PepLink VPN已广泛应用于交通、电力、医疗、消防、工业控制、电子政务等多个行业用户,支持三级或多级结构组网,VPN产品可以采用透明模式部署,不需要改变任何网络结构及网络设备配置。同时支持全动态路由协议,支持专线桥接技术,可以和用户现用的专线网络无缝连接,同时产品内置企业级防火墙功能,可以实现VPN专网的办公网和业务网隔离功能。
通过PepLink产品,技术人员无需去客户现场,通过远程控制软件直接远程控制分支的电脑或者设备,为其提供远程技术支持服务,随时随地都可解决各个分支机构的技术问题。这样可快速响应、高效解决各种突发故障,为技术人员和分支机构节省大量的时间。
PEPLINK产品包含软、硬件VPN系列产品,包括硬件VPN服务器/网关、VPN服务器软件、VPN客户端软件以及云端VPN服务器版。
总部既可以安装硬件VPN服务器设备也可以用服务器软件或者在云端安装云服务器。云端VPN服务器,支持Linux/Windows Server等平台,可以实现对公有云实现安全认证和加密访问功能,同时可以关闭公共端口,只允许私有网络访问,从而实现自建私有云服务。
云端VPN服务器,支持VPN软件客户端接入,也支持硬件VPN网关接入。同时硬件VPN网关支持旁路模式接入,可以不改变现有网络结构,实现对远程服务器的安全访问,如同在同一个局域网内。
PepLink VPN网关以及VPN服务器软件均支持远程桥接功能,远程VPN客户端或远程VPN网关接入后,均可访问专线服务器,如同在同一个局域网内。
如上图所示PepLink VPN支持三级组网结构,支持专线/VPN混合组网功能,可满足大中型企业及行业用户的如下需求:
1、总部安装PepLink VPN服务器软件/硬件VPN网关,硬件VPN服务器支持全自动路由及IP代理功能,不需要改变总部的现有网络结构及路由设置;VPN服务器软件支持双击热备功能,支持断线自动切换和重连;
另外服务器软件可以安装在云端,通过云实现VPN安全隧道转发,实现企业级安全,总部和分支不需要做任何端口映射;
2、连锁药店使用PepLink VPN硬件客户端连接,可快速安全连接医保专线以及公司服务器,实现专线桥接功能;
3、网络维护人员或者公司领导电脑安装PepLink VPN软件公司客户端,可以随时随地连接公司总部或者连锁门店,查看或者维护数据。
PepLink VPN采用平台化开发技术,支持企业级防火墙,具有很强的安全性和扩展性。下面是针对上述需求的详细方案实现思路:
1.配置容易,维护简单。
PepLink VPN采用良好的WEB配置界面,采用动态生成技术,可以实现传统GUI才能实现的接口功能,通过采用动态网页和嵌入式脚本技术,界面友好即使非专业人员都可以对VPN配置操作。配置非常简单,2分钟即可完成VPN配置,远程用户和总部如同在同一个局域网内。
2.支持断线自动重连,建立更加可靠的远程网络。
PepLink分支网关支持断线自动重连功能,联网后VPN隧道可以在30秒内自动重连。
3.支持SOS快速技术支持功能,零配置快速响应
技术人员无需去客户现场,通过远程控制软件直接远程控制分支现场的电脑或者设备,为其提供远程技术支持服务,随时随地都可解决分支的技术问题。
4.网络兼容性好,支持透明的接入客户网络,而无需改变网络结构。
PepLink VPN网关可以多种接入方式,支持专线/PPPoE/CABLE MODEM/小区宽带/写字楼宽带等接入方式,可以支持多重NAT穿透,支持ADSL断线重联以及隧道重连功能。
同时,PepLink VPN支持透明模式接入,可以在不改变现有网络结构的情况下部署VPN,通过将VPN接入到现有网络的交换机下,VPN网关如同一台PC机,专门实现VPN隧道加密通讯功能,这样可以保护客户已有的设备投资,又可以提高VPN网络的可维护性和安全性。
5.支持多种组网方式,实现总部和分支的互联互通
PepLink VPN/防火墙自主研发生产,软硬件可以互联互通,可采用纯硬件组网,纯软件组网,硬件、软件混合组网。
6.支持多种身份认证功能,提高连接安全性
PepLink VPN/防火墙,支持多种接入认证方式,其中硬件绑定认证功能和特定电脑绑定功能是PepLink产品独有功能。总部安装VPN设备后,可以指定特定的设备接入到总部网络,如果更换设备,则无法和总部建立连接。
7.支持多网段,实现办公网与业务网隔离
PepLink VPN硬件支持多网段划分管理,可以将企业应用划分不同的安全区,从而实现业务网和办公网的物理隔离,业务网专门实现管理、经营等敏感数据传输,办公网和INTERNET相联(实现客户服务及信息交流等)。通过业务网和办公网分离,可以有效的保证企业数据的安全性,防止木马、病毒及各种黑客攻击行为。
8.支持多种协议应用,如TCP/IP/IPX/NETBIOS等
通过总部和分支建立远程专网,可以实现远程数据实时交换平台,支持各种标准的TCP/IP应用,如FTP、邮件、文件共享等。同时,通过VPN自带防火墙功能,可以对VPN接入用户进行策略管理,可以实现粒度更细的应用级控制,具体可以到端口、协议、IP地址、数据方向等控制,通过对VPN访问权限进行管理,除了安全方面的控制,还可以很好的避免因为某个分支网络干扰病毒、木马而对总部网络和其他分支网络造成冲击。