网御神州VPN安全网关分级部署综合运用解决方案

【项目背景】：

随着单位和企业规模日益扩大，信息化日益广泛，合作伙伴日益增多，传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。虚拟专用网（VPN）满足了企业对网络的灵活性、安全性、经济性、扩展性等多方面要求，赢得了越来越多的的青睐，使企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。然而，随着企业不同区域的划分、办公区域和移动办公人员迅速扩展、信息量的不断提升，只是简简单单的设备增加和带宽加大并解决不了问题，反而带来更大的麻烦。

【需求】：

随着客户端不断增多，总部防火墙超负荷工作，数据访问不畅

维护难度较大。移动性不安全因素的用户连接日益增多，VPN监控复杂。由于多方面因素导致网络不通，维护很难。

全国办事处的地点不同，网络运营情况参差不齐。中国面积较为广阔，办事地点也比较分算，各地网络运营情况也不一样，其中“南北”问题也最让人头疼。不同运营商之间互联导致网络不畅，数据通信时有不通现象，那么如果客户端与总部直接互联VPN，不仅是数据传输较慢，而且可能常有不通的情况，从而导致总部的维护增加了难度。

分部办公环境各有千秋，区域办事机构网络管理比较混乱，由于不同地区的管理人员的不同，网络安全因素也有所不同。希望从总部到地方网络部署标准化、稳定化，统一办公环境，提高办公效率和安全。

移动办公人可以灵活登陆本地安全网关资源，一旦本地安全网关出现问题，那么可以灵活选择其他办事处的安全网关进行登陆。

【方案概述】：

带着以上客户的需求，网御神州提供了VPN安全网关分级部署综合运用的解决方案：企业总部（中央机构）部署网神SecGate 3600高端安全网关，且双机热备状态，即保证总部数据无故障传输，同时又保证数据传输速率不受环境影响。分部根据区域使用情况可选择中低端安全网关，统一部署。

区域根据选择范围不同建立分区域移动VPN隧道连接，即本区域移动办公人员与本地分部办事处安全网关建立隧道连接，由本地网络管理员进行管理和维护。总部与各办事处安全设备建立路由VPN，由总部管理人员集中监控和管理各办事处安全网关隧道情况，以及各分办事处网络运营情况。

方案实施后效果如下：

高可靠，高枕无忧。总部使用双机热备，既保证数据无故障不间断运行，同时保证数据传输效率

防盗取、防窃听。总部与分部安全网关建立路由IPSec VPN，移动客户端与区域安全网关建立IPSec VPN隧道，即保证数据加密安全，同时又保证移动客户端访问总部数据

方便、及时、快捷。移动客户端就地选择本地办事处安全网关建立VPN隧道，即可访问总部数据业务，又可以根据设置访问区域数据业务。一旦出现问题，可以咨询本地网络管理员进行维护和解决，充分
体现本地人力资源利用，分担总部维护压力

“南北”问题充分解决。以往由于客户端的运营商与总部的运营商不同，导致移动办公效率大大降低。而现在的分级部署，是通过移动客户端选择了与本地安全网关相同的运营商，那么VPN即可很快的建立，并且通过本地安全网关传送数据效率得到了非常大的提高

安全可控，信息可控。区域安全网关与总部防火墙建立路由VPN隧道，减少了隧道数量，同时又减少了总部出口安全网关的压力，将集中风险降到最低。开启集中管理功能，不仅可以监控和管理各区域安全网关隧道运行情况，同时又可以监控各区域网络运营情况。方便的统计图，人性化的系统管理，总部对区域一目了然

“不变应万变”。如果移动办公人员选择本地安全网关建立连接，一旦本地安全网关出现问题，那么可以随机选择最近或者其他区域安全网关建立VPN隧道，因此可以灵活多变的保证数据业务畅通运行