IPSec VPN是一款高性价比的硬件VPN/防火墙网关,用于中型企业总部网络或大型企业的区域总部网络。该产品具备NAT穿越、流量触发协商、全面支持IPSec协议规范、智能QOS等核心功能。可以很好地满足每位员工、客户、合作伙伴远程办公的安全接入需求,实现对本地和远程网络资源的高速访问,极大提高工作效率和企业生产力。
作为国家IPSec VPN标准的制定者,国工信科技为广大用户提供以下价值:
1.异地机构远程互联
大中型组织统一信息平台建立和资源共享的需求越来越普遍,而需要实现全省乃至全国所有分支机构的互联所带来的高昂专线费用则大大增加了企业的运营成 本。国工信IPSec VPN可为您提供一种高性价比的异地机构组网方案,使用普通的互联网连接即可实现安全、快速、便利的组网,在降低网络成本的同时大大提高异地机构协同办公 效率。
2.大型网络中的小型专网搭建
行业专网中包含着各个组织、各个部门的各类应用,对于某些关键应用需要一种高安全加密方式进行数据的保护,防止重要数据在大专网中遭泄漏。国工信IPSec VPN可助您在大专网中划分小专网,对重要信息系统进行安全加固,保证部门核心数据的安全性。
3.专线改造及替换
专线具有速度快、保密性高的优势,而这是需要每月重复的高额网络投资来支撑。在现有的经济环境中,我们如何实现高性价比、高投资回报的网络的构建,实 现网络价值的最大化?国工信IPSec VPN通过多种加速技术让VPN网络达到可媲美专线的享受,为您提供一种低成本、高安全性的快速组网方案。
4.行业专网延伸建设
企业的网络架构往往是依据组织架构进行构建的。对于拥有三级甚至多级组织架构的大型企业,在省间甚至市间采用的是专线进行主体网络的构建。而面对广大 的县级甚至乡级分支的专线网络构建就显得力不从心,一方面许多地方专线网络无法到达,另一方面是性价比难以得到很好的保证。国工信IPSec VPN可为您提供高性价比的行业专网延伸方案,快捷构建企业超级大网。
5.构建VPN备份网络
在信息化社会业务的稳定性需要网络的稳定性来保证,在一个完整的网络构架中,备份网络处在一个使用频率低却又不可或缺的关键位置上。国工信IPSec VPN可为您提供一份具有高稳定、高性价比的备份网络建设方案,保证网络时刻畅通运行。
If you are looking for a tech product, don′t forget to read here.
http://www.techrony.com
1.高效率的数据传输。IPSec VPN采用了改进的IPSec协议,在确保VPN隧道安全的同时、进一步提高了数据传输的效率。并且,产品集成了LZO高速流压缩算法,大大提高了常见应用(如文件传输、数据库查询等)的速度。
2.数据安全性。IPSec VPN集成了高强度的加密算法,并可以进一步通过软件或硬件卡的形式进行加密算法的扩展,保证了数据传输的安全性。
3.节省带宽。IPSec VPN在实现功能时,对隧道空闲做了专门的处理。当隧道空闲到一定时间时,系统会自动断开隧道,同时,对隧道内的数据进行了压缩,这样,可以防止隧道占用过多的带宽,还能增加信息传输率。
4.网络构建成本低。本产品充分利用公网资源,在公网上开辟出的加密安全隧道,用于加密信息的传输,同时对传输的信息进行签名认证。因此,只需要两台IPsec VPN产品,根据网络结构,对设备进行配置,就可以达到租用专线的效果。其费用远远低于租用专线所花的费用。
首先IOS带k的就可以了,支持加密特性,拓扑如下:
1.R1基本配置:
R1(config)#interface loopback0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#interface serial0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.252
R1(config-if)#clock rate 56000
R1(config-if)#no shutdown
R1(config-if)#exit
2.定义感兴趣流量与路由协议:
R1(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255
R1(config)#ip route 0.0.0.0 0.0.0.0 serial0/0
3.全局启用ISAKMP并定义对等体及其PSK(预共享密钥):
R1(config)#crypto isakmp enable
R1(config)#crypto isakmp key 91lab address 192.168.1.2
4.定义IKE策略:
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#encryption aes 128 /---默认是DES加密---/
R1(config-isakmp)#hash sha /---默认是SHA-1---/
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 2 /---默认是768位的DH1---/
R1(config-isakmp)#lifetime 3600 /---默认是86400秒---/
R1(config-isakmp)#exit
5.定义IPSec转换集(transform set):
R1(config)#crypto ipsec transform-set tt esp-aes 128 esp-sha-hmac
R1(cfg-crypto-trans)#mode tunnel
R1(cfg-crypto-trans)#exit
IPSec VPN目前已在政府、电力、金融等行业中大规模成熟应用。
主要客户有:国家信息中心、中投科技、国家电网等公司。