案 例 简 介

　　某重点大学校园网络目前使用教育网接入，同时还存在几个分布在城市周边的分校区以及部分远程、移动用户，这些分支网络和用户都需要就近接入Internet后能够访问学校的各种网络服务，同时还将使用视频会议系统等特殊网络服务。

　　用 户 名 称

　　某重点大学

　　用 户 类 型

　　教育

　　用 户 需 求

　　某重点大学校园网络目前使用教育网接入，同时还存在几个分布在城市周边的分校区以及部分远程、移动用户，这些分支网络和用户都需要就近接入Internet后能够访问学校的各种网络服务，同时还将使用视频会议系统等特殊网络服务。

　　技 术 路 线

　　由于存在众多分支网络和远程用户，同时网络中很多服务都只能针对内部用户开放，因此，单纯的防火墙访问控制、DNAT等技术手段已经无法满足用户的需求，而中华卫士IPsec VPN则提供了完善的网络安全访问控制和VPN隧道功能。

　　如上图所示，各分校区的网络通过中华卫士IPsec VPN和中心校区建立高速、安全、稳定的VPN通道，将各个单独的网络结合成了一个虚拟的内部网络，同时远程移动用户无论身在何处，均可以使用PPTP VPN方式和中心节点或者分校区的中华卫士VPN设备建立VPN连接，从而实现安全可靠的访问内部网络服务的需求。

　　关键技术：

　　支持自动IKE或者手动建立IPSec隧道;

　　支持ESP和AH协议;

　　支持3DES，DES和AES加密;

　　支持专用硬件加密卡;

　　支持国密办指定的专用算法;

　　支持SHA-1和MD5认证;

　　主模式和野蛮模式;

　　抗重播攻击;

　　支持IPSec NAT穿透;

　　每个接口都支持VPN;

　　支持星型连接和网状连接;

　　支持Windows客户端PPTP和IPsec连接。

　　技 术 图

　　网络拓扑图