三、 迅博VPN功能介绍

（一） 功能概述
为了在当今严峻的商业环境下获取成功，任何企业都需要一个稳定、安全的本地网络和远程网络环境，以构造您的信息平台，将企业信息化实时的扩展到您业务所触及的每一个角落。
迅博VPN/防火墙产品系列，可以帮助企业和行业用户构建这样一个安全、稳定、可管理的远程私有网络，它不仅仅是一个单一的远程联网产品，而是将传统的远程联网功能提高到一个新的高度。首先它是一款易使用、易部署的安全产品，无论是中小型企业和复杂的行业网络应用，都可以在不改变网络结构、网络设备部署的情况下建立远程专网；同时，迅博VPN/防火墙产品将传统的安全技术扩展到多个层次，无论是增强的认证技术，还是扩展到7层的包过滤技术，无论是扩展到VPN远程网络的访问控制技术，还是强大的QOS/带宽管理技术，通过使用迅博VPN安全平台，使构造易维护的、可管理的安全网络更加简单和方便。

迅博VPN/防火墙集众多高性能功能模块于一体，将使企业扩张摆脱地域限制，摆脱术细节困扰，更快速的走向成功之路。迅博长期致力于VPN、防火墙、多线路负载均衡路由器等安全产品开发，已经自主研发和生产了多款安全产品，应用于上千个远程网络。

 其中，迅博VPN主要包括硬件VPN和软件VPN两大系列。硬件VPN主要包括NG500、NNG1200、NG2000、NG3000等系列产品，以嵌入式LINUX为基础开发，具有稳定、安全、功耗低、性价比高等特点。这些产品中， NG500是分支机构及中小型企业中心点组网的理想选择，该产品集成防火墙、访问控制和内容过滤功能，是高性价比的VPN安全网关。NG1200、NG2000适合中型企业做为中心点VPN使用，具有强大的VPN管理功能， NG3000内置运营管理平台，特别适合大容量客户端接入。

软件VPN系列包括VPN客户端软件、VPN分支网关软件、VPN服务器软件等版本，支持WINDOWS2000/2003/XP等WIN32平台，同时也支持LINUX平台，可以和全系列硬件VPN产品互联互通，从而为用户提供最灵活的VPN解决方案。

迅博VPN系列产品均集成企业级防火墙、支持七层过滤功能，可以轻松的对QQ/MSN/BT/P2P等应用层软件进行控制，而无需做过多的IP规则，从三层IP包过滤升级到七层应用层过滤，使部署安全网络更方便、功能更简单。同时，IP/MAC绑定功能使局域网用户接入更加安全可靠，迅博防火墙最多可支持1000条IP/MAC绑定规则，特别适合于大型网络使用。此外，迅博防火墙还支持QOS和带宽管理，可以为VPN隧道及VOIP等应用预带宽，保证企业关键数据应用运行。

（二） 产品主要技术特点

迅博VPN主要的产品功能特点如下：

南北方电信快速互通技术： 
由于电信运营商的网络瓶径，对具有跨区域分支机构的公司来说，南、北方快速互通一直是迫切的问题，迅博VPN采用多线路、隧道识别、南北方自动路由等技术，可彻底解决南、北方VPN隧道快速互通问题，使企业扩展无需为地域差带来的问题而烦恼。

透明VPN/防火墙技术：
 对于网络结构复杂的大中型企业和行业用户来说，因为涉及众多的路由器、防火墙，传统的VPN网络部署方式经常需要涉及网络结构、IP地址等变化，一方面增加了维护的复杂性，同时也容易造成带宽瓶径。使用迅博VPN透明技术，可以将硬件VPN网关/防火墙做为网络中的一台普通电脑使用，但仍然可以实现加密、隧道及防火墙功能，从而可以在不改变现有网络拓扑结构的情况下快速部署VPN。

多线路负载均衡技术： 
迅博公司在多个技术层次实现了负载均衡技术，一方面可以实现多线路负载均衡，提高INTERNET接入的健壮性，另一方面也支持平台层次的负载均衡，保证在一台硬件发生故障时，所有接入隧道及应用会自动切换到备份平台。通过使用负载均衡技术，用户既可以建立更加可靠的VPN网络，又可以建立大容量的VPN服务器。

数据分流技术：
迅博VPN网关既是一个安全加密网关，又是一个流量管理网关，用户可以在协议层次对数据进行分流、灵活控制，如走VPN隧道的数据流，走INTERNET通道的数据流，使用该技术可以实现VOIP穿透、专线桥接扩展等功能，但同时不影响正常的上网和VPN应用。

VPN隧道交换技术： 
迅博VPN率先实现HUB&SPOKE技术，如果选择该功能，远程接入的VPN客户端和分支网关，无论是何网络环境，均可以通过中心点快速交换，从而提高网络的可维护性，满足VOIP/视频等特殊应用。

全自动路由技术： 
对于大的行业用户及企业来说，网络结构比较复杂，一方面是接入方式复杂，即有FR/DDN专线，又有ADSL、光纤等接入方式，同时网段也比较多，通常是多网段、多子网及多服务器。如果要实现VPN远程接入，路由设置就比较复杂，通过采用迅博VPN全自动路由技术，可以不需对路由器进行任何变化，实现接入用户安全的访问所需服务器。

七层过滤防火墙技术：
 迅博VPN既支持简单的过滤防火墙，又支持企业级防火墙，实现区域、策略、接口、规则、黑名单、IP-MAC绑定等定义和管理；同时采用领先的七层过滤技术，在应用层对QQ、MSN、BT等应用进行控制和管理，实现三层防火墙无法完成的功能。

安全平台技术： 
迅博VPN、防火墙采用平台化技术开发，既支持WIN32、LINUX、FREEBSD、VXWORKS等操作系统平台，又支持ARM、MIPS、POWERPC、X86等CPU架构，平台化的开发方式，可以为用户提供更快、性价比更高的安全产品。

（三） 主要组网结构

组网结构与企业的应用模式密切相关。一般的企业都是一个总部带多个分支或移动客户端，要求分支和移动客户端能够访问总部网络，同时总部也可以访问分支和移动客户端的网络。这种网络结构属于星型结构。
对于比较大的企业和行业用户来说，可能多级组织结构，即总部—分公司—办事处，要求分公司即可以访问总部网络，又可以访问办事处网络，这种网络属于三级网络结构。
对于特殊应用需求的用户来说，可能还要求各分支机构之间的网络也可以互通，如实现VOIP/视频会议等应用。这种网络结构属于网状结构。

迅博NG500及以上档次的硬件产品都支持上述三种组网结构。为了实现上述这些组网结构，迅博VPN产品支持三种工作模式：服务器模式、分支模式以及网状模式，对应不同组网结模式。

下面是迅博VPN产品典型的组网特点示意图：

透明模式VPN组网结构：

上图中，迅博VPN工作在透明模式，可以不改变现有网络拓扑结构、不做任何IP地址变化的情况实现快速远程联网，同时可以极大的增加网络的可维护性和安全性。
在透明工作模式下，迅博硬件VPN设备相当于局域网内的一台PC机，被设置为一个局域网内的IP地址，接在交换机上，通过路由器/防火墙和互联网连接；企业内部的ERP/OA服务器插在VPN设备内网接口上，即可以被局域网内其他机器访问，又可以被远程分支机构或者客户端访问，如果远程VPN分支或客户端想访问局域网内其他机器，则在VPN中设置访问规则即可。

双线VPN负载均衡组网结构

上图中，迅博VPN采用多线路负载平衡技术，可以实现两条线路自动切换、流量分担。对于局域网机器数比较多、VPN应用带宽比较高的的企业来说，双线路是一个好的选择。同时，随着公司、业务的发展，越来越多的企业在全国各地设有分支机构，由于南方电信和北方网通网络互通性问题，南方分支机构和北方分支机构之间网络速度非常慢，严重影响了企业管理软件、协同办公软件的远程扩展和运行。迅博VPN采用双线路技术、隧道高速转发技术以及路径自动选择技术，可以帮助企业建立全国性的高速专网，解决不同运营商之间的网络瓶径，使企业的信息化建设超越地域性的限制、超越网络运营商的影响。

三级网络结构，支持专线桥接功能

上图是通过迅博VPN实现三级网络结构示意图。迅博VPN支持多种运行模式，如分支模式、服务器模式以及网状模式，可以实现星型、网状及多级组网结构。一般的企业采用星型结构组网就可以了，而VOIP/视频等应用需要网状组网结构，对大型企业和行业用户来说，则需要多级组网结构，如三级组网结构，同时，这类企业网络结构复杂，例如。有的分支用专线连接，有的则需要用VPN扩展。
  采用迅博VPN方案，可以很好的支持DDN/FR专线与VPN隧道的桥接问题，同时可以很简单的实现三级网络结构，如果采用迅博公司独创的VPN/防火墙透明模式，可以更快、更方便的部署VPN，而不需要改变现有网络结构。