某企业在全国各地分布大量的办事处，办事处与总部之间每天都有数据访问与交互。出于安全考虑，该企业准备在分之机构与总部之间搭建 VPN 进行数据传输，并且在保证安全的同时也想节约成本。

实施后网络拓朴结构

解决方案描述

根据该企业目前状况，我们采用了 Juniper 系列防火墙搭建 IPSec VPN 。总部作为中心点采用高端的型号，分部则采用低端与总部进行互连。 Juniper IPSec VPN 采用 DES 、 3DES 和 AES 加密，自动或手动的 IKE 密钥交互 手段保证传输数据的安全性。该设备并可以控制 IPSec 的数据访问，及带宽保证，限制未授权用户接入与攻击、简化 VPN 管理。

Juniper 些列产品 同时支持网状式 (mesh) 及集中星型 (hub and spoke) 的 VPN 网络，可按 VPN 部署的需求，配置用其一或整合两种网络拓扑。支持 VPN 冗余，可以实施基于策略的 VPN 和基于路由的 VPN 。 同时 提供一组统一威胁管理（ UTM ）安全特性，包括状态防火墙、 IPS 、防病毒、防垃圾邮件和 Web 过滤等， Juniper 集成防火墙 /IPSec VPN 安全产品是专用安全解决方案，保护网络免遭攻击，同时最大限度地提高性能，为安全可靠的联网奠定坚实基础，是保护网络安全的理想选择。