有多家分支机构分布在全国各地,如何连接更经济,安全?

  •    
      现有情况描述  
         
     

    某企业在全国各地分布大量的办事处,办事处与总部之间每天都有数据访问与交互。出于安全考虑,该企业准备在分之机构与总部之间搭建 VPN 进行数据传输,并且在保证安全的同时也想节约成本。

     
         
     

    实施后网络拓朴结构

     
         
       
         
     

    解决方案描述

     
         
     

    根据该企业目前状况,我们采用了 Juniper 系列防火墙搭建 IPSec VPN 。总部作为中心点采用高端的型号,分部则采用低端与总部进行互连。 Juniper IPSec VPN 采用 DES 、 3DES 和 AES 加密,自动或手动的 IKE 密钥交互 手段保证传输数据的安全性。该设备并可以控制 IPSec 的数据访问,及带宽保证,限制未授权用户接入与攻击、简化 VPN 管理。

     
         
      总结  
         
     

    Juniper 些列产品 同时支持网状式 (mesh) 及集中星型 (hub and spoke) 的 VPN 网络,可按 VPN 部署的需求,配置用其一或整合两种网络拓扑。支持 VPN 冗余,可以实施基于策略的 VPN 和基于路由的 VPN 。 同时 提供一组统一威胁管理( UTM )安全特性,包括状态防火墙、 IPS 、防病毒、防垃圾邮件和 Web 过滤等, Juniper 集成防火墙 /IPSec VPN 安全产品是专用安全解决方案,保护网络免遭攻击,同时最大限度地提高性能,为安全可靠的联网奠定坚实基础,是保护网络安全的理想选择。


版权所有©北京协成友联科技有限公司 2010-2014 京ICP备14001441号-1。