一、用户需求分析

    许多企业在全国各地都建有分支机构或者办事处，随着企业信息化程度的不断提高，一般在企业总部会部署如OA系统、ERP系统等应用软件，将企业分布在各地的分支机构和办事处与企业总部互联，达到安全地共享数据和软件资源的目的，这是VPN网络的典型应用之一。

    利用CyberGuard SG系列VPN的解决方案见下图：

    二、产品部署方案

    企业总部：总部一般来讲是企业信息存放、处理的中心，网络内部主机数量多，数据流量大，安全性和实时性要求高；因此推荐部署VPN处理能力强、硬件可靠性高的CyberGuard SG710 或SG710+ VPN网关，对于实时要求很高的企业用户，可以在总部采用VPN网关的双WAN口宽带线路备份方案，以提高企业VPN网络的容错性； SG710特有的IDS入侵检测系统能够保障企业总部的高度安全。对于规模比较大、分支机构较多的企业，应该在总部的内部网络中部署独立的SYSLOG系统日志外挂系统和“CMS中心管理”主机，可方便完成对整个网络中VPN设备状态的集中监控和对VPN安全策略的集中管理。

    分支机构：企业分支机构一般指分布在全国各地规模中等的分公司，公司内部建有中等规模的局域网，同时通过当地ISP提供的宽带接入方式接入因特网。在这种环境下推荐使用CyberGuard SG300 VPN网关，VPN网关部署在企业内部网与因特网的接口处，可以直接与ISP提供的接入设备相连。VPN网关可以完成自动接入因特网、代理内部主机访问因特网信息、为内部主机提供功能完善的防火墙保护等功能，同时和总部建立IPSEC VPN隧道，完成与总部或其他分支机构之间的隧道信息封装处理工作。

    解决方案能够为企业提供的VPN服务

企业内部网络用户仍然能够正常浏览所有因特网信息，并且为内部网络用户提供专业的防火墙保护，同时也能够为外出远程办公用户的接入到企业内部网络；

分支机构总部所建立的星形VPN隧道，使分支机构之间能够任意互相访问，企业员工可以象访问局域网一样访问远程的网络资源，例如：通过“网上邻居”共享数据文件，访问远程的企业资源数据库，在公司内部建立自己的IP电话系统、视频会议系统，远程使用“电子白板”等协同工作系统，等等；

    三、SnapGear VPN的应用特点

    带宽叠加及负载均衡技术（SME 570/575特有）:

    特有的带宽叠加技术,可以同时使用两个不同的ISP叠加起来上网.同时当其中的一条线路中断时,负均衡功能载自动切换到另一条线路,使得VPN隧道和上网不会中断.

    DMZ功能（SME 570/575特有）:

    DMZ功能,能把所有端口映射到局域网内某台服务器上,方便企业建立公司的网页服务器,同时保证了公司局域网的网络安全

    QOS分配:

    在企业应用中,有些数据对时延非常敏感,如VOIP电话;有些数据对时延不敏感,如邮件.因此在VPN网络中需要对不同的服务提供不同的Qos保证. Snapgear 能够为不同的服务定义带宽分配规则,从而实现不同服务的Qos保证.

    DDNS 功能:

    内置DDNS客户端软件，并支持国内外多间公司的DDNS服务商，包括国内的3322.ORG 等。即使没有固定IP，也能通过DDNS（动态域名解析）方便地建立VPN

    Nat-T 穿越功能:

    Nat-T 穿越功能亦就是VPN pass through ,当路由器放在局域网内也能通过这一功能与另一端的VPN路由器连接，适应各种的网络环境

    高强度的VPN数据加密:

    支持最新的AES高强度加密,提高数据传输的安全性,及可靠性,这也是SNAPGEAR的一大特点可同时作为VPN Server、VPN Client:同时支持VPN接入，及拨出功能，这一功能可方便与微软WINDOWS操作系统连接.同时作为客户端或服务器端,

    防火墙功能:

    使用IPTables高性能包过滤防火墙功能，可对防火墙进行自定义设置,大大提高其可扩展性,IDS入侵检测系统能有效阻止黑客入侵。

    高性能路由:

    支持现时主流的各种连接方式，包括ADSL CABLE-MODEM 小区宽带 专线接入等，其高速的路由吞吐量能满足大量业务需要。

    CMS 中心管理软件:

    通过该软件可以集中对各分点的SNAPGEAR路由器集中管理，免去管理员维护之苦。

    支持第三方IPSEC连接软件:

    IPSEC相对于PPTP具有高速安全的特性，现时著名的第三方IPSEC连接软件有SAFENET及SSH，经测试两套软件均能与SNAPGEAR互联。

    日志记录外挂功能:

    通过安装KIWI公司推出的LOG记录软件，可把路由器的所有日志文件记录下来。帮助系统分析员分析网络存在的问题。改善公司的网络环境

    AES高级加密功能:

    最新的AES(高级加密标准)加密算法，具有比当前 3DES 更好的安全性和更快的速率，具有比当前 3DES 更好的安全性和更快的速率，AES 128 的性能大约是 3DES 的3倍左右，因此比使用3DES的VPN要高效很多。所以AES（高级加密标准）取代了 DES 成为美国标准。它是由 Joan Daemen 和 Vincent Rijmen 发明的，也被称为 Rinjdael 算法。它是 128 位分组密码，密钥长度为 128 位、192 位或 256 位

    某些高级的VPN路由器均支持以上协议，包括CISCO、NETSCREEN、3COM、SNAPGEAR 等牌子

    硬件VPN和软件VPN的差异

    总体来说：软件具有可扩展性强,容易升级的特点，但缺点也很明显，维护麻烦，需专门的技术人员进行管理，出现问题时需专业人员上门解决 ，服务器容易感染病毒，造成业务中断，并且加密级别不及纯硬件VPN设备。

    四、SnapGear设备保修政策

    美国SnapGear公司在中国区的系列产品的售后服务由总代理基汇电脑资源有限公司提供。

    基汇电脑资源有限公司将为客户提供良好、快捷的售后技术服务。

    维修承诺

    (1)对于开箱就发现有问题的产品，立即更换；

    (2)对于销售不到30天发现硬件故障的产品，以新货更换；

    特别说明：下面是我公司向客户提供的标准的技术支持与维护服务项目，我们提供壹年的技术支持与服务保证，两年的产品包换服务。

    1.定期的例行技术检查

    例行技术检查是一种有计划、有目的和定期的技术检查，对系统进行定期保养维护，消除系统存在的隐患，加强系统管理，减少系统停机时间等具有重要意义。

    例行技术检查每6个月进行一次。

    例行技术检查包括两方面：系统运行环境、网络系统硬件

    系统运行环境

    电源环境：电脑系统供电线路管理、地线及接地性能、供电系统稳定性等。

    机房环境：温湿度控制，防静电、防尘、防雷、防电磁辐射、防鼠和防水措施；网络硬件系统

    运行厂商提供的诊断程序，检查系统各关键部件可能存在的隐患或故障。

    检查系统配置，分析系统能否满足的应用的需要，提出可能的改进方案。

    例行技术检查可以由我们和用户的技术人员一起进行，并对检查报告进行综合评估，据此写出系统整改报告，供系统管理部门参考，对检查中发现的隐患，及时进行排除。

    2.紧急现场技术服务

    紧急现场技术服务是指当系统发生故障时，双方技术人员通过电话不能排除故障，我公司会立即派遣工程师并配带所需的部件或工具到现场进行故障排除。

    零部件维修/更换

    在保修期内网络软件、硬件故障的维护免费，紧急现场技术服务方法如上所述。在保修期之后，考虑到用户系统实时运作的需要，我们主要采取两种零部件维修/更换服务方式：

    ●预先更换服务

    当我们收到维修申请，并收到零部件维修款付款单或维修款付款确认后，我们会立即派遣工程师并备带所需零件到故障现场进行故障排除工作，直到系统恢复正常为止。

    ●立即更换服务：

    当我们收到维修申请后，我们会立即派遣工程师并备带所需零部件到故障现场进行故障排除工作，直到系统恢复正常为止。
技术培训

    在创建之初就十分重视客户的培训，我们会定期帮客户提供全面的技术培训。