相對(duì)于企業(yè)總部，遠(yuǎn)程互聯(lián)包含了分支機(jī)構(gòu)的遠(yuǎn)程訪問以及移動(dòng)辦公人員的訪問，由于這些遠(yuǎn)程訪問節(jié)點(diǎn)存在物理地域分布廣泛、數(shù)量多、專業(yè)安全人員配給不足等特點(diǎn)，使得其往往成為企業(yè)安全建設(shè)的短板。

Hillstone企業(yè)安全網(wǎng)關(guān)支持高性能VPN技術(shù)，能夠?yàn)槠髽I(yè)的遠(yuǎn)程互聯(lián)提供安全保障，杜絕對(duì)傳輸數(shù)據(jù)的惡意竊聽和篡改;Hillstone獨(dú)有的PnP VPN(即插即用VPN)大大簡化了VPN的部署難度;Hillstone企業(yè)安全網(wǎng)關(guān)可同時(shí)支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN，能夠靈活配置并滿足分支互聯(lián)與移動(dòng)辦公并存的環(huán)境，也能夠支持移動(dòng)辦公人員使用智能手機(jī)、平板電腦等設(shè)備。

此外，Hillstone企業(yè)安全網(wǎng)關(guān)支持的流控、惡意代碼防范、抗攻擊等技術(shù)，還能夠?yàn)槠髽I(yè)分支機(jī)構(gòu)及移動(dòng)辦公等遠(yuǎn)程訪問節(jié)點(diǎn)提供綜合性的防護(hù);支持集中管理，實(shí)現(xiàn)更有效快捷的配置與管理。

1、安全需求

為了滿足分支機(jī)構(gòu)及移動(dòng)辦公人員對(duì)總部信息系統(tǒng)的遠(yuǎn)程訪問需求，企業(yè)往往通過租用專線來實(shí)現(xiàn)，但這種模式成本高，靈活性差，過多的接入分支機(jī)構(gòu)又導(dǎo)致組網(wǎng)過于復(fù)雜，也不能支持移動(dòng)辦公應(yīng)用，因而被通過互聯(lián)網(wǎng)實(shí)現(xiàn)分支互聯(lián)和移動(dòng)辦公的模式所取代，但在此模式下安全性問題又突顯出來，為此企業(yè)往往提出了如下的安全防護(hù)需求：

●保障數(shù)據(jù)遠(yuǎn)程傳輸安全

應(yīng)對(duì)互聯(lián)網(wǎng)平臺(tái)傳輸數(shù)據(jù)實(shí)時(shí)有效保護(hù)，防范被竊聽和篡改，對(duì)企業(yè)的正常運(yùn)營造成損失。

●減少配置和實(shí)施難度

由于分支機(jī)構(gòu)的專業(yè)人員配置，相對(duì)總部有明顯差距，因此在建設(shè)遠(yuǎn)程安全互聯(lián)系統(tǒng)時(shí)，用戶往往希望設(shè)備的配置非常簡單。

●分支機(jī)構(gòu)自身安全防護(hù)

由于互聯(lián)網(wǎng)的開放性，使得與互聯(lián)網(wǎng)直連并通過互聯(lián)網(wǎng)平臺(tái)訪問到總部的分支機(jī)構(gòu)，也會(huì)面臨著諸多的安全威脅，為此需要進(jìn)行有效防護(hù)，防止惡意代碼的傳播，以及互聯(lián)網(wǎng)攻擊者以分支作為跳板發(fā)起對(duì)總部的攻擊。

●有效的鏈路流量管理

企業(yè)網(wǎng)的縱向鏈路資源是有限的，為此應(yīng)采取有效控制措施，實(shí)時(shí)監(jiān)控帶寬使用狀態(tài)并動(dòng)態(tài)調(diào)整流量管理策略，提高鏈路利用率。

●實(shí)現(xiàn)有效安全管理

從業(yè)務(wù)監(jiān)控角度，分支機(jī)構(gòu)就是企業(yè)網(wǎng)在地理空間上的延伸，也往往是企業(yè)各類業(yè)務(wù)發(fā)起的前端，為此對(duì)分支機(jī)構(gòu)應(yīng)采取集中的管理，及時(shí)掌控全局性安全狀態(tài)。

2、解決方案

在企業(yè)中，Hillstone企業(yè)安全網(wǎng)關(guān)以路由模式配置在各個(gè)分支機(jī)構(gòu)的出口路由器和交換機(jī)之間、總部的縱向鏈路出口處，在移動(dòng)終端上配置相關(guān)的軟件，然后可同時(shí)啟用IPSec VPN和SSL VPN分別滿足分支互聯(lián)，或移動(dòng)辦公的安全數(shù)據(jù)傳輸要求;同時(shí)在總部配置Hillstone安全管理平臺(tái)，實(shí)現(xiàn)全局性的安全管理。

在企業(yè)遠(yuǎn)程互聯(lián)中，Hillstone企業(yè)安全網(wǎng)關(guān)將體現(xiàn)如下的技術(shù)優(yōu)勢：

●高性能VPN，保障數(shù)據(jù)遠(yuǎn)程效率

Hillstone企業(yè)安全網(wǎng)關(guān)采用硬件加速實(shí)現(xiàn)加解密運(yùn)算，整機(jī)具有極高的性能，完全可滿足企業(yè)遠(yuǎn)程互聯(lián)對(duì)數(shù)據(jù)傳輸效率的要求。

●多種VPN技術(shù)，適應(yīng)不同接入類型

Hillstone企業(yè)安全網(wǎng)關(guān)在單臺(tái)設(shè)備上可同時(shí)啟用IPSec VPN、SSL VPN、L2TP VPN、GRE VPN，以適應(yīng)不同遠(yuǎn)程接入類型，或不同的遠(yuǎn)程接入終端。

●即插即用VPN，降低實(shí)施難度

傳統(tǒng)上來說，IPSec VPN被認(rèn)為是較難配置的。Hillstone企業(yè)安全網(wǎng)關(guān)獨(dú)有的PnP VPN(即插即用VPN)技術(shù)，使總部系統(tǒng)管理人員能夠快速部署分支機(jī)構(gòu)的VPN，降低實(shí)施難度。

●綜合防御，保護(hù)分支節(jié)點(diǎn)自身安全

Hillstone企業(yè)安全網(wǎng)關(guān)在隔離分支機(jī)構(gòu)與總部的同時(shí)，提供惡意代碼檢測和入侵防范能力，為分支機(jī)構(gòu)提供有效保護(hù)。

●應(yīng)用流量管控，保障鏈路帶寬資源

Hillstone企業(yè)安全網(wǎng)關(guān)的流量管理技術(shù)，可對(duì)各個(gè)分支機(jī)構(gòu)的重要業(yè)務(wù)進(jìn)行帶寬的二次分配與控制，使縱向鏈路帶寬的分配更加合理。

●集中管控，降低總體運(yùn)維成本

在總部部署的Hillstone安全管理平臺(tái)(HSM)，集中收集并處理分布在各個(gè)分支機(jī)構(gòu)的Hillstone企業(yè)安全網(wǎng)關(guān)的日志信息，進(jìn)行集中化的處理，降低運(yùn)維難度。

3、方案效果

Hillstone企業(yè)安全網(wǎng)關(guān)支持的高性能、多樣的VPN技術(shù)，可有效保障企業(yè)遠(yuǎn)程互聯(lián)中，數(shù)據(jù)傳輸?shù)陌踩院透咝?，做到?/p>

●高性能的VPN傳輸隧道

Hillstone企業(yè)安全網(wǎng)關(guān)最高可支持72Gbps的IPSec吞吐量，最大可提供2萬條加密隧道，完全滿足企業(yè)對(duì)遠(yuǎn)程訪問的效率要求。

●多種加密算法保障傳輸安全

Hillstone企業(yè)安全網(wǎng)關(guān)支持多種加密算法，支持標(biāo)準(zhǔn)IPSec VPN協(xié)議，能夠?yàn)槠髽I(yè)遠(yuǎn)程互聯(lián)的數(shù)據(jù)傳輸安全提供有效保護(hù)。

●方便部署的PnP VPN

Hillstone企業(yè)安全網(wǎng)關(guān)獨(dú)有的PnP VPN，只需要在總部配置好相關(guān)參數(shù)，分支機(jī)構(gòu)只配置簡單的用戶名和口令，其他參數(shù)均由總部的VPN統(tǒng)一下發(fā)，大大降低了分支的配置難度。

●防范來自互聯(lián)網(wǎng)的安全威脅，保護(hù)各節(jié)點(diǎn)自身安全

Hillstone安全網(wǎng)關(guān)綜合運(yùn)用了惡意代碼過濾和攻擊防護(hù)等技術(shù)，對(duì)于總部及各分公司互聯(lián)網(wǎng)出口，進(jìn)行了有效防護(hù)，一方面提升了分支機(jī)構(gòu)自身的安全性，另一方面也防范一旦分支出現(xiàn)的安全問題，會(huì)通過廣域網(wǎng)鏈路進(jìn)行大面積傳播。

●QoS(Quality of Service)帶寬管理提升鏈路利用率

在實(shí)施帶寬管理策略后，將使得企業(yè)與分支之間的廣域網(wǎng)鏈路分配更加合理，Hillstone企業(yè)安全網(wǎng)關(guān)還能夠根據(jù)總體帶寬占用情況彈性調(diào)整流量管理策略，進(jìn)一步提升鏈路的利用率。

●實(shí)現(xiàn)集中安全管理

Hillstone安全管理平臺(tái)(HSM)配置在企業(yè)總部后，實(shí)現(xiàn)對(duì)各個(gè)節(jié)點(diǎn)Hillstone企業(yè)安全網(wǎng)關(guān)的集中管理，包括設(shè)備運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控、安全日志的集中審計(jì)和策略的統(tǒng)一下發(fā)。安全管理的實(shí)施大大提升了企業(yè)全局安全控制的能力，同時(shí)也更有效地發(fā)揮出分布在分支節(jié)點(diǎn)Hillstone企業(yè)安全網(wǎng)關(guān)的作用。