3G无线VPN防火墙路由器解决VPN跨网的带宽瓶颈

gzbfdata

3G无线VPN防火墙路由器解决VPN跨网的带宽瓶颈

一、需求的提出
    作为VPN的技术人员都知道，对于一个全国性的VPN项目，在以前，由于南北电信、网通的运营商存在互联互通的问题，成为了VPN跨网宽带瓶颈，造成VPN访问速度慢，因此，很多客户不得不在总部申请电信、网通双线路接入，这样不仅接入成本高，而且有的地方还不一定能申请到双线路，如果选择同一个运营商，则有些地方运营商的线路无法达到，无法开通宽带业务。举例来说，如果一个客户总部在广州，分支机构有些在北方，如北京、山东等地方。在总部，采用电信专线接入，按照同一运营商的原则，在北京等地尽量选择电信的宽带，而由于运营商有些地方无法接入，只能选择网通的线路，从而造成VPN访问速度慢。
    随着3G业务的推出，利用3G作为一种新的宽带接入方式，可以解决布线方面的缺点，解决一些地方无有线接入资源或者线路太长造成ADSL接入速度低、不稳定，3G无线作为有线宽带接入一种补充，非常适合在一些特殊场合发挥作用，目前3G无线接入高达3.1M，以后可能达到更高，适合VPN跨网互联。

二、XX公司的产品解决方案
    根据这种应用需求，XX推出新一代3G无线VPN防火墙路由器，3G无线VPN防火墙具有双WAN口，同时支持ADSL有线和3G无线接入，产品支持标准的IPSEC VPN，支持DES/3DES/AES VPN加密。同时，设备具备防火墙功能，能有效防止外部的非法的访问和黑客的攻击。
    具体方案：
    在公司总部，可以配置单WAN口或双WAN口VPN网关，XX公司的VPN网关是同时集成了IPSEC和SSL VPN。其中IPSEC用于实现LAN-TO- LAN的VPN互联，而SSL VPN则用于移动的pc的接入。在分支机构，选择同一运营商的宽带接入，在有线可以开通的地方，根据网络的规模，选择XX公司的IPSEC的网关与总部建立LAN-TO-LAN互联，而在一些无法开通有线的地方，则采用3G无线接入方式，配置一台XX公司的3G无线VPN防火墙即可。因为有线接入和无线接入是同一个运营商，不存在跨网的问题，就可以实现同一运营商的高速VPN互联。

三、方案的效果
    1、实现对内网的上网行为管理、XX公司的VPN网关具有上网行为管理功能，可以规范员工的上网行为
    2、防止外部非法访问和攻击，XX 公司的VPN具有防火墙功能，能有效防止外部的攻击
    3、多线路均衡负载和线路备份功能，XX公司的VPN网关支持多线路均衡负载，既可以实现电信联通的策略路由，也同时支持多线路均衡负载，提高上网的带宽，或者做到VPN专线专用，提高VPN的带宽。
    4、IPSEC+SSL一体化，即可以通过IPSEC实现LAN- TO- LAN，同时SSL VPN可以应用在一定客户端的安全接入，由于SSL VPN无需安装客户端，维护非常简单。
    5、有线和无线相结合，即能降低造价成本，也解决了以往的跨网瓶颈。
6、自有DDNS服务，XX针对中国实现 以前中小企业由于无法承受固定IP，只能选择第三方免费域名，而第三方域名存在不稳定的因素，容易造成VPN联机的不稳定，XX公司推出专属的DDNS服务，保证了VPN联机的稳定。

有兴趣了解可以互相探讨一下，我的QQ：447699811