COM H3C ER5200
H3C ER5200是一款双WAN口高性能千兆路由器,采用专业的64位双核网络处理器,主频高达500MHz,处理能力相当于1GHz的专业网络处理器,典型的带机量为250-350台,是H3C公司宽带路由器中的中高端产品,是企业及网吧用户的理想选择。
华为3COM H3C ER5200
H3C ER5200具有3个千兆LAN接口,可以与核心交换机进行千兆互联,消除宽带瓶颈,大幅提高网速。内置“ARP攻击主动防御”功能,一方面通过IP<->MAC地址绑定功能,固定了网关的ARP列表,同时定时发送免费ARP的机制,可以有效地避免局域网PC中毒后引发的ARP攻击。防内外网攻击:针对常见的DoS攻击,开发了相应的防攻击功能,包括短包、碎片包、TearDrop、Ping of Death、Land攻击、TCP空连接攻击、Syn Flood攻击、TCP/UDP/端口过滤等等,保证网络安全。防网络病毒:内置高级防火墙功能,可以对数据包进行双向过滤,同时支持状态防火墙,可以有效防止Nimda、冲击波、木马等病毒的发作。
H3C ER5200轻松搭建服务器:支持DDNS,能够与www.3322.org(希网)、花生壳等第三方域名服务商联动,能协助中小企业在无固定IP地址(ADSL拨号)时也能架自己的WWW服务器或者其他服务器。BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER5200通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制P2P软件对网络带宽的过度占用。
参考价格:4200元
分支机构篇
QNO QVM100 曜日
QNO QVM100是侠诺面向中小型企业或分支机构网络宽带接入及VPN联机双功设计,入门级VPN网关产品。可提供企业需要的多WAN接入、VPN、防火墙、负载平衡、线路备援、QoS带宽管理及路由功能。采用高效网络专用处理器,封包处理稳定性佳,最大带机量80台。QVM100定位为企业外点用户端,适合企业内部分点之间安全联机用,支持IPSec、QVM用户端VPN联机功能。支持5条IPSec联机,IPSec/3DES运作效能可达5Mbps。支持QVM VPN备援功能,即使VPN掉线,也可立即快速重建。
QNO QVM100 曜日
QNO QVM100支持带宽汇聚。可以两条ADSL取代光纤,汇聚线路增加带宽,取代带宽升级,可节省费用又能解决带宽不足的问题。支持ADSL固接/PPPoE计时制/Cable Modem/光纤接入/FTTX等各种协议。智能线路模式可依联机数为单位平均分配每个广域网的带宽流量,保持不同WAN端带宽利用率相近。一条线路掉线,会自动改用另一个WAN连接端口的线路连接,确保联机不掉线。
QNO QVM100支持QoS带宽管理功能,方便企业对外优化带宽,常见的网络电话VoIP通话质量不佳问题可获得改善,对内做好带宽管理。同时可有效解决BT、迅雷、点点通、视频下载等占用带宽问题。强效防火墙,双向转发率达30Mbps,有效防止各种黑客攻击、蠕虫、ARP病毒,确保内网安全。QNO QVM100 产品上盖及前面板的曲线组合,美观动态如海上鲸鱼,QVM100也称为“鲸鱼机”。两侧面特殊专利散热孔设计,金属铁壳散热佳、经久耐用。
参考价格:1300元
CISCO-Linksys RV042
RV042-CN就是隶属著名网络设备厂商思科旗下Linksys推出的一款高端路由器,这款产品主要针对的就是企业用户。它能为企业用户提供最强大的路由功能,可靠性和安全性都很高。
CISCO-Linksys RV042 允许办公室内多部计算机共享互联网的连接,路由器独特的双互联网线设计,用户可以让第二条Internet连接作为备份链路以确保Internet连接不会中断,稳定性能非常高。还可以同时使用两个Internet接口,利用负载平衡以保障最大带宽效率。
CISCO-Linksys RV042
CISCO-Linksys RV042内建4个全双工10/100以太网交换机,可以直接连接4台计算机,或者配合更多的集线器和交换机组成所需的网络累使用,非常方便企业用户扩大整个网络。RV042-CN还有一个突出的亮点就是它的VPN功能,使用RV042-CN用户可以方便的通过互联网络建立加密隧道,最多使 30个远程用户安全的连接到公司的办公网络,他们可以安全的访问文件服务器、邮件服务器和局域网的所有资源,就好像在真正的局域网中一样,同时,RV042-CN还可以作为DHCP服务器让你的地址分配更合理。
参考价格:1200元
美国网件 NETGEAR FVS114
NETGEAR FVS114最大支持8路IPSec VPN自发连接,保护连接远程办公和移动用户进入到办公网络里。DES、3DES或256位AES加密确保远程的访问,通过关键字内容过滤可控制WEB访问和关闭不健康的站点。
NETGEAR FVS114
NETGEAR FVS114集成4口10/100 Mbps交换机端口适合于小型办公环境,最大支持253个用户。它集成的四个10/100Mbps局域网端口可以连接到PC或服务器,或到快速以太网交换机和无线访问点。10/100Mbps广域网端口是为新的高速宽带性能而准备。在产品包装合内还有一根以太网线,可供用户使用。基于硬件的加密可以减轻CPU的负荷,有效加速VPN的连接。
NETGEAR FVS114的智能配置向导可迅速连接你的ISP,容易使用的基于WEB的配置界面和安装助手减少了设置的时间。这VPN配置向导可以轻易的建立起安全的远程连接。可与CISCO,Juniper?/Netscreen,Checkpoint等主流的VPNC认证的设备兼容,并支持基于标准的 PSec VPN客户端软件,包括 NETGEAR’s ProSafe VPN 客户端软件(VPN01L/05L)和Safenet VPN客户端。DHCP 能更容易的支持PPPoE,更广泛的部署。在局域网端上上的 Auto Uplink? 避免了正反线的需要。能与Windows,Macintosh,UNIX,and Linux,或其他一些基于TCP/IP的操作系统平台。
参考价格:580元
Linksys BEFVP41
Linksys BEFSR41是一款热销的标准 4 端口路由器,通过采用56位DES和168位3DES加密,以及互联网密钥交换(IKE)来扩展其功能和安全特性。来自 Hifn 的一个内置 IPSec 协处理器可为您最敏感的数据从家中到您公司网络或在远程分支机构间的接入和交换提供全面的数据私密性,且无须为每台计算机支付IPSec VPN客户机软件的额外成本。
Linksys BEFVP41
Linksys BEFSR41支持全IPSec虚拟专用网(VPN)功能,移动员工也可使用基于IPSec的VPN客户机软件解决方案来连接到公司网络。Linksys BEFSR41最多能处理50个同步IPSec VPN隧道。
Linksys BEFSR41 能作为DHCP 服务器使用,支持DES和3DES加密算法,支持 MD5 和 SHA 验证算法,并支持 IKE 密钥管理。同时具备NAT、PPPoE、IP 过滤器和 MAC 过滤器支持,进一步满足企业的安全需要。
参考价格:780元
D-Link DI-804HV
D-Link这款DI-804HV是一款企业级高性能宽带路由器,为虚拟专用网络应用提供IPSec安全连接,使您能扩展您的分支网络到公司办事处或一个可信赖的供应商的远程网络,使它们实际上好像在同一个局域网中工作。
D-Link DI-804HV
D-Link DI-804HV带有4个内置10/100Mbps自适应快速以太网交换端口,能进行安全可靠的数据传输,适用于分支机构的通信。DI-804HV既可以经济地把一个小型办事处通过Internet连到外面地世界,也可以提供昂贵的点到点的专线连接。
D-Link DI-804HV支持多达40个IPSec通道,能为40个远程站点和远程工作者提供灵活的VPN实施,能够保证数据的机密性、完整性、原始认证性,完全满足内网、外网和远程用户接入等虚拟专用网应用。DI-804HV支持的数据封装、加密和认证选项包括IP ESP、DES、3DES、MD5和SHA-1。