VPN带宽需预留确保企业关键应用

发表于:2007-06-23来源:作者:点击数: 标签:
随着宽带技术的发展,VPN技术日益在企业的广域网互联中得到广泛应用,IPSEC VPN由于组网简单、快捷、 安全 ,对IP协议的良好支持,成为了新一代企业业务通信平台,承载了数据、语音、视频三位一体的应用。 但是企业内部还有其他的上网业务,特别是有部分员工

   
  随着宽带技术的发展,VPN技术日益在企业的广域网互联中得到广泛应用,IPSEC VPN由于组网简单、快捷、安全,对IP协议的良好支持,成为了新一代企业业务通信平台,承载了数据、语音、视频三位一体的应用。

但是企业内部还有其他的上网业务,特别是有部分员工通过FTP下载或点播一些影音文件,甚至是用BT来大量下载视频文件,这些无疑极大地占用企业宝贵的带宽资源,更严重的是,如果企业在正常通信时,由于BT的恶意抢占带宽,对数据通信业务而言,可能会引起VPN的断线,而对于语音或视频通信而言,由于瞬间的带宽强烈抖动,占用关键业务的带宽,将引起IP电话的中断、视频图像出现“马赛克”等现象,从而影响了企业正常的通信。即使是企业花更多的钱,租用更高的上网带宽,如果不对上网的带宽进行合理分配,关键的应用得不到恒定的带宽保证,一切努力和手段都是徒劳的。

  针对这种情况,iRouter推出新一代的PR-400和FV-202双WAN口均衡负载VPN防火墙。对需要高的上网带宽的企业而言,PR-400是不错的选择。PR-400具有两个WAN口,可同时接入两条ADSL线路,可以把上网的请求指定从一条线路出去,而把数据、语音、视频的业务指定走另一条专用宽带线路。同时,可以细分关键业务的应用端口,分为高、中、低三种Qos规则,来保证关键业务能得到相对较高级别的带宽保证,从而保证视频、语音业务的流畅。

  而对于采用单条或两条宽带线路的企业,由于其带宽限定在一定范围,因此需要优化企业内部关键应用的带宽。FV-202支持详尽带宽管理功能,可以为内部网络每一个IP地址分配上网的带宽或指定某些关键业务的带宽。一方面,可以杜绝BT等行为,另外也可以最大化为内部网络的视频、语音、ERP等关键业务分配最大的可用带宽,特别通过VPN来实现视频会议时,可在视频通信时,优先最大化分配上网带宽。而在视频结束时,重新分配带宽。从而保证企业关键应用得到相应的带宽保证。FV-202同样适用于采用专线联网的企业,FV-202支持透明桥接模式,可以架设于广域网路由器后面,中心交换机之间,这样也可以无需更改内部网络的拓朴结构,并可以根据相关业务,为视频或IP电话分配相应带宽,保证视频或IP电话的流畅。

  FV-202是一台功能强大的防火墙,可以有效防止外部黑客的攻击和其他非法访问,对于网络内部的用户,可以通过强大的访问控制功能,对一些对外的访问做管制,为企业网络构筑一道安全的防线。强大的频宽管理功能可以设设定比如最大上下行带宽,每秒通过的包数,最大连接数等,还可以定制这个IP组的防火墙过滤规则,可以对主机的带宽进行管理,防止它们超过限制数值。支持动态带宽调节功能,除了在权限组里设置的带宽值外,每个用户的带宽可以根据一些外部的条件进行自动调整。群组过滤功能可实现对现实常用的聊天网站,QQ、MSN、POPO等聊天工具的开放和禁止。双向的IP和MAC的捆绑行为,有效的防止用户篡改IP的行为。拥有强大的主机信息记录功能,可以记录每台主机的上下行流量和速率、上下行包数和包速率、TCP和UDP连接数目、每个连接的目的地址,端口,域名(网络查询过的域名会进行缓存)、每个连接的上下行流量和速率、每个连接的上下行包数和包速率、每个连接的起止时间、每个连接的状态等。这样,管理人员就可以查找数天前的网络状况,在网络故障后,管理员可以察看历史纪录,判定是什么主机占用了资源。对于企业用户,可以察看员工的所有上网记录。同时也可以记录内部网络的疾风型病毒,对于中毒的PC,可以进行锁定并通过电子邮件通知网管人员,在第一时间进行处理,防止病毒的进一步蔓延。

  iRouter专注于企业宽带应用,构建新一代安全的网络通信平台,详情请浏览,www.irouter.com.cn
VPN带宽需预留确保企业关键应用


原文转自:http://www.ltesting.net