Nortel VPN Router ( 舊稱 Contivity )
VPN的平臺需要具備完整的擴展性,大至企業總部的設備,小至各分公司,甚至
個人撥接用戶,均可被包含於整體的VPN架構中。同時,VPN的平臺亦需保留有
對未來廣域網路頻寬擴充及連結架構更新的彈性,而目前 Nortel VPN Router的平
台包含各種不同的 Model,可以完全符合客戶的需求。
過去企業與組織的網路架構,多以封閉式的專線連結為主;其主要考量即是在於
資料傳輸的”安全性”。若在安全性不能被保障的狀況下,一旦企業與組織重要資料
被駭客或有心人士所竊取,將對企業與組織造成難以彌補的傷害及損失。這樣的
危機考量,絕對是較網路建置成本、便利性等因素來的更為重要,且不可替
代。 所以在VPN 架構中的各項安全機制,諸如通道(Tunneling)、加密
(Encryption)、認證(Authentication)以及安全過濾(Filtering)便成為VPN技術中最為
重要的一環,詳細說明如下節所述。
VPN的建置,必需透過上述的各項網路安全技術,確保資料在公眾網路中傳輸時
不致於被竊取,或是縱使被竊取了,對方亦無法讀取封包內所傳送的資料。如此
才可讓Internet VPN的架構,取代傳統的專線式網路,而仍然讓企業與組織的資料
傳輸擁有相同的”安全性”保障。頻寬的管理及服務品質(Quality of Service,QoS)
服務的提供,來確保資料透過公眾網路傳輸時的及時性,避免網路的阻塞,並提
供封包資料的等級分類及傳送,我們可以細分不同的流量等級,在同一條實體鏈
路上提供不同等級的服務。
其產品特性如下:
提供端點到端點的安全能力
VPN的解決方案必須全面考慮客戶端和服務器的應用與服務,以及網絡基礎設施
的能力,如廣域網的線路等。
簡化VPN的建立
目前,許多產品都支持VPN的功能,但是真正實現VPN的時候,其複雜程度是截
然不同的。
全網的協調
VPN的價值在於提供了安全的廣域網連接,只有通過整個網絡各個部分的協調合
作,才能實現讓VPN發揮其最大的潛力。具體來說,VPN的規劃和管理應該包括
公眾網絡、遠程終端、主機和應用軟體等,這樣才能提高VPN的效率,降低通信
成本。一些先進的廠商在產品的開發方面已經注意到了這個問題。我們和軟體廠
商如微軟,以及服務器廠商有良好的合作。這樣的VPN解決方案將有很強的互通
操作性,使得應用軟件在網絡中是透明的。其中最重要的是產品必須遵守業界的
安全標準,如第二層隧道協議(L2TP)等。
基於結構的解決方案
- 正確和細致地認證用戶、主機和應用程序等。
- 明確所定義的VPN規則,包括拒絕訪問、加密和改變優先級等。
根據VPN各部分的關係,包括廣域網、接入設備、服務器和應用軟件等進行配
置、管理和控制。
符合五年規劃網路未來需求
網路的趨勢勢必走向全面之IPv6、頻寬升級、安全威脅升高等趨勢,目前擁有之
路由器設備雖然可透過軟提升及達到功能面之升級,但是效能上卻顯不足。因此
此規劃安所採用之設備皆採用Nortel VPN Router路由器,且更換原有之路由器設
備以應付目前及未來網路之需求。
設備型號:
VPN Router 1750
VPN Router 2700/2750
VPN Router 5000
