三、 迅博VPN功能介紹

（一） 功能概述
為了在當今嚴峻的商業環境下獲取成功，任何企業都需要一個穩定、安全的本地網絡和遠程網絡環境，以構造您的信息平臺，將企業信息化實時的擴展到您業務所觸及的每一個角落。
迅博VPN/防火墻產品系列，可以幫助企業和行業用戶構建這樣一個安全、穩定、可管理的遠程私有網絡，它不僅僅是一個單一的遠程聯網產品，而是將傳統的遠程聯網功能提高到一個新的高度。首先它是一款易使用、易部署的安全產品，無論是中小型企業和復雜的行業網絡應用，都可以在不改變網絡結構、網絡設備部署的情況下建立遠程專網；同時，迅博VPN/防火墻產品將傳統的安全技術擴展到多個層次，無論是增強的認證技術，還是擴展到7層的包過濾技術，無論是擴展到VPN遠程網絡的訪問控制技術，還是強大的QOS/帶寬管理技術，通過使用迅博VPN安全平臺，使構造易維護的、可管理的安全網絡更加簡單和方便。

迅博VPN/防火墻集眾多高性能功能模塊于一體，將使企業擴張擺脫地域限制，擺脫術細節困擾，更快速的走向成功之路。迅博長期致力于VPN、防火墻、多線路負載均衡路由器等安全產品開發，已經自主研發和生產了多款安全產品，應用于上千個遠程網絡。

 其中，迅博VPN主要包括硬件VPN和軟件VPN兩大系列。硬件VPN主要包括NG500、NNG1200、NG2000、NG3000等系列產品，以嵌入式LINUX為基礎開發，具有穩定、安全、功耗低、性價比高等特點。這些產品中， NG500是分支機構及中小型企業中心點組網的理想選擇，該產品集成防火墻、訪問控制和內容過濾功能，是高性價比的VPN安全網關。NG1200、NG2000適合中型企業做為中心點VPN使用，具有強大的VPN管理功能， NG3000內置運營管理平臺，特別適合大容量客戶端接入。

軟件VPN系列包括VPN客戶端軟件、VPN分支網關軟件、VPN服務器軟件等版本，支持WINDOWS2000/2003/XP等WIN32平臺，同時也支持LINUX平臺，可以和全系列硬件VPN產品互聯互通，從而為用戶提供最靈活的VPN解決方案。

迅博VPN系列產品均集成企業級防火墻、支持七層過濾功能，可以輕松的對QQ/MSN/BT/P2P等應用層軟件進行控制，而無需做過多的IP規則，從三層IP包過濾升級到七層應用層過濾，使部署安全網絡更方便、功能更簡單。同時，IP/MAC綁定功能使局域網用戶接入更加安全可靠，迅博防火墻最多可支持1000條IP/MAC綁定規則，特別適合于大型網絡使用。此外，迅博防火墻還支持QOS和帶寬管理，可以為VPN隧道及VOIP等應用預帶寬，保證企業關鍵數據應用運行。

（二） 產品主要技術特點

迅博VPN主要的產品功能特點如下：

南北方電信快速互通技術： 
由于電信運營商的網絡瓶徑，對具有跨區域分支機構的公司來說，南、北方快速互通一直是迫切的問題，迅博VPN采用多線路、隧道識別、南北方自動路由等技術，可徹底解決南、北方VPN隧道快速互通問題，使企業擴展無需為地域差帶來的問題而煩惱。

透明VPN/防火墻技術：
 對于網絡結構復雜的大中型企業和行業用戶來說，因為涉及眾多的路由器、防火墻，傳統的VPN網絡部署方式經常需要涉及網絡結構、IP地址等變化，一方面增加了維護的復雜性，同時也容易造成帶寬瓶徑。使用迅博VPN透明技術，可以將硬件VPN網關/防火墻做為網絡中的一臺普通電腦使用，但仍然可以實現加密、隧道及防火墻功能，從而可以在不改變現有網絡拓撲結構的情況下快速部署VPN。

多線路負載均衡技術： 
迅博公司在多個技術層次實現了負載均衡技術，一方面可以實現多線路負載均衡，提高INTERNET接入的健壯性，另一方面也支持平臺層次的負載均衡，保證在一臺硬件發生故障時，所有接入隧道及應用會自動切換到備份平臺。通過使用負載均衡技術，用戶既可以建立更加可靠的VPN網絡，又可以建立大容量的VPN服務器。

數據分流技術：
迅博VPN網關既是一個安全加密網關，又是一個流量管理網關，用戶可以在協議層次對數據進行分流、靈活控制，如走VPN隧道的數據流，走INTERNET通道的數據流，使用該技術可以實現VOIP穿透、專線橋接擴展等功能，但同時不影響正常的上網和VPN應用。

VPN隧道交換技術： 
迅博VPN率先實現HUB&SPOKE技術，如果選擇該功能，遠程接入的VPN客戶端和分支網關，無論是何網絡環境，均可以通過中心點快速交換，從而提高網絡的可維護性，滿足VOIP/視頻等特殊應用。

全自動路由技術： 
對于大的行業用戶及企業來說，網絡結構比較復雜，一方面是接入方式復雜，即有FR/DDN專線，又有ADSL、光纖等接入方式，同時網段也比較多，通常是多網段、多子網及多服務器。如果要實現VPN遠程接入，路由設置就比較復雜，通過采用迅博VPN全自動路由技術，可以不需對路由器進行任何變化，實現接入用戶安全的訪問所需服務器。

七層過濾防火墻技術：
 迅博VPN既支持簡單的過濾防火墻，又支持企業級防火墻，實現區域、策略、接口、規則、黑名單、IP-MAC綁定等定義和管理；同時采用領先的七層過濾技術，在應用層對QQ、MSN、BT等應用進行控制和管理，實現三層防火墻無法完成的功能。

安全平臺技術： 
迅博VPN、防火墻采用平臺化技術開發，既支持WIN32、LINUX、FREEBSD、VXWORKS等操作系統平臺，又支持ARM、MIPS、POWERPC、X86等CPU架構，平臺化的開發方式，可以為用戶提供更快、性價比更高的安全產品。

（三） 主要組網結構

組網結構與企業的應用模式密切相關。一般的企業都是一個總部帶多個分支或移動客戶端，要求分支和移動客戶端能夠訪問總部網絡，同時總部也可以訪問分支和移動客戶端的網絡。這種網絡結構屬于星型結構。
對于比較大的企業和行業用戶來說，可能多級組織結構，即總部—分公司—辦事處，要求分公司即可以訪問總部網絡，又可以訪問辦事處網絡，這種網絡屬于三級網絡結構。
對于特殊應用需求的用戶來說，可能還要求各分支機構之間的網絡也可以互通，如實現VOIP/視頻會議等應用。這種網絡結構屬于網狀結構。

迅博NG500及以上檔次的硬件產品都支持上述三種組網結構。為了實現上述這些組網結構，迅博VPN產品支持三種工作模式：服務器模式、分支模式以及網狀模式，對應不同組網結模式。

下面是迅博VPN產品典型的組網特點示意圖：

透明模式VPN組網結構：

上圖中，迅博VPN工作在透明模式，可以不改變現有網絡拓撲結構、不做任何IP地址變化的情況實現快速遠程聯網，同時可以極大的增加網絡的可維護性和安全性。
在透明工作模式下，迅博硬件VPN設備相當于局域網內的一臺PC機，被設置為一個局域網內的IP地址，接在交換機上，通過路由器/防火墻和互聯網連接；企業內部的ERP/OA服務器插在VPN設備內網接口上，即可以被局域網內其他機器訪問，又可以被遠程分支機構或者客戶端訪問，如果遠程VPN分支或客戶端想訪問局域網內其他機器，則在VPN中設置訪問規則即可。

雙線VPN負載均衡組網結構

上圖中，迅博VPN采用多線路負載平衡技術，可以實現兩條線路自動切換、流量分擔。對于局域網機器數比較多、VPN應用帶寬比較高的的企業來說，雙線路是一個好的選擇。同時，隨著公司、業務的發展，越來越多的企業在全國各地設有分支機構，由于南方電信和北方網通網絡互通性問題，南方分支機構和北方分支機構之間網絡速度非常慢，嚴重影響了企業管理軟件、協同辦公軟件的遠程擴展和運行。迅博VPN采用雙線路技術、隧道高速轉發技術以及路徑自動選擇技術，可以幫助企業建立全國性的高速專網，解決不同運營商之間的網絡瓶徑，使企業的信息化建設超越地域性的限制、超越網絡運營商的影響。

三級網絡結構，支持專線橋接功能

上圖是通過迅博VPN實現三級網絡結構示意圖。迅博VPN支持多種運行模式，如分支模式、服務器模式以及網狀模式，可以實現星型、網狀及多級組網結構。一般的企業采用星型結構組網就可以了，而VOIP/視頻等應用需要網狀組網結構，對大型企業和行業用戶來說，則需要多級組網結構，如三級組網結構，同時，這類企業網絡結構復雜，例如。有的分支用專線連接，有的則需要用VPN擴展。
  采用迅博VPN方案，可以很好的支持DDN/FR專線與VPN隧道的橋接問題，同時可以很簡單的實現三級網絡結構，如果采用迅博公司獨創的VPN/防火墻透明模式，可以更快、更方便的部署VPN，而不需要改變現有網絡結構。