xbt2000
新新人类
帖子
13
精华
0
无忧币 23
积分 18
阅读权限 20
|
发表于:2008-6-18 15:17
标题:双ADSL环境下如何选择VPN防火墙作IPSec VPN或SSL VPN?
<上一帖 |
下一帖>
我公司网络目前采用电信的2条5M ADSL通过TP-Link R480T+路由器双WAN口连接到Internet,开放WEB 80端口,公司业务主系统是金碟K3 ERP,架设Citrix服务器,通过花生壳实现对各地分公司使用的远程接入,目前各地数个分厂通过ADSL拨号远程进行连接,接入速度是大于512KB,小于1M,数据交换需求十分频繁,必须控制内网各种P2P软件,保证每周6天*12小时的稳定运行。
从当前来看,安全是暂时的,速度是稳定的,已经正常运行一年多,但Citrix的打印功能一直是个缺陷,也期待通过走VPN能解决。
ERP系统直接通过WEB端口对外发布,未进行加密传输,数据的安全性和稳定性没有得到进一步的保障,经过考虑准备购买一台VPN硬件防火墙设备来完善这方面。
对于设备的要求,一是要求提供IPSec或者SSL VPN接入,如果能在VPN方面实现加速更好,二是要求实现对内网的管理,比如IP地址绑定、P2P流量控制、防内外网攻击等,其实这都是一般中小企业想要实现的,通过一台设备,实现各种需求,如果功能好的话,用它来替代目前的宽带路由器也可以。
目前公司通过远程接入的用户数已经达到50人,同时在线数为20人,硬件设备的预算是2万左右。
通过各大网站查找资料,查找了一些设备的资料阅读,比如CISCO PIX-515E、Juniper NetScreen-5GT、NetScreen-RSA 500、艾泰UTT 3640等设备。目前是还没有找到自己所需要的设备。
思科、华为的设备,也考虑过,一是价格方面、二是VPN接入的用户数、三是客户端软件,目前也是二条ADSL动态接入的,没有固定的IP,也不准备接入光纤或者固定IP,所以设备的选型是比较麻烦的,也想请各位提提建议,听听大家的看法。
在现有的网络条件下,如何更好的选择配置完善。
我公司是民营企业,目前正筹备上市工作,所处行业也是稳定的,但都有中小企业的毛病,公司高层注重销售渠道,而销售渠道对网络要求比较低,行业比较特殊,不重视IT基础建设,只有等到火烧眉毛才会着急,但作为IT工程师我们得考虑这些问题,找到问题,寻找合适的解决方案,提交高层审核。
|
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币) |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图