IPsec的VPN是基于网络层的安全通信方式,由于对IP业务良好的支持而非常方便实现方法Every Thing over IP,因此奥艾斯公司决定采用IPsec的VPN来构建公司的安全通信平台。经过了多方考证、评估和试用,iRouter的VPN凭借良好的性能和最优的性价比,在众多的VPN厂家脱颖而出,最后入选,为奥艾斯构建安全的统一的安全通信平台。
本方案在公司的东莞总部配置一台iRouter FV-202双WAN口均衡负载VPN防火墙网关,FV-202是一台功能强大的VPN防火墙,内置防止黑客的攻击的功能,能很好地保护内部网络免受黑客攻击和非法访问。FV-202 VPN防火墙网关具有双WAN口和QOS带宽管理功能,总部同时接入两条ADSL线路,通过策略路由,把内部网络的上网访问全部从WAN2的ADSL上网,而把VOIP和VPN全部通过WAN1的ADSL来传输,从而避免了上网的请求占用VPN和VOIP的带宽。同时,通过对内部网络不同的业务划分不同的优先级,特别是把VOIP的优先级做为最高,优先转发VOIP的数据包,同时又通过VOIP和VPN传输分配最大和最小的保证带宽,来保护VOIP业务的正常通信。除此之外,FV-202强大的访问控制功能,特别是对VPN隧道的访问控制功能,可以对各地的分公司通过VPN访问总公司的服务器进行控制,为不同的客户分配不同的权限,让远程的VPN隧道只能访问指定的IP地址或相关的业务端口,能很好保证VPN的访问安全。特别值得一提的是,FV-202支持网通、电信双线路接入,如果由于北方网通跨网接入,可以在全部申请网通线路,把北方的分支机构接入到总部的网通线路,可以避免由于跨网带来的带宽瓶颈。在各个分支机构配置iRouter的FV-20VPN防火墙,为各个分支机构构建一道安全的防线,实现与总部的VPN的联接。同时,外出的员工或领导通过IPSEC的拨号软件,实现移动的接入,通过VPN,东莞奥爱斯构建全国的融合的安全通信平台,既可以解决VOIP的被窃听的风险,又能实现实时的数据访问。从而大大地降低公司长途的话费和以往租用数据专线的高昂的费用,提高了公司的工作效率,为公司带来十分明显的经济效益。
VoIP中国
