VPN概述

虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

华御 VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN的接入需求

对于构建广域网，用户最关心的问题是网络安全，如何能以较少的投资建设完全独立的网络运行体系，保证企业业务的机密性？组建自有网络的方式，能提供最为安全的网络系统，但投资成本大、实施困难，非一般用户可以承受；而向运营商租借专线实现企业的专有网络，对于拥有众多分支的集团企业而言，其需要向运营商支付的相关费用也相当昂贵。

由于成本和建设实施方面的限制，VPN（Virtual Private Network）成为多数用户普遍采纳的解决方案。IPSec VPN是众多VPN技术中的一种，拥有数据机密性、数据完整性、起源认证和防重放保护等功能特性，可以防止企业的日常业务数据在VPN通过广域网上被恶意用户窃听、篡改和攻击。经过10多年的发展和实际应用验证，IPSec VPN已成为目前业界公认最具安全性的VPN技术。

我们的解决方案

华御拥有10余年网络产品研发经验和成熟的企业网解决方案经验。华御提供IPSec VPN与SSL VPN，可帮助中小型企业以及中大型企业客户实现完美的总部到分支之间进行安全互联以及远程用户的安全接入。

IPSec互联方案

在总部部署IPSEC VPN设备，与各分社等分支的IPSEC VPN互联，并且通过严格的认证机制，实现各地分社通过互联网加密链路连接到社内，访问内部业务系统。

SSL VPN移动接入方案

华御SSL VPN设备可实现对社内人员组织结构划分、权限划分等实现对应的身份认证，支持各类移动办公人员使用终端设备以指定的认证方式访问指定的资源和系统，确保访问的需求得到满足、访问的安全得到保证、访问的效率得到提升。