高性能VPN实现安全快捷的企业远程互联

发布时间：2016-7-9     浏览次数：1918

相对于企业总部，远程互联包含了分支机构的远程访问以及移动办公人员的访问，由于这些远程访问节点存在物理地域分布广泛、数量多、专业安全人员配给不足等特点，使得其往往成为企业安全建设的短板。

Hillstone 企业安全网关支持高性能VPN技术，能够为企业的远程互联提供安全保障，杜绝对传输数据的恶意窃听和篡改；Hillstone独有的PnP VPN（即插即用VPN）大大简化了VPN的部署难度；Hillstone企业安全网关可同时支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN，能够灵活配置并满足分支互联与移动办公并存的环境，也能够支持移动办公人员使用智能手机、平板电脑等设备。

此外，Hillstone企业安全网关支持的流控、恶意代码防范、抗攻击等技术，还能够为企业分支机构及移动办公等远程访问节点提供综合性的防护；支持集中管理，实现更有效快捷的配置与管理。

1、安全需求

为 了满足分支机构及移动办公人员对总部信息系统的远程访问需求，企业往往通过租用专线来实现，但这种模式成本高，灵活性差，过多的接入分支机构又导致组网过 于复杂，也不能支持移动办公应用，因而被通过互联网实现分支互联和移动办公的模式所取代，但在此模式下安全性问题又突显出来，为此企业往往提出了如下的安 全防护需求：

● 保障数据远程传输安全

应对互联网平台传输数据实时有效保护，防范被窃听和篡改，对企业的正常运营造成损失。

● 减少配置和实施难度

由于分支机构的专业人员配置，相对总部有明显差距，因此在建设远程安全互联系统时，用户往往希望设备的配置非常简单。

● 分支机构自身安全防护

由于互联网的开放性，使得与互联网直连并通过互联网平台访问到总部的分支机构，也会面临着诸多的安全威胁，为此需要进行有效防护，防止恶意代码的传播，以及互联网攻击者以分支作为跳板发起对总部的攻击。

● 有效的链路流量管理

企业网的纵向链路资源是有限的，为此应采取有效控制措施，实时监控带宽使用状态并动态调整流量管理策略，提高链路利用率。

● 实现有效安全管理

从业务监控角度，分支机构就是企业网在地理空间上的延伸，也往往是企业各类业务发起的前端，为此对分支机构应采取集中的管理，及时掌控全局性安全状态。

2、解决方案

在 企业中，Hillstone企业安全网关以路由模式配置在各个分支机构的出口路由器和交换机之间、总部的纵向链路出口处，在移动终端上配置相关的软件，然 后可同时启用IPSec VPN和SSL VPN分别满足分支互联，或移动办公的安全数据传输要求；同时在总部配置Hillstone安全管理平台，实现全局性的安全管理。