| TEVPN+TM远程接入方案 |
|
|
|
| TEVPN+TM方案基于现在Internet基础,以低成本的接入方式即可实现各类应用系统的跨网段实施、文件共享、打印机共享、网络邻居、TELNET、信使消息、内网Web、FTP访问、网络电话、网络视频会议等功能。 |
| 本方案重点要解决的是在客户现有网络环境中,稳定、高速、安全、经济的远程互联运行并且安全管理接入用户使用应用系统的问题。 |
| 方案简介 |
| ■ 全面发布C/S和B/S结构的应用 |
| ■ 客户端以Web浏览器方式访问 |
| ■ 提高分支用户接入速度,最高效率利用现有网络带宽 |
| ■ 将远程打印和磁盘映射到本地 |
| ■ 确保用户只访问授权使用的应用 |
| ■ 集中管理用户、服务器和应用 |
| ■ 对用户和应用使用情况详细统计 |
| ■ 使配置较低硬件运行高端软件节约硬件投入 |
| ■ 节约软件购入成本让正版软件全球使用 |
| ■ 节约软件实施成本 |
| 方案描述 |
| 举例,某中小企业总部在成都,深圳和东莞设有两个分公司。这样,可以在总部网络中选取一台装有Windows 2000 Server以上的服务器安装TE总部版,同时架设TM服务器,做为整个VPN网络的管理中心。分别在两个分部中选一台PC安装分部版本。另外移动出差办公人员可以在其笔记本电脑是直接安装TE分部版本,布署如下图: |
|
| 布署后,将总部网络中的其它PC的网关直向安装总部的PC,各分部中的其它PC将网关指向安装部分的PC,这样,各网络中的PC就组成了一个虚拟局域网系统,整个数据按红线传输,如下图: |
|
| TM接入界面 |
|
|
|
|
| 方案优势 |
| [安全性] |
| 采用LimPas加密算法(多层多密交叉散列64位DES算法)做为隧道加密算法; |
| 采用SysTear加密算法做为地址服务传输加密算法; |
| 采用MD5/SHA进行数据完整性校验; |
| 采用序列号+密码双重验证机制,无法入侵破解; |
| [稳定可靠性] |
| 采用主副双套地址服务,不依赖第三方DDNS提供商,稳定可靠; |
| 采用多线程数传输方法,当一条线程断了的时候,可以自动使用备用线程; |
| [速度快] |
| 自创的KNTD(Kernel Net Trans Driver,内核网络传输驱动)技术使得传输性能大大提高! |
| [良好的兼容性和扩充性] |
| 免费提供地址服务系统,企业可自建地址服务器; |
| 全面支持动态IP,城域网网络,支持NAT穿透; |
| 使用方便,同时能够支持ADSL/VDSL/LAN/DIALUP/ISDN/GPRS/CDMA/WLAN等各种上网方式; |
| 双向NAT,支持两边都是内网地址的情况构建VPN; |
| 分部接入方便,随时增加最大授权用户数; |
| [远程接入管理策略] |
| TM提出了访问权限的概念,总部管理员可以配置TM访问权限,不同用户使用不同的服务; |
| [C/S软件WEB化访问] |
| 采用UDT(Unification Data Transmission,统一数据传输)新技术,使得传输性能大大提高,如下图: |
|
| [简单友好的操作界面] |
| 通用Windows操作界面,附有详细用户操作手册; |
| 数据导入/导出方便,操作简单; |