给网络架个遂道 四款VPN产品导购

　　远程访问办公室的内部网络资源，是现在企业网络中员工最常见的一种访问方式，如何实现？VPN就是最好的解决办法。VPN即“虚拟专用网络”，可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。

　　一、VPN网关产品特性

　　针对不同的企业用户要求，VPN存在三种解决方案：远程访问虚拟网、企业内部虚拟网和企业扩展虚拟网；而VPN网关就是为了实现这样的目的而研发，即是说它是一种可以实现局域网间连接的设备。其主要具备VPN和网关的功能；应该说只要是VPN功能的路由器、交换机等都可以理解为VPN网关。

　　但从纯选购VPN角度上来说，目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。其应该具备以下主要性能：

　　1、具备或能协助阻止黑客入侵、检查病毒、身份认证与权限检查的功能。

　　2 、集成有包过滤防火墙和应用代理防火墙的功能。

　　3、应提供标准的特性或公开的API（应用程序编程接口），可以从公司数据库中直接输入用户信息。

　　当认请了这些特性，将有助于在实际中的选购。

　　二、VPN网关产品推荐

　　确定组建VPN的目标，确定合适的VPN产品类型，是在选购前应该考虑的问题。这当中比如了解当前网络现状、明确网络的建设目标、以及正在运行的网络程序和网络应用类型等考虑，是必须经过的一个阶段。下面就给大家推荐几款具备不同应用环境的VPN产品。

　　1、中怡数宽 IP505VA （VPN网关）

　　产品价格：1900元

　　推荐理由：完善的功能和低廉的价格。

　　产品特色：同时具备VPN、VLAN 和防火墙三大功能。

　　产品点评：中怡数宽(DWnet) IP505VF是一款定位于中小企业应用的VPN网关产品。主要适用于中小企业中，其强大的功能同时具备VPN、VLAN 和防火墙；这三大功能组合在一起可为用户建立起一个安全、高速、稳定的网络。

　　对于那些远程用户和分公司要求安全访问你公司的资料，中怡数宽科技的 IP505VA是一种物美价廉而且可靠的解决方法；它可以在办公室和公司之间建立起来10条通道来访问机密数据，可以替代价格昂贵的租借线路。

　　产品介绍：产品具备1 个 10/100 Mbps WAN接口和4个10/100 Base LAN接口，可提供基础的网络接入方式；其外形尺寸为158mm*100mm*26mm；支持NAT、PPPoE、NTP、SNMP等多种网络通信协议。

　　其主要功能包括 IKE (Internet Key Exchange) 认证/加密、支持建立 VPN (IPSec) 通道、以 Policy 为基础的数据包过滤、SPI (Stateful Packet Inspection) 防火墙保护 DoS (Denial of Service) 攻击；而且访问控制功能可以限制局域网用户的Internet访问。

　　2、艾泰 2510VF （VPN防火墙）

　　产品价格：2600元

　　推荐理由：支持几十种网络通信标准、可以防止入侵以及防止DoS和DDoS攻击等。

　　产品特色：支持3DES、DES和AES加密算法以及手工密钥交换，

　　产品点评：这款产品是艾泰科技针对互联网应用开发的整合式安全VPN网关，它采用高集成度的专用网络处理芯片，结合艾泰科技自主研发的ReOS网络操作系统，将多种VPN协议、灵活的防火墙和优异的流量控制等功能集中到一体。

　　其内置的高效率加密处理算法，配合优化的硬件设计，简单易用的配置、监控、诊断等管理界面，可以方便地将公司分部等连接到中心网络。

艾泰 2510VF

　　产品介绍：产品具备1个WAN口/LAN端口，内置4个交换式以太网口，外形尺寸为225mm*153mm*33mm。它支持IP/MAC地址绑定，实现过滤非法IP地址或MAC地址，防止IP地址盗用；同时也允许用户设置上网黑名单和白名单，从而大大提高过滤数据包的效率，有效地屏蔽非法用户发送来的数据包。

　　、侠诺Qno QVM1000 （VPN路由器）

　　产品价格：17000元

　　推荐理由：多WAN负载均衡及备份以及旗舰级的WAN端配置。

　　产品特色：性能优越，防火墙效能可达200Mbps以上，VPN效能可同时处理100/300条PPTP/IPSec联机。

　　产品点评：QVM代表QoS VPN Management，为新一代观念衍生的VPN产品，强调功能强大但管理容易。侠诺推出的这款QVM产品是专为解决虚拟私有网络VPN配置及管理方便性所设计，符合中、大型机构之高性价比、高整合度的负载均衡VPN路由器；它内建强效的英特尔INTEL IXP425系列网络处理器，提供前所未有的网络经验，提供VPN备援功能。

　　这款产品是侠诺针对中大型企业及小区等级应用的旗舰级VPN多WAN路由器产品，它强调容易管理及设定的VPN功能，侠诺特有的SmartLink VPN设定功能，可提供企业总部与各分支机构间安全而方便的VPN联机。

侠诺Qno QVM1000

　　产品介绍：这款产品具备11个以太网接口，4个WAN接口以及1个DMZ端口；内建强大的Intel IXP425 533 Mhz高效能网路处理器，及侠诺历经验证的智能软件，提供企业需要的防火墙、线路负载均衡、线路备份、VPN、QoS管理、及路由功能，可符合各种不同网路架构，网管人员方便规划管理。

　　4、清华同方 TF-VPN 1500 （VPN网关）

　　产品价格：150000元

　　推荐理由：完善的防火墙功能以及高可靠性及可管理性特点。

　　产品特色：提供有丰富的冗余备份方案以及VPN附加功能。

　　产品点评：这是一款针对大、中型企业级的VPN网关产品，其提供的快速硬件加密和千兆级别性能网络接入，适合大型企业总部VPN解决方案。

　　其完善的VPN网络集中管理功能，可根据对企业用户对VPN网络管理的需求，对VPN网络的管理在统一认证、集中监控的前提下，充分发挥各个分公司网络管理人员的作用，将日常的管理维护工作分级化，提高了整个网络的运行效率。

　　产品介绍：产品具备4个LAN口，2个WAN口，4个DMZ口和1个串口。产品支持双机备份和负载平衡，以及双线路负载平衡的备份；支持远程拨入，对第三方有很好的兼容性；它可实现VPN、防火墙、路由、IDS、内容过滤、线路备份、线路负载平衡、双机器备份、L4层负载平衡等多项点对点式功能。

　　三、总结

　　VPN产品根据不同的企业应用需求，其在价格上相差较大。因此在实际选购中，多方因素的考虑是必需的。比如功能和可靠性相比而言，可靠性就显得稍微重要一些，当然VPN产品所应具备的主要功能应该要有。

　　VPN技术经过多年的发展，使得现在在VPN产品中也呈现出多样化的态势。如果你对新技术不是很懂，那还是建议你尽量购买标准化程度高的产品；另一方面，如果选择国产品牌，最好是选择与国际主流技术接轨的产品。而这些VPN技术的走势，则需要大家不断关注、学习和探索。