更新时间:2024-12-03 GMT+08:00
分享

IPsec VPN方案典型组网

该方案面向零售门店、酒店、教育行业,提供LANWAN融合、出口网关和智能防火墙ALL-in-One、威胁分析与联动处置等能力,同时满足客户对网络、安全和监管需求,为用户提供极致性价比。

方案组网

图1 防火墙作为出口网关

图1所示,方案采用云边端一体创新架构。

  • 云端部署系列云服务,支持设备云化管理、威胁自动分析处置、安全策略一键下发,支持网络极简开局、智能运维。
  • 本地网络边界部署安全设备(天关),提供入侵防御、反病毒、DNS过滤等能力,持续保护企业分支安全;提供DHCP、NAT、IPsec VPN分支上网以及分支互联/上云能力。
  • 在PC、服务器等企业终端部署HiSec Endpoint Agent软件,云端时刻感知资产终端风险,防止终端感染和威胁在内网传播。

组网模型

IPsec VPN属于一种静态的VPN隧道,在网络规划时,需要先确定组网模型,确定网络拓扑关系。

  • 站点互联拓扑模型

    对于使用IPsec VPN,站点间的互联拓扑模型均可分为Hub-Spoke和Mesh两种模型,如图2所示,需要根据实际需求选择合适的互联拓扑模型。

    • Hub-Spoke模型适用于大规模的分支互联,但分支的互访,也无法满足所有分支都可以互访,仅支持部分分支间互访,建议针对大型、有互访诉求的分支,按需开启互访的能力。
    • Mesh组网模型主要受限于整体网络的规模,无法适合海量分支场景下有分支互访的诉求,仅建议在少量分支互联的场景下应用(如分支站点<32个)。
      图2 互联拓扑模型
  • 出口组网模型
    出口组网仅支持单设备单链路模式,且只支持通过云管模式上云,如图3所示。
    图3 互联出口组网模型

相关文档