SmartLink VPN功能产品及组网方式

　　Qno侠诺的QVM系列产品线均内建SmartLink VPN功能，为针对中小型企业所设计的专业远程接入方案，内建多WAN负载均衡及强大防火强功能，属于全功能的宽带VPN路由器网关产品。QVM系列产品线包括可支持四WAN VPN的QVM1000、支持二WAN VPN的QVM330及二WAN VPN的QVM100。其中QVM1000及QVM330具备VPN服务器功能，而QVM100只具备VPN终端的功能。本系列产品均可支持IPSec, PPTP及Qno侠诺特有的SmartLink VPN功能。

　　以下针对远程接入网络大小，介绍不同组网方案：

　　适用于小规模的远程接入网络：最多支持外点五十个

　　成本低是中小企业主选择VPN的最主要原因。70%的被调查企业表示，VPN不仅在公用网上实现了专网的安全应用，而且成本低。很多需要连接不同地点办公室的企业选用VPN的主要目的就是希望节省成本。

　　在本方案所提出来的产品为QVM330及QVM100。QVM330主要应用于中心端，应用于外点的QVM100。QVM330及QVM100是平衡访问自由度和安全性的出色解决方案，“无客户端软件”的技术使其易于使用和维护。对于入门的中小企业客户，不失为一个经济又能符合未来成长的整体方案。组网的特点为：

　　 广域网：中心端:外接二条ADSL联机，一条用作VPN用，另一条用作宽带接入(并可作VPN接入备份)。外点则可依需要接一条给VPN联机用，或再接第二条作宽带接入用。

　　 防火墙：使用NAT提供基本防护、计算机装设防毒软件。

　　 VPN：使用SmartLink VPN配置，建立联机方便快速。

　　 管理：使用Web界面管理，容易方便。

　　很多网管在构建VPN时，接到的使命都是先找几个点试行，看成效如何再决定是否继续投资。但是在整体社会情势发展的情况下，中小企业往往需要不断成长，此时旧的设备是否能继续改变组态使用，或是需要废弃不用，就显得很重要。采用QVM330及QVM100的用户，在需要成长时，可在总部加购QVM1000，将QVM330移到较大的分支机构即可。

　　适用于较大规模的远程接入网络：最多支持外点三百个。在这种情况，建议组网在中心采用QVM1000，而在外点采用QVM330。QVM1000采用强大的Intel IXP425系列网络处理器，足以支持较大容量的组网需求。组网的特点为：

　　 中心端：外接一条光纤、一条ADSL联机，一条用作VPN用,另一条用作宽带接入(并可作VPN接入备份)。外点如有同时使用电信及网通线路时，则需分别让各外点从电信及网通线路建立VPN，以避免VPN速度慢。

　　 防火墙：启动防火墙防制SPI, DoS, ActiveX, Java, Cookie病毒、启动冲击波及蠕虫病毒防护。计算机装设防毒软件。

　　 VPN：使用SmartLink VPN配置，建立联机方便快速。或可使用IPSec与现有VPN产品配合。

　　 管理：设定每个用户最大带宽。依政策设定定时开放或禁止特定应用上网服务，防止员工上网影响工作。重要服务器或领导IP设定IP/MAC绑定，防止权限盗用。设定日志功能或发信提醒功能。

　　 成长：外点可依人数多少加购QVM100/QVM330扩充，最多可支持300个点。

　　结语

　　随着互联网技术的发展，扩展信息交流的途径、增加信息交换速度已成为企业、商业活动中不可忽视的任务之一，VPN技术的出现，不仅大大节省广域网的建设和运行维护费用，而且增强了网络的可靠性和安全性。越来越多的情况表明，VPN已成为企业应用ERP营运点之间联网的最佳选择，VPN技术将会得到迅猛发展。

　　但同时，VPN技术也给技术人员带来新的挑战，IPSec复杂的安装配置和管理就是最突出的问题，如果不加以解决，就会给VPN的建立、维护和管理带来困难，从而直接影响VPN网络的实际应用效果。

　　侠诺科技针对中小型企业远程接入需要，推出的SmartLink VPN远程接入方案能够解决这个问题，使用它就可以轻易地建立IPSec VPN连接，确保传输数据的安全，并有效地简化网管人员配置、管理和维护VPN网络的工作，节约时间也降低了维护成本。不管对于市场应用及产品功能，都值得从事企业网络构建的专业人员了解。　　

(责任编辑：韩建光)