思科虛擬專用網(wǎng)(VPN)解決方案
隨著互聯(lián)網(wǎng)的飛速發(fā)展���,跨越地域的溝通日益便利�,商業(yè)世界也因此變得愈加平坦��,越來(lái)越多的企業(yè)已使用互聯(lián)網(wǎng)來(lái)作為對(duì)外提供服務(wù)的接口����。如何通過(guò)廉價(jià)的互聯(lián)網(wǎng)服務(wù)來(lái)實(shí)現(xiàn)跨越地域和國(guó)際的內(nèi)部通訊網(wǎng)絡(luò)建設(shè)����,已成為眾多企業(yè)的燃眉之急��。
VPN(Virtual Private Network�����,虛擬個(gè)人網(wǎng))是一種新的技術(shù)實(shí)現(xiàn)手段�。使用該技術(shù)可以利用費(fèi)用低廉的互聯(lián)網(wǎng)線路將不同物理位置的辦公場(chǎng)所互連��,隱藏互聯(lián)網(wǎng)中的具體傳輸過(guò)程�,使得整個(gè)網(wǎng)絡(luò)的邏輯架構(gòu)類似直接互連。此外也可以在企業(yè)的互聯(lián)網(wǎng)邊界配置VPN接入服務(wù)器�����,為出差人員��、移動(dòng)用戶��、SOHO工作者提供簡(jiǎn)便快捷接入公司內(nèi)網(wǎng)的手段�。
VPN不僅僅可以將互聯(lián)網(wǎng)虛擬成為企業(yè)內(nèi)網(wǎng)的簡(jiǎn)單傳輸通道�����,還可以通過(guò)3DES/AES等強(qiáng)加密手段來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全傳送,避免在傳輸網(wǎng)絡(luò)上的泄密���。
適用場(chǎng)景
-
需要通過(guò)互聯(lián)網(wǎng)來(lái)安全互連多個(gè)分支辦公網(wǎng)絡(luò)
-
需要基于互聯(lián)網(wǎng)為移動(dòng)/SOHO用戶提供安全的企業(yè)內(nèi)網(wǎng)接入
Cisco VPN可提供如下四類VPN接入模式��,以滿足用戶不同的業(yè)務(wù)需求:
LAN-To-LAN IPSec VPN - 適合中小型分支或辦事處同總部之間的完全互連
Remote Access VPN(EasyVPN)-具有小型分支或者辦事處的中小企業(yè)/移動(dòng)或出差用戶需要訪問(wèn)內(nèi)部網(wǎng)絡(luò)
DMVPN(動(dòng)態(tài)多點(diǎn)VPN)-中心端點(diǎn)擁有靜態(tài)公網(wǎng)地址�����,各分支機(jī)構(gòu)均為動(dòng)態(tài)公網(wǎng)地址且分支端需要相互建立VPN通訊
SSL VPN - 移動(dòng)或出差用戶需要訪問(wèn)內(nèi)部網(wǎng)絡(luò)
功能及優(yōu)勢(shì)
借助現(xiàn)有的互聯(lián)網(wǎng)�,可以省去極為昂貴的每個(gè)月的專線租賃費(fèi)用
思科IPSEC VPN支持DES/3DES高強(qiáng)度加密以防止數(shù)據(jù)被截獲后破譯,同時(shí)IPSEC具有身份驗(yàn)證和數(shù)據(jù)完整性校驗(yàn)功能����,以反正數(shù)據(jù)中途被篡改和各種重放攻擊。
通過(guò)一些列的安全加密算法和摘要校驗(yàn)步驟����,極大的保障了數(shù)據(jù)傳輸?shù)陌踩裕瑫r(shí)在VPN服務(wù)端和站點(diǎn)端建立了安全的隧道���,這對(duì)于用戶的訪問(wèn)幾乎是透明的��,從而達(dá)到近似于在局域網(wǎng)內(nèi)的訪問(wèn)效果��。
架構(gòu)組成
VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)部署在企業(yè)總部����,為其他VPN客戶端提供接入服務(wù),思科ISR路由器和ASA系列防火墻均可作為VPN網(wǎng)關(guān)����。
認(rèn)證服務(wù)器
提供并維護(hù)用戶認(rèn)證數(shù)據(jù)庫(kù)���,當(dāng)VPN網(wǎng)關(guān)將用戶認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器時(shí)��,認(rèn)證服務(wù)器將用戶信息與自身數(shù)據(jù)庫(kù)的用戶信息進(jìn)行比對(duì)��,如果認(rèn)證通過(guò)�����,即給VPN網(wǎng)關(guān)發(fā)送認(rèn)證成功信息以準(zhǔn)許用戶接入�����。
可作為認(rèn)證服務(wù)器的設(shè)備包括:
-
Windows IAS服務(wù)器
-
思科ACS服務(wù)器
-
OpenLDAP服務(wù)器
-
其他的可提供標(biāo)準(zhǔn)的Radius服務(wù)的設(shè)備
固定客戶端
VPN固定客戶端部署在各分支機(jī)構(gòu)�,為本地流量至中心場(chǎng)點(diǎn)的通訊提供安全加密傳輸服務(wù)��。思科ISR路由器和ASA系列防火墻均可作為固定硬件VPN客戶端使用��。
移動(dòng)客戶端
移動(dòng)辦公或者出差辦公人員���,可通過(guò)安裝思科VPN Client軟件���,利用Remote VPN安全連接至VPN網(wǎng)關(guān)。也可利用瀏覽器安裝SSL VPN客戶端軟件���,使用SSL VPN功能安全訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)。
典型配置
VPN網(wǎng)關(guān)或客戶端 - 路由器:
-
CISCO861-K9 Cisco 861 Ethernet Security Router
-
CISCO1841 Modular Router w/2xFE, 2 WAN slots, 32 FL/128 DR
-
CISCO2811 2811w/ACPWR,2FE,4HWICs,2PVDMs,1NME,2AIMS,IP BASE,64F/256D
-
CISCO3825 3825 w/AC PWR, 2GE,1SFP, 2NME, 4HWIC, IP Base, 64F/256D
-
...
VPN網(wǎng)關(guān)或客戶端 - ASA系列防火墻:
-
ASA5505-50-BUN-K8 ASA5505 Appliance with SW, 50 Users, 8 ports, DES
-
ASA5510-BUN-K9 ASA5510 Appliance with SW, 5FE,3DES/AES
-
ASA5520-BUN-K9 ASA5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES
-
...
VPN客戶端軟件:
VPN認(rèn)證服務(wù)器:
-
CSACSE-1113-K9 Cisco Secure ACS 4.X Solution Engine 1113 Appliance
-
Microsoft IAS Server
公司簡(jiǎn)介
政府行業(yè)
您當(dāng)前所在的位置:
