项目背景 :

某公司总部目前位于某市，在全国各地已成立近100个分支机构。现各分支机构已建成各种规模的具有不同Internet接入方式的独立局域网络。需要各分支机构通过网络与总公司交换大量的业务数据和实施集团公司的信息系统。需要保证数据的安全性，防止数据在网络上被恶意的窃取和篡改。

应用方案 :

为该公司提供如下方案： 该公司总部司做为数据的集中点，为保证其连接速度和连接响应时间，选用中怡数宽SAFEcon100 作为VPN 的SERVER端接入服务器。在各个地方的分支机构采用中怡数宽SAFEcon5做为VPN的CLIENT端，同总部使用IPSEC协议技术，建立VPN连接。这样的VPN网络可以保证各地分分支机构同总公司网络进行实时的网络连接，各分支机构也可以相互之间实时连接（这个功能可以在中心设备中设置）。对于Internet直接接入用户或移动用户（公司管理人员可以使用的独立方式），可采用Windows操作系统自带的VPN拨号终端或VPN软件，通过PPTP或IPSec的隧道协议直接连接到总公司。

方案拓扑图。

方案特点

1.具有高扩展性

采用IPSec VPN防火墙进行网络基建，网络架构弹性较大，当使用者需要扩展网络规模时，只增加VPN网络的PC，设置好防火墙相应的权限即可，无需另外增加费用。同时，如需要增加新的分支，也只需要增加任何一台支持IPSec VPN 防火墙/路由器，加入整个VPN网络的大网络即可达到目的。

中怡数宽VPN防火墙，可以适应多种公网连接方式，如专线,光纤接入，Cable，DSL等。

2.高速稳定的网络

●SAFEcon100作为整个VPN网络的中心点，具有高速度和高稳定性。其WAN－LAN之间的数据包吞吐量可以高达99Mbps，VPN隧道传输速度最高可达30Mbps。

●SAFEcon5作为分支点防火墙，支持断线重连功能和VPN隧道自动重新连接功能。

3.良好的网络安全性

●内部局域网都受到中怡数宽VPN 防火墙管控，可以对每一个客户端的所有的访问行为、终端请求进行严格的权限控制，并详细记录日志。可以根据每一个用户严格定义的权限，确保了内部资料的安全。

●中怡数宽VPN 防火墙采用了多种安全机制，如信道（Tunneling）、加密（Encryption）、认证（Authentication）、防火墙（Firewall）及黑客侦防系统（Intrusion Detection）等技术，确保资料在公众网络中传输时不至于被窃取，或是即使被窃取了，对方亦无法读取封包内所传送的资料。

4.方便的管理与维护

中怡数宽VPN防火墙都支持简洁的Web网络安全管理系统，简化管理的复杂性。采用管理员密码进行登陆，所有的管理信息全部加密，确保管理的安全性。中怡数宽VPN防火墙还支持远程管理，以保证网络管理人员，跨越地域限制，进行远程管理设置。

中怡数宽SAFEcon100和SAFEcon5都带有强大的管理功能，它们不仅能建立中心点和分支之间的VPN线路，而且能有效的管理中心和各分支机构的网络。控制分支机构内计算机的上网权限，将计算机进行分组管理。

中怡数宽SAFEcon100和SAFEcon5本身即可作VPN CLIENT端，也可以作为VPN服务器，分支机构可以使用它们来建立自己的VPN网络，从而便于将来用户的扩展。

方案优势

1.脱离客户端的使用的操作系统环境，因此避免了网络的客户端感染病毒，而导致的网络的停滞。

2.支持多种客户端操作系统，包括WINDOWS, UNIX，苹果机等操作系统。

3.由于解决方案中使用的任何VPN防火墙都具有提供完善的防火墙功能、路由功能,可以满足各个分支机构的局域网多种特殊需求。

4.在现有的网络环境中增加客户端，都无需再次投资，并且设置简单方便。

产品介绍

企业VPN防火墙（机架式）SAFEcon100

企业VPN防火墙（桌面式）SAFEcon5