中小企业VPN构建解决方案

　　应 用 摘 要中小企业总部通常没有固定IP，使用动态IP地址(如：ADSL、Cable Modem)接入internet。传统的VPN设备(如：防火墙携带的VPN模块)无法实现这种全网动态IP的情况下的互联。安达通提供多种方式的全动态IP组网解决方案，包括有自主产权的地址服务器系统和兼容第三方DDNS系统来为总小企业提供全动态VPN构建解决方案。

　　应 用 领 域

　　中小企业

　　方 案 内 容

　　需求特点：

　　1) 需要解决全网动态IP接入时的VPN互连；

　　2) 针对拨号网络的断线和重拨，VPN网络的自愈应该自动完成，对用户透明；

　　部署示意：

　　上述方案中，在用户网络的边界处，部署SJW74B型安全网关，移动用户只需要使用IE等主流互联网浏览器，通过"帐户+静态口令"或USB KEY等认证方式，利用“地址服务器”或DDNS协议交换地址，即可和总部网关建立VPN隧道，接入总部内网，进而使用各种B/S和C/S应用。同时，移动用户也可和总部网关利用“地址服务器”或DDNS协议交换地址后建立起VPN隧道。

　　技 术 路 线

　　应用特点：

　　1) 采用安达通专有地址服务器交换动态IP：

　　安达通通过在电信部署的"地址服务器"，为中小企业用户提供免费地址交换服务；

　　同时安全网关也支持第三方的DDNS服务(如：花生壳)；

　　2) 可靠性：

　　拨号网络断线后自动重拨上网，VPN隧道进而自动愈合，始终保持网络通畅；

　　3) 高性价：

　　采用"安全网关+软件终端(可配套使用USB KEY)"构建VPN网络，并可根据预算和网络情况灵活选择各种性能的VPN安全网关；

　　安达通SJW74安全网关支持IPSec和SSL协议，不仅可用于"移动用户--网"的接入，也可用于实现"网--网"的连接；

　　4)易部署：

　　使用IPSec/SSL二合一的SJW74系列安全网关，移动用户不需要安装客户端软件，采用IE浏览器即可和总部网关建立VPN隧道，实现安全移动办公；

　　同时也兼容采用IPSec VPN协议的"安全客户端"软件；

　　5)适应性：

　　支持NAT穿透，不受IP地址限制，移动用户可采用各种方式从internet任意地方远程连接；

　　移动用户接入采用了创新的"IPSEC over HTTPS/HTTP技术"，只要能够进行网页浏览，即能够建立VPN隧道；

　　6)差异化服务：

　　根据移动用户身份，通过Web页面，直观展现不同角色的可访问资源。安达通VPN安全网关是基于"用户--角色--资源"的方式对移动用户进行权限管理的。