[实用新型]一种基于防火墙的企业虚拟专用网络设备

说明书

技术领域

本实用新型涉及一种构建企业虚拟专用网，尤其是涉及一种基于防火墙的企业虚拟专用网络设备。

背景技术

在网络领域应用十年多之后，虚拟专用网(VPN)仍然是一种非常流行的技术。事实上，更多的企业已经得出结论，认为虚拟专用网仍然是把分散的用户连接在一起的最佳的和最安全的技术，虚拟专用网正在逐步恢复往日的繁荣。

虚拟专用网能够让机构成本低地和安全地使用互联网把远程办公室和远处的人员连接到公司的主要网络。这种技术可用于创建虚拟呼叫中心、加密旅行销售代表的通讯频道和把分支办公室连接起来等许多事情。

几年前，一些观察人士预测，虚拟专用网将逐步消失，由一些更新的网络安全技术和价格便宜的广域网选择所取代。这些更新的方法可能不需要企业透过互联网中建立数据隧道通道。但是，在虚拟专用网更加安全、保证可靠性和较低的成本等因素的推动下，越来越多的企业目前正在重新评估虚拟专用网服务。

在确定一个虚拟专用网是否适合你的企业之前，你首先应该评估虚拟专用网技术的优点与缺点。

优点：与传统的广域网相比，虚拟专用网能够减少运营成本以及降低远程用户的连接成本。此外，虚拟专用网固定的通讯成本有助于企业更好地了解自己的运营开支。虚拟专用网还能够提供低成本的全球网络机会。

缺点：基于互联网的虚拟专用网的可靠性和性能不再企业的直接控制之下。机构必须依靠提供虚拟专用网的互联网服务提供商保持服务的启动和运行。这个因素对于与互联网服务提供商协商一个服务级协议，从而创建一个保证各种性能指标的协议，是非常重要的。

优点：虚拟专用网提供一个高水平的安全，使用高级的加密和身份识别协议防止数据被窥探，防止数据窃贼和其它非授权的用户窥探数据。

缺点：企业创建和部署一个虚拟专用网并不是非常容易。这个技术需要对网路和安全问题有高水平的理解以及认真地规划和配置。因此，选择一个互联网服务提供商处理更多的具体的运营问题是一个好主意。

优点：设计良好的宽带虚拟专用网是模块化的和伸缩性的。虚拟专用网技术能够让应用者使用容易设置的互联网基础设施，允许迅速地和方便地向这个网络增加新用户。这个能力意味着企业不必增加额外的基础设施就能够提供大量的网络容量和应用。

缺点：不同厂商的虚拟专用网产品和解决方案并不是总是相互兼容的，因为许多厂商不愿意或者没有能力遵守虚拟专用网技术标准。因此，设备的混合搭配可能引起技术难题。另一方面，使用一家供应商的设备也许会增加成本。

优点：虚拟专用网能够让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的、高速宽带接入技术访问公司的网络，如DSL、线缆和wifi等技术。此外，高速宽带连接为连接远程办公室提供一个节省成本的方法。

缺点：虚拟专用网在与无线设备一起使用时会产生安全风险。接入点之间的漫游特别容易出现问题。当用户在接入点之间漫游的时候，任何依靠高水平加密的解决方案都会被攻破。幸运的是有一些第三方解决方案能够解决这个缺陷。

发明内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、功能多的基于防火墙的企业虚拟专用网络设备。

本实用新型的目的可以通过以下技术方案来实现：

一种基于防火墙的企业虚拟专用网络设备，包括客户端、服务器群、Internet、交换机，其特征在于，还包括防火墙、防毒墙、VPN，所述的客户端通过Internet与防火墙连接，所述的防火墙与防毒墙连接，所述的防毒墙与交换机连接，所述的交换机分别与VPN、服务器群连接。

所述的防火墙采用ISG1000防火墙。

所述的防毒墙采用NVW2500防毒墙。

所述的VPN采用Juniper公司的SA4000型SSL VPN。

与现有技术相比，本实用新型具有集成防火墙、防毒墙、Web过滤、和无线接入功能，将防火墙、防毒墙和VPN集成在一起，采用了防火墙、防毒墙，提高了公司网络的安全性，采用了VPN可以在一个单一的平台中，将网络划分成很多独立的地带，从而兼容公司的安全策略。

附图说明

图1为本实用新型的结构示意图。

具体实施方式

下面结合附图和具体实施例对本实用新型进行详细说明。

实施例