一,、需求的提出

　　作為VPN的技術(shù)職員都知道,，對于一個全國性的VPN項目，在以前,，由于南北電信,、網(wǎng)通的運營商存在互聯(lián)互通的題目,，成為了VPN跨網(wǎng)寬帶瓶頸，造成VPN訪問速度慢,，因此,，很多客戶不得不在總部申請電信、網(wǎng)通雙線路接進(jìn),，這樣不僅接進(jìn)本錢高,，而且有的地方還不一定能申請到雙線路，假如選擇同一個運營商,，則有些地方運營商的線路無法達(dá)到,，無法開通寬帶業(yè)務(wù)。舉例來說,，假如一個客戶總部在廣州,，分支機構(gòu)有些在北方，如北京,、山東等地方,。在總部，采用電信專線接進(jìn),，按照同一運營商的原則,，在北京等地盡量選擇電信的寬帶，而由于運營商有些地方無法接進(jìn),，只能選擇網(wǎng)通的線路,，從而造成VPN訪問速度慢。

　　隨著3G業(yè)務(wù)的推出,，利用3G作為一種新的寬帶接進(jìn)方式,，可以解決布線方面的缺點，解決一些地方無有線接進(jìn)資源或者線路太長造成ADSL接進(jìn)速度低,、不穩(wěn)定,，3G無線作為有線寬帶接進(jìn)一種補充，非常適合在一些特殊場合發(fā)揮作用,，目前3G無線接進(jìn)高達(dá)3.1M,，以后可能達(dá)到更高，適合VPN跨網(wǎng)互聯(lián),。

　　二,、BilliON的產(chǎn)品解決方案

　　根據(jù)這種應(yīng)用需求，Billion推出新一代3G無線VPN防火墻路由器,，3G無線VPN防火墻具有雙WAN口,，同時支持ADSL有線和3G無線接進(jìn)，產(chǎn)品支持標(biāo)準(zhǔn)的IPSEC VPN，支持DES/3DES/AES VPN加密,。同時,，設(shè)備具備防火墻功能，能有效防止外部的非法的訪問和黑客的攻擊,。

　　具體方案：

　　在公司總部,，可以配置Billion單WAN口或雙WAN口VPN網(wǎng)關(guān)，Billion的VPN網(wǎng)關(guān)是同時集成了IPSEC和SSL VPN,。其中IPSEC用于實現(xiàn)LAN-TO- LAN的VPN互聯(lián),，而SSL VPN則用于移動的pc的接進(jìn)。在分支機構(gòu),，選擇同一運營商的寬帶接進(jìn),，在有線可以開通的地方，根據(jù)網(wǎng)絡(luò)的規(guī)模,，選擇Billion的Biguard IPSEC的網(wǎng)關(guān)與總部建立LAN-TO-LAN互聯(lián),，而在一些無法開通有線的地方，則采用3G無線接進(jìn)方式,，配置一臺Billion的3G無線VPN防火墻即可,。由于有線接進(jìn)和無線接進(jìn)是同一個運營商，不存在跨網(wǎng)的題目,，就可以實現(xiàn)同一運營商的高速VPN互聯(lián),。

　　三、方案的效果

　　1,、實現(xiàn)對內(nèi)網(wǎng)的上網(wǎng)行為治理,、Billion的VPN網(wǎng)關(guān)具有上網(wǎng)行為治理功能，可以規(guī)范員工的上網(wǎng)行為

　　2,、防止外部非法訪問和攻擊,，BILLION 的VPN具有防火墻功能，能有效防止外部的攻擊

　　3,、多線路均衡負(fù)載和線路備份功能，BILLION 的VPN網(wǎng)關(guān)支持多線路均衡負(fù)載,，既可以實現(xiàn)電信聯(lián)通的策略路由,，也同時支持多線路均衡負(fù)載，進(jìn)步上網(wǎng)的帶寬,，或者做到VPN專線專用,，進(jìn)步VPN的帶寬。

　　4,、IPSEC+SSL一體化,，即可以通過IPSEC實現(xiàn)LAN- TO- LAN，同時SSL VPN可以應(yīng)用在一定客戶真?zhèn)€安全接進(jìn),，由于SSL VPN無需安裝客戶端,，維護(hù)非常簡單,。

　　5、有線和無線相結(jié)合,，即能降低造價本錢,，也解決了以往的跨網(wǎng)瓶頸。

　　6,、自有DDNS服務(wù),，Billion針對中國實現(xiàn) 以前中小企業(yè)由于無法承受固定IP，只能選擇第三方免費域名,，而第三方域名存在不穩(wěn)定的因素,，輕易造成VPN聯(lián)機的不穩(wěn)定，Billion推出專屬的DDNS服務(wù),，保證了VPN聯(lián)機的穩(wěn)定,。