用户背景

沈阳统一企业有限公司成立于九五年，是统一集团在中国大陆营运的第十七家子公司，设有方便面事业部、饮料乳品事业部、财务部、管理部、研究品管部、生产部及大连、鞍山、锦州、丹东、长

项目背景

在网络技术迅速发展的今天，企业信息化已成为国际性发展趋势。但作为国民经济信息化的基础，企业信息化的建设和安全，同样越来越来受到国家和企业的广泛重视。

建立企业内部局域网，实现企业内部沟通畅通，是信息时代所有企业集团的共同需求。随着公司规模的不断扩大，各地办事处、分公司纷纷建立，每个分公司都建立了各自的局域网。如何寻找一种切实可行的解决方案，既能安全可靠地解决总部与分部、分部与分部相互之间的安全通信及信息交换，又能最大限度保护原有投资，已经成为企业网络建设的当务之急。

VPN技术方案的成熟，为这些企业用户提供了很好的解决之道，VPN技术能够提供可靠的数据加密、信息安全交换的能力，可采用的方案有点对点、用户对点、用户对用户的连接方式，能为企业的商业运作实现一个可靠、安全的数据传输网络。

用户需求

为了采集统一企业各个连锁店的运营情况，往往需要通过ERP系统将相关的信息传送到总部，以便总部能即时掌握各分公司的库存、销售和财务状况。此举完全可以通过宽带接入ISP来实现各个连锁店与总部之间的互联。

基于以上的实际需求和将来可能的需求，为了实现总部与各连锁店之间数据和信息能够安全、保密、高速、稳定的实时传输，以及解决总公司与各分公司的INTERNET接入的安全问题，希望在总公司与各分公司之间建立一个VPN传输网络，解决以下的安全问题：

能够实现使用方便、维护简单、费用低廉、连接快速。
总部和各分公司的INTERNET接入安全，保护总部和各分公司的内、外网安全。
确保总公司和各分公司的数据在INTERNET上传输时，能够实现机密性、完整性和可用性。
确保网络连接和VPN通路的稳定，高效，便于维护和管理。
网络安全VPN系统建设的重点要保证总部和各分公司数据传输的安全，确保总部和各分公司不受攻击。

解决方案

公司总部和各分公司，通过采用NETGEAR防火墙极其为企业带来的强大的VPN技术，能够为企业内部的网络系统带来极高的安全保护，对于来自外部的黑客攻击、恶意破坏等行为，都能实现很好的阻止和警告，帮助企业实现内、外网的安全保护，使得连锁店能够在一个复杂的网络中，安全的进行业务数据传送。

VPN网络拓扑图如下：

根据实际应用和网络环境，总公司采用了NETGEAR FVL328作为公司总部的VPN网关，各分公司采用了NETGEAR FVS328/FVS318，经过相关的配置，公司总部与各分公司之间，各分公司之间都能实现VPN加密连接。移动用户或出差的员工，安装SafeNet -RemoteSoft 客户端软件，经过相关的配置和授权，也可以实现与公司总部或相应的分公司进行VPN加密连接。

运用 NETGEAR 的 FVL328 ProSafe 高速 VPN 防火墙，可以获得全配置的高性能、具有宽带功能的虚拟专用网络 (VPN) 防火墙。而且，这一真正的防火墙是一个具有高度安全性的低成本设备，它使用动态数据包检查 (SPI)、URL 访问和内容过滤、日志记录、报告及实时报警提供拒绝服务 (DoS) 保护和入侵检测。它能同时启动多达 100 个 IPSec VPN 隧道，从而降低您的运营成本，最大程度提高您网络的安全性。凭借 8 个自适应 Auto Uplink™ 交换局域网端口和网络地址转换 (NAT) 路由，多达 253 个用户可以同时接入您的宽带连接。

SYSLOG 功能和报告支持彻底全面的网络监控。IKE 认证让您对未授权的 VPN 网络访问高枕无忧。通过免费提供的 Freedom™ 防病毒和隐私保护软件，FVS318 ProSafe 高速 VPN 防火墙可针对网络安全威胁提供最优的价值和最佳的防御。

考虑智能向导可快速连接您的 ISP；用户友好、基于 Web 的配置屏幕和安装助手减少了安装时间。远程管理功能使得能够非常简单地连接多个站点。

通过VPNC组织认证的FVL328为产品VPN的功能、性能以及兼容性提供了最好的保证。

FVS318这一配备齐全、具有宽带能力的虚拟专用网络 (VPN) 防火墙利用 SPI、URL 访问和内容过滤、日志记录、汇报及实时告警来提供最高的安全性 — 拒绝服务 (DoS) 攻击保护和入侵检测。它能同时启动多达 8 个 IPSec VPN 隧道，从而降低您的运营成本，最大程度提高您网络的安全性。凭借 8 个自适应 Auto Uplink™交换局域网端口和网络地址转换 (NAT) 路由，多达 253 个用户可以同时接入您的宽带连接。

SYSLOG 和报告支持彻底全面的网络监控。IKE 认证让您对未授权的 VPN 网络访问高枕无忧，而全新的 AES（256 位）加密安全提供了目前市场上最难以渗透的加密方法之一。

通过VPNC组织认证的FVL328为产品VPN的功能、性能以及兼容性提供了最好的保证。

方案特点

在该VPN解决方案中，应重点考虑安全性和应用的问题，通过详细的技术验证和产品选型，结合成熟互联网宽带接入技术，运用世界领先的防火墙VPN技术，能够使整个网络，既实现了网关防火墙安全保护，又能够实现关键数据的VPN传输。

采用了NETGEAR防火墙VPN安全解决方案，是一个为企业量身打造的VPN解决方案，能够同时具有以下的特点：

灵活性：在正常的情况下，总部、各连锁店，根据安全策略，都可以正常的访问互联网。

安全性：在总部与各连锁店均能实现网关防火墙保护，同时总公司与各分公司、移动用户之间的关键数据传输，均能通过VPN加密，能够确保公司重要信息不被窃听。

节省设备费用：只需在每个固定节点安装一台NETGEAR防火墙，对于移动用户安装Remote VPN软件，不需要对网络的结构做调整，能够同时实现防火墙控制、VPN加密和流量控制的功能。

节省运行费用：NETGEAR设备借用现有的Internet在网上建立专用的VPN通道。对于固定用户，只要在防火墙中添加一条策略即可，数据经过防火墙时，防火墙只要检测到这条信息到目的地址是需要经过加密的，将自动建立一条VPN通道；移动用户只需启动装载在终端的VPN软件即可。

节约管理费用：NETGEAR防火墙简单易用，不需要专业人士安装，不需要雇佣大量的专业技术人员管理，从而节省了人员费用。

强大的安全性：NETGEAR是纯硬件防火墙，不需要其他平台的支持，安全性极高。

兼容性：NETGEAR防火墙通过VPNC测试，与其他通过IPSec认证的厂商设备相兼容。

为什么选择NETGEAR

NETGEAR防火墙VPN具有特殊的性能：

NETGEAR的ASIC设计与生产的高度发展解决了VPN高速度与高安全并重的技术瓶颈。VPN正在不断成熟，对拥有多个分公司、远程办公人员和流动员工来说，安全的网络访问正变得日益重要。正是由于VPN具有大幅降低经营成本、防止未经授权访问企业信息的内在功能，能够很好的满足数据安全传输的需求。

由于VPN技术是用于不同的远程局域网或拨号网络之间的通信，而不同局域网网络环境以及拨号方式上存在较大的差异性，因此VPN产品必须能兼容不同的操作平台、协议以及接入方式。同时，由于用户的多样性，网络管理员还应该设置特定的访问控制表，根据访问者的身份、网络地址等参数来确定他所相应的访问权限，开放部分资源而非全部资源给外联网的用户，因此VPN技术还经常和防火墙紧密结合在一起。

NETGEAR产品将防火墙、VPN等功能集成在一个平台上，并且保证了VPN的高性能。 NETGEAR的VPN采用IPSec协议标准，支持点对点的DES和3DES加密，支持人工与自动ISAKMP密钥管理及MD-5、SHA-1认证，能够确保企业内部文件在公网上加密传输的安全性，同时可以与其他通过此协议的设备交互操作。

所有的NETGEAR防火墙都集成有一个全功能的VPN解决方案，为远程接入VPN应用和点到点的VPN应用，提供全面的技术支持。VPN网络设计可采用集中星型VPN拓扑，实现全网状结构，简化远程办公室VPN的配置，同时在主要站点之间提供冗余的高性能链路。

对于远程用户或分散办公的员工，可以采用SafeNet-RemoteSoft软件集合到NETGEAR的VPN解决方案中。

NETGEAR于2004年3月在广州设立技术服务中心，向客户承诺产品5年保修，终生保固！