企业VPN应用解决方案

　　　　伴随着网络蓬勃发展，企业全球意识及本地化服务意识的增强，不少企业在远离总部的其他地区或国外设立研发、生产、销售机构，因此越来越多的公司总部都需要实现与分支机构及移动用户的互联，实现财务系统中的财务数据、CRM中的客户信息、OA中的综合信息等资源的共享，让公司管理更加统一规范。但是，目前网络环境越来越复杂，面临的网络危机也是各式各样，安全、高速、有效的网络连接便成为企业信息化的首要准则。针对这种状况，采用 VPN 是企业的第一选择，它具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性等优点，并且 VPN 具有个人用户安全接入功能，可以彻底消除地域差异，实现移动用户的网络互联及基于 Internet 的可移动安全访问控制。因此，采用 VPN 组网的解决方案，完全可以满足公司的业务需要，同时利用共享的IP网建立VPN连接，可以使企业减少对昂贵租用线路和复杂远程访问方案的依赖性。

　　PacketiX VPN(派克斯 VPN)是在两个或多个远程地点间建立一个以太网段、通过互联网使用隧道技术的一个工具。

　　PacketiX VPN是一款纯软件，它通过模拟以太网卡的工作顺序，模拟hub功能，使用tunnel特性，实现VPN的功能。在这种设置下，系统把软件完全无碍地识别成一块网卡，不需安装VPN路由器，就可实现通过Internet访问目标站点的目的。

　　PacketiX VPN软件由三个部分组成：

　　1. 服务器(Server)：它是整个VPN系统的核心，主要作用是把各站点或客户端连接起来组成一个大型的局域网，从而达到各站点间电脑的互联、可以使用专门为内网设计的各种管理软件。同时他自身的功能也能为公司的网络安全提供保障，比如：多种安全认证方式，安全级别从最低到最高可供您任意选择。加密协议：五种国际标准的加密协议供您选择。访问控制列表，可以自定义每个人的不同访问权限。可以访问哪里，不可以访问哪里都由您决定。检查和数据包日志功能，可以防止不良企图的发生。它可以记录每个人的行为，作为证据具有不可抵赖性。群集、负载均衡、容错等功能保障服务器的最终稳定性和通信速度高吞吐量。详情请见：(添加一个到服务器作用说明页面的链接)

　　2. 站点端(Bridge)：它是安装在分支机构的服务器内，主要作用是把分支机构办公室内的所有电脑组成一个局域网，通过级联与总部的局域网组成一个更大的虚拟的局域网。VPN有了站点端，就不需要在分公司局域网内的所有电脑逐一安装VPN客户端了。详情请见：(添加一个到站点端作用说明页面的链接)

　　3. 客户端(Client)：它是使用终端，每个出差或在家办公的用户需要安装这个软件，安装后就可以通过互联网，随时随地访问公司内网了。

　　相对于传统VPN， PacketiX VPN具有很多优势：

　　第一：PacketiX VPN比传统VPN部署、管理成本低

　　PacketiX VPN避开了部署及管理必要客户软件的复杂性和人力需求，只需要安装一个软件，直接利用鼠标点击界面即可完成各种设置。 同时它的兼容性好，传统的VPN对客户端采用的操作系统版本具有很高的要求，不同的终端操作系统需要不同的客户端软件，而PacketiX VPN则完全没有这样的麻烦。他可以兼容几乎所有的操作系统。

　　第二、PacketiX VPN安全性高。

　　1.PacketiX VPN的重要组成部分现在作为开源软件发布。自2010年开始，PacketiX VPN的开发者不能实施任何软件的后门。所以从存在后门或一些恶意代码的可能性上来看，PacketiX VPN要比其他封闭的供应商的硬件VPN产品更安全。另外它的加密程序与传统VPN一样都是用国际标准的加密协议，甚至提供了更多种的协议供用户选择。

　　2. PacketiX VPN可以对客户端允许访问的地址、协议、端口都加以限制;可以对客户端做各种检查，不符合条件的客户端可以不允许其登录，这样就大大增加了整个系统的安全性。

　　3. PacketiX VPN没有多开端口这方面的困扰。它采用SSL通讯端口443来作为传输通道。这个通讯端口，一般是作为Web Server对外的数据传输通道。因此，不需在防火墙上做任何修改，也不会因为不同应用系统的需求，而来修改防火墙上的设定，减少IT管理者的困扰。

　　第三、PacketiX VPN具有更好的可扩展性

　　PacketiX VPN虚拟了以太网的所有设备，可以随时根据需要，添加新的通信客户到服务器，无需影响原有网络结构。

　　第四、 PacketiX VPN在访问控制方面具有更加人性化的管理功能

　　为什么最终用户要部署VPN，究其根本，还是要保护网络中重要数据的安全，比如财务部门的财务数据、人事部门的人事数据、销售部门的项目信息、生产部门的产品配方等等。

　　PacketiX VPN可以根据用户的不同身份，给予不同的访问权限。就是说，虽然都可以进入内部网络，但是不同人员可以访问的数据是不同的。而且在配合一定的身份认证方式的基础上，不仅可以控制访问人员的权限，还可以对访问人员的每个访问，做的每笔交易、每个操作进行监测，保证每笔数据的不可抵赖性和不可否认性，为事后追踪提供了依据。

　　第五、使用PacketiX VPN具有更好的经济性

　　假设一个公司有1000个用户需要进行远程访问，那么如果购买传统VPN，那么就需要购买1000个客户端许可，而如果购买PacketiX VPN，由于没有复杂的拓扑结构配置，可以节省大量的人力物力成本。另外因为有站点端的功能，在同一网段内的电脑无需安装客户端即可联网，所以只需根据移动用户的多少来确定购买客户端的数量即可。

　　典型应用

　　应用一：

　　网络环境：

　　公司总部固定IP/内部局域网(PC数量小于等于300);

　　二个分支机构无固定IP/内部局域网(PC数量小于等于50);

　　移动用户诺干(PC数量小于等于50);

　　实现方法：

　　总部安装一台服务器端，无所谓有无固定IP

　　移动用户使用VPN客户端。

　　两个分支机构分别装上站点端

　　搭配产品如下：

　　总部：服务器端(1)

　　二个分支：站点端(2)

　　移动用户：VPN 客户端(50)

　　费用1.2万

　　应用二：

　　网络环境：

　　公司总部固定IP/内部局域网(PC数量小于等于300);

　　多个分支机构无固定IP/单机/ADSL上网(小于等于300);

　　需要有限制的访问总部的服务器;

　　实现方法：

　　总部派克斯VPN 服务器

　　由于需要个别分支机构访问总部权限不同，所以总部VPN服务器需要详细设定访问权限。

　　搭配产品如下：

　　总部：服务器端

　　分支PC：客户端(pc数量小于等于300)

　　费用小于5万，根据分支机构的节点情况调整。

　　应用三：

　　网络环境：

　　总部无固定IP/内部局域网(PC数量小于等于100);

　　分支一无固定IP/内部局域网(PC数量小于等于100);

　　分支二无固定IP/内部局域网(PC数量小于等于100)

　　其他客户需要访问总部的市场部;

　　实现方法：

　　总部使用服务器端

　　两个无固定IP的分支机构，使用站点端。

　　由于客户需要访问总部市场部，安装客户端。

　　搭配产品如下：

　　总部：服务器端

　　二个分支：站点端

　　客户：客户端

　　费用小于1万，根据分支机构的节点情况调整。

　　若有其他网络环境需求可登陆公司的官网或电话咨询。

　　网址：www.softether.cn

　　电话：010-51373468

　　北京大游索易科技有限公司