一、安全网关和其他网络设备综合配置方案
二、宽带企业安全互联解决方案
三、廉价的VPN专网互联解决方案
四、移动IP间的安全互联解决方案 |
| 移动IP间安全互联解决方案 |
VPN专网主要解决"局域网――局域网","移动用户――局域网"(移动用户指安全网关客户端)的通讯安全问题。目前局域网接入互联网主要采用下面几个方式之一:(1)"专线接入"(如:DDN等),这类接入都有固定IP;(2)"拨号接入"(如:ADSL,Cable
Modem,Modem等),这类接入一般都没有固定IP。
目前,常见的VPN网关设备都是用以太网方式接入互联网,VPN网关的网口都有确定的IP地址,因此在VPN专网的构建形式上都是以下的形式: |
 |
| 在上图的解决方案中,只能解决"固定IP――固定IP"和"固定IP--动态IP间"的VPN
构造问题。而要获得固定IP需要付出昂贵的代价(如:申请专线),导致目前大多数这类VPN产品的目标市场非常小。
但是目前企业以及个人大部分是通过拨号接入网络的。从中国电信的ADSL的发展可以看出,但由于ADSL的动态IP问题,使这样的企业以及企业分支机构不能获得VPN服务。
安达通公司针对这种情况推出了一系列拨号接入的安全网关(sgw10M和sgw20A),并利用一套完善的"移动IP间安全解决方案",能够很好地解决这个问题。
典型解决方案如下图:
|
 |
该方案中采用的安全网关设备有:SGW20A (ADSL接入的网关),SGW10M(modem接入的网关)和策略服务器。
每个拨号网关在接入internet时,首先在策略服务器中相应的目录下注册自己当前的IP。在策略服务器中集中保存策略,并负责为域中的所有节点维护这个策略。策略服务器提供了为域中所有节点配置安全隧道这一能力。这些策略由各节点利用"目录服务协议"(LDAP)动态地获取。实际应用中发起VPN通讯这一方,只需知道策略服务器的公网地址或一可在公网访问得到的确定的私网中(如:上图透过Firewall提供服务)(该服务器可以由安达通公司提供,也可以由用户自己建立),就可以获得公司其他分支机构的VPN网关目前的IP地址以及公司网络的拓朴结构,并建立相应的VPN连接。
这个方案能够很好解决移动IP间建立VPN隧道的问题,能够为中小型企业以及企业的分支机构广泛采用。 |
| |
