| SAFEcon100最大的亮点应该是其基于IPSec的VPN和VPN隧道接力这两个功能。通俗地说 ,VPN(Virtual Private Network,虚拟专用网络)就是通过在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而达到在公众网络上建立企业网络的目的,并且此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用 INTERNET 公网资源作为企业专网的延续,节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案,VPN 并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的 WAN (广域网) 业务。VPN实现与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接,提高与分公司、客户、供应商和合作伙伴开展业务的能力。 一般而言,基于Internet实现多专用网安全连接,IPSec VPN是比较理想的方案。IPSec工作于网络层,对终端站点间所有传输数据进行保护,而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网,使远程客户端拥有内部网用户一样的权限和操作功能。而VPN隧道接力则有效地解决了网状拓扑VPN互通问题。其核心思想是:在网状VPN拓扑中,确定一个或几个“隧道会聚”的中心节点,各个分支节点都和中心节点建立VPN隧道,再通过中心节点的VPN安全网关实现数据转发,将分支节点间的通讯数据转发到正确的路径中去。为了能有一个更深入的理解,我们再来看看下面这个应用案例: 
在本案例中,总部置放了一台SAFEcon100,另外两个分点办事处分别置放两台SAFEcon5,办事处需要安全访问总部的服务器和内部数据,同时需要相互之间传输安全数据。因此办事处分别与总部建立一条VPN隧道,再通过VPN隧道接力便可轻松实现三方安全互访。Internet接入可以通过光纤或ADSL拨号等。 事前功课都做好了,现在让我们进入下一部分,先来看看SAFEcon100到底是什么样子的: 
整个SAFEcon100主要由黑色和鲜红色构成,给人的感觉凝重高贵又不缺乏魅力,和其防火墙的定位相当匹配。为了保证系统的稳定运行,两侧都预留了条纹型的散热孔,而且为了避免灰尘的进入还特意加上了滤尘薄膜,从这些细节不难看出厂家所花的心思。
|
您现在的位置: 网络设备栏目 > 网络设备评测试用
