NETGEAR VPN技术带来便捷安全的数据传输

　　VPN 即虚拟专用网络，它是利用公用网如 Internet 来搭建企业的私人专用网络。当需要时，VPN 从公用网中独占一部分带宽，作为私有网来使用，并且采用加密的方式传输网络数据；当 VPN 通讯结束后，这部分带宽又还给公用网。"虚拟"的概念是相对传统私用网络搭建方式而言的，VPN 不需要建设远程连接，而是通过服务提供商提供的公用网来实现广域连接。

　　VPN 的使用和维护极其简单，当企业需要将建立一个跨越互联网的企业网络时，就不再需要承受专线的高费用和复杂维护，只要通过在总公司和各分公司建立一个 VPN 网关，通过 ADSL 或其他宽带接入当地 ISP，就可以实现总公司和各分公司之间的 VPN 通讯。对于移动用户或出差在外的员工，可以通过相应的 VPN 客户端软件，只要用户接入当地的 ISP，就可以建立与总公司或分公司的 VPN 连接。

　　目前适用于中小企业的主流的 VPN 技术包括 IPSec VPN 技术和 SSL VPN 技术，IPSec VPN 和 SSL VPN 各有优缺点。IPSec VPN 提供完整的网络层连接功能，因而是实现多专用网安全连接的最佳选项；IPSec VPN 多用于"网-－网"连接。而 SSL VPN 的"零客户端"架构特别适合于远程用户连接，SSL VPN 用于"移动客户-－网"连接用户可通过任何 Web 浏览器访问企业网 Web 应用。SSL VPN 存在一定安全风险，因为用户可运用公众 Internet 站点接入；IPSec VPN 需要软件客户端支撑，不支持公共 Internet 站点接入，但能实现 Web 或非 Web 类企业应用访问。

　　一、NETGEAR IPSec VPN 解决方案

　　下图为 NETGEAR 典型的 IPSec VPN 连接示意图：

　　如上图所示，公司总部和各个分支机构的通讯的属于典型的 站点――站点 架构，在这种情况下面使用 IPSec VPN 技术是比较恰当的。在总部安装一台 FVX538，不同分支根据网络规模的不同可以使用档次的 VPN 设备。对远程个人用户，可以安装 VPN 拨号软件，这样远程用户不使用硬件设备也可以实现 VPN 远程接入。作为核心设备，NETGEAR FVX538 支持丰富的软件功能和高冗余接入特性。其具备两个广域网络端口，提供了冗余的网络接入功能，正常工作状态下，两个广域网络端口可以实现数据的负载均衡，任意一条链路出现故障，设备都可以自动的进行网络切换，最大限度的保证了企业总部数据通讯的连续性。下图为 FVS538 广域网链路冗余负载均衡的示意图：

　　NETGEAR 公司针对不同规模的网络，提供了种类丰富的 VPN 防火墙设备。用户可以根据实际情况，优化选择不同档次的 VPN 设备。有效的提高 VPN 网络的性能价格比。

　　二、NETGEAR SSL VPN 解决方案

　　SSL VPN 适用于"移动客户-站点（网络）"连接。SSL VPN 的移动用户使用标准的浏览器，无需安装客户端程序，即可通过 SSL VPN 隧道接入内部网络；而 IPSec VPN 的移动用户需要安装专门的 IPSec 客户端软件。正是由于 SSLVPN 这种"零"客户端的特点，SSL VPN 用户不受上网方式限制，用户只要使用 IE 浏览器，就可以实现 VPN 的连接。十分方便用户的使用。同时对于网络管理人员来讲，SSL VPN 只需要维护中心节点的网关设备，客户端免维护，降低了部署和支持费用。而 IPSec VPN 需要管理通讯的每个节点，网管专业性较强。由于 SSL VPN 自身的特性，它更容易提供细粒度访问控制，可以对用户的权限、资源、服务、文件进行更加细致的控制，与第三方认证系统（如：RADIUS、AD 等）结合更加便捷。

　　正是出于 SSL VPN 的这些独特优势，SSL VPN 越来越被一些客户所接受。作为业界领先的 VPN 设备制造商美国 NETGEAR 公司，在提供 IPSec VPN 接入技术的同时也提供了新型的 SSL VPN 接入设备―― SSL 312 和FVS 336G 这两款设备。为用户提供更加多样的选择和全方位的 VPN 互联解决方案。

　　下图为 NETGEAR 公司推荐的 SSL VPN 解决方案示意图：

　　如上图所示，可以将 SSL VPN 设备放置在网络出口（网关）的位置。如果用户已经购买了网关设备，那么也可以将 SSL 312 "旁路"的接入到网络中。同样也可以提供 SSL VPN 的功能。