一、構(gòu)建網(wǎng)絡(luò)面臨的問題： 越來越多的用戶開始利用CDMA或者GPRS無線網(wǎng)絡(luò)將分散在各地的設(shè)備構(gòu)建成互聯(lián)互通的網(wǎng)絡(luò)，從而完成遠(yuǎn)程監(jiān)控，遠(yuǎn)程維護(hù)，遠(yuǎn)程交易等活動(dòng)，這確實(shí)是一個(gè)方便，快速的方法，而且跨越了地域的限制，但在網(wǎng)絡(luò)的搭建過程中，客戶會(huì)面臨這樣的一些問題： 1、企業(yè)網(wǎng)絡(luò)的安全：企業(yè)網(wǎng)絡(luò)連接在 Internet 上，為了防止非法訪問或入侵，充分保護(hù)自身網(wǎng)絡(luò)資源的安全變得非常重要。 2、身份認(rèn)證及訪問控制：在網(wǎng)上信息交流的過程中，中心與分散的設(shè)備進(jìn)行互相認(rèn)證，對其訪問信息進(jìn)行控制。 3、機(jī)密性和完整性：保證網(wǎng)上數(shù)據(jù)傳輸?shù)倪^程中涉及的大量保密信息在公開網(wǎng)絡(luò)的傳輸過程中不被竊取。 4、安全存儲(chǔ)和審計(jì)：由于企業(yè)內(nèi)部對數(shù)據(jù)安全的敏感性，對數(shù)據(jù)需要安全的存儲(chǔ)和分析，保證在以后可以進(jìn)行檢查。 5、用戶漫游：在完成以上的安全設(shè)計(jì)后，還應(yīng)該保證用戶是可以漫游的，而且漫游用戶也有安全保障。 二、解決之道： 采用映翰通公司支持VPN的CDMA/GPRS無線路由器搭建安全的網(wǎng)絡(luò)。 對于企業(yè)來說，VPN 提供了安全、可靠的 Internet 訪問通道，為企業(yè)網(wǎng)絡(luò)的進(jìn)一步發(fā)展提供了可靠的技術(shù)保障。由于采用VPN技術(shù)，用戶可以從以下幾方面獲益： 1）實(shí)現(xiàn)網(wǎng)絡(luò)通信安全 具有高度的安全性，對于現(xiàn)在的網(wǎng)絡(luò)是極其重要的。新的服務(wù)如在線銀行、在線交易都需要絕對的安全，而 VPN 以多種方式增強(qiáng)了網(wǎng)絡(luò)的智能和安全性。首先，它在隧道的起點(diǎn)，在權(quán)威的認(rèn)證服務(wù)器上，提供對分布用戶的身份認(rèn)證。另外，VPN 支持安全和加密協(xié)議，如 IPsec。 2）降低成本，投資回報(bào) 使用支持VPN的無線路由器可以立即且顯著地降低成本。分散在全國的設(shè)備需要連接氣也中心專網(wǎng)時(shí)，只需要按數(shù)據(jù)流量向移動(dòng)運(yùn)營商支付流量費(fèi)，而不需要長途的費(fèi)用。 3）VPN 的其它優(yōu)勢 ·簡化網(wǎng)絡(luò)設(shè)計(jì) 企業(yè)用戶可以使用 VPN 替代租用線路來實(shí)現(xiàn)分支機(jī)構(gòu)的連接。這樣可以將對遠(yuǎn)程鏈路進(jìn)行安裝、配置和管理的任務(wù)減少到最小，僅此一點(diǎn)就可以極大地簡化企業(yè)廣域網(wǎng)的設(shè)計(jì)。 ·容易擴(kuò)展 如果企業(yè)想擴(kuò)大 VPN 的容量和覆蓋范圍。企業(yè)需做的事情很少，而且能及時(shí)實(shí)現(xiàn)。不需要為等待搭建專線耗費(fèi)寶貴的時(shí)間。在遠(yuǎn)程對原有的設(shè)備增加 VPN 能力也很簡單：接上映翰通的無線路由器就可以了。 ·可隨意與合作伙伴實(shí)現(xiàn) Extranet 在過去，企業(yè)如果想與合作伙伴連網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路。有了 VPN 之后，這種協(xié)商變得非常簡單：在業(yè)務(wù)上授權(quán)對方進(jìn)行資源共享，通過權(quán)威的認(rèn)證機(jī)構(gòu)實(shí)現(xiàn)雙方嚴(yán)格的身份認(rèn)證即可。真正達(dá)到了要連就連，要斷就斷。 ·完全控制主動(dòng)權(quán) 借助 VPN，企業(yè)可以利用運(yùn)營商的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。企業(yè)可以把撥號訪問交給移動(dòng)運(yùn)營商去做，由自己負(fù)責(zé)用戶的身份查驗(yàn)、訪問權(quán)限、安全性和網(wǎng)絡(luò)變化管理等重要工作。 ·支持更多新興應(yīng)用 許多專用網(wǎng)對許多新興應(yīng)用準(zhǔn)備不足，如那些要求高帶寬的多媒體和協(xié)作交互式應(yīng)用。VPN 則可以支持各種高級的應(yīng)用，如 IP 語音，IP 傳真，還有各種協(xié)議，如 IPv6、MPLS、SNMPv3 等。 三、映翰通CDMA/GPRS無線路由器InRouter210的功能特點(diǎn)： 實(shí)現(xiàn)工業(yè)以太網(wǎng)網(wǎng)絡(luò)之間的互訪 作為遠(yuǎn)程控制站與中心控制系統(tǒng)之間的CDMA網(wǎng)關(guān)及路由器 具備10/100M以太網(wǎng)接口, 以及RS485/232, USB接口 支持VPN功能：PPTP，L2TP，IPSEC 具備多級運(yùn)行狀態(tài)檢測與維護(hù)功能 CDMA連接狀況的檢測與維護(hù) VPN網(wǎng)絡(luò)狀況的檢測與維護(hù) 系統(tǒng)運(yùn)行狀況檢測與維護(hù): 硬件看門狗功能 具有帶寬管理功能，可進(jìn)行數(shù)據(jù)流量管理 具有數(shù)據(jù)存儲(chǔ)功能用于當(dāng)連接中斷或通信方脫網(wǎng)時(shí)保存重要數(shù)據(jù) 可通過串口及Web兩種方式配制參數(shù) 適應(yīng)工業(yè)與數(shù)據(jù)采集應(yīng)用的需求 工業(yè)柜內(nèi)低壓直流供電方式，寬電壓范圍 9~~40V 外殼為卡軌式快速安裝設(shè)計(jì) 抗干擾設(shè)計(jì), 防潮設(shè)計(jì) 四、采用InRouter210搭建先進(jìn)完善VPN網(wǎng)絡(luò)： 1、使用InRouter210搭建Client/Server VPN網(wǎng)絡(luò)可以保護(hù)敏感的內(nèi)部通信： 企業(yè)的網(wǎng)絡(luò)環(huán)境中運(yùn)行有很多重要服務(wù)器：ERP、OA、數(shù)據(jù)庫服務(wù)器等，它們掌握著企業(yè)最重要的數(shù)據(jù)資源。這些服務(wù)器當(dāng)前已經(jīng)不僅僅局限于向內(nèi)部員工提供資源訪問，它們同時(shí)提供外部用戶的訪問。從這些服務(wù)器中被訪問的資源，尤其是敏感的數(shù)據(jù)信息在很多用戶環(huán)境中沒有任何措施來確保其安全。因此從數(shù)據(jù)本身而言沒有任何安全保證，從服務(wù)器本身而言同樣沒有任何安全防范。 因此，用戶需要一種能保護(hù)企業(yè)網(wǎng)絡(luò)內(nèi)或因特網(wǎng)上的各個(gè)關(guān)鍵應(yīng)用服務(wù)器的解決方案，它同時(shí)提供 Client/Server 之間 VPN 連接，從而提高了企業(yè)的安全性。企業(yè)可確保各客戶機(jī)與運(yùn)行敏感應(yīng)用程序（Oracle、SAP 等）以及基于因特網(wǎng)的應(yīng)用程序（E-Mail，F(xiàn)TP）的服務(wù)器之間通信安全。 2、最先進(jìn)的IPSEC協(xié)議方式充分保障安全： InRouter210采用先進(jìn)的IPSEC協(xié)議技術(shù)構(gòu)建VPN網(wǎng)絡(luò)。 雖然實(shí)現(xiàn) VPN 的技術(shù)和方式很多，但所有的 VPN 均必須保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。用戶可以利用加密技術(shù)對經(jīng)過 VPN 隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解，從而保證了數(shù)據(jù)的私有性和安全性。在安全性方面，由于 VPN 直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡單、方便、靈活，但同時(shí)其安全問題也更為突出。企業(yè)必須確保其 VPN 上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。因此，在搭建 VPN 構(gòu)架時(shí)我們還應(yīng)充分考慮VPN技術(shù)的先進(jìn)性： 當(dāng)前 Internet VPN 工業(yè)標(biāo)準(zhǔn)為采用 IPSEC 方式來實(shí)現(xiàn)。IPSEC 通過了完整的、成熟的技術(shù)來充分保證數(shù)據(jù)的私密性、完整性、不可詆毀性等。利用ＩＰｓｅｃ構(gòu)筑的ＶＰＮ可以在企業(yè)網(wǎng)絡(luò)的各站點(diǎn)間提供安全ＩＰ隧道(由隧道模式ＥＳＰ加密并重新構(gòu)造的新ＩＰ報(bào)文的源到目的地址之間的網(wǎng)段稱為安全ＩＰ隧道)，使企業(yè)的敏感數(shù)據(jù)不被偷窺和篡改。ＩＰｓｅｃ因?yàn)槔昧耍桑睿簦澹颍睿澹艄逃械目捎眯远砹宋磥淼姆较颉?3、支持CA認(rèn)證達(dá)到更高安全級別 選擇權(quán)威的認(rèn)證機(jī)構(gòu)實(shí)現(xiàn)最安全的身份認(rèn)證：無論是設(shè)備之間或用戶之間的身份認(rèn)證均是建立 VPN 最重要的過程。因此，用戶選擇權(quán)威的 CA 中心，選擇有更多相關(guān)服務(wù)的認(rèn)證中心是保證用戶利用 VPN 實(shí)現(xiàn)安全通信的關(guān)鍵。InRouter210支持CA認(rèn)證功能，為安全要求更高的企業(yè)提供了更專業(yè)更安全的VPN設(shè)備。