概述
移动办公是指办公人员可在任何时间、任何地点处理与业务相关的任何事情,例如家庭办公、出差员工远程办公。这种全新的办公模式,可以让办公人员摆脱时间和空间的束缚,单位信息可以随时随地通畅地进行交互流动,工作将更加轻松有效,整体运作更加协调。随着国内网络发展的日益成熟,移动办公越来越受到企业的亲睐。
由于移动办公要经过开放的Internet接入企业的内部网,由此移动办公使用的首要问题就是移动办公的安全问题。在网络安全威胁日益严重的今天,移动办公系统的安全更是一个不容忽视的重要问题。如何保证企业网络和信息的安全,也是用户最关心的一个问题。
需求分析
为了使企业内部员工工作更加协调和有效,很多企业在内部网络中搭建了很多仅能内部员工访问的服务器,比如内网邮件服务器、内部文件共享服务器以及一些内部的数据库服务器、ERP管理系统等等,而这些服务器是不向互联网开放的。但是随着企业业务范围的扩大,办公人员需要在远离公司总部的任何一个地方都要能方便、安全的连接到总部服务器。
TP-LINK解决方案
拓扑结构
拓扑说明
用户总部使用TL-ER6120作为出口路由器,在路由器上搭建PPTP或L2TP服务器,外网用户可以用智能手机、平板电脑、笔记本等移动设备连接到Internet,通过设备自带的PPTP或L2TP客户端连接到路由器,就可以直接和内网服务器通信。由于通信的数据是经过加密的,用户无需担心安全性问题。
设备清单
|
类型 |
型号 |
特点 |
|
总部路由器 |
TL-ER6120 TL-ER6110 TL-WVR300 |
高硬件配置,处理性能强大 流量均衡策略与线路备份,满足多线路接入需求 支持IPSec、PPTP、L2TP VPN 内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行 丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件等 |
|
核心交换机 |
TL-SG3424 |
全千兆接入, 所有端口均具备线速转发能力 强大的硬件ACL能力,支持L2~L4数据流分类 支持传统的STP/RSTP/MSTP二层链路保护技术,极大提高链路的容错、冗余备份能力 支持CLI命令行(Console,Telnet,SSHV1/V2 ),Web网管(http、SSL V2/V3/TLSV1),SNMP (V1/V2c/V3)等多种管理方式 |
|
接入交换机 |
TL-SL3428 |
完善的安全策略,支持IP/MAC/Port/VID四元绑定、ARP攻击防护 支持链路聚合,可完全满足用户对高带宽的需求 支持CLI命令行(Console,Telnet,SSHV1/V2 ),Web网管(http、SSL V2/V3/TLSV1),SNMP (V1/V2c/V3)等多种管理方式 |
方案特点
组网方式简单,灵活:TL-ER6120支持IPSEC 、PPTP、L2TP 以及L2TP over IPSEC 多种VPN, 当前Windows、Mac OS、Android系统都自带有PPTP、L2TP连接方式,无需安装第三方软件,可直接通过Internet连接到公司内网。这样移动用户就可以在笔记本、平板电脑,甚至是手机上进行办公。
数据传输安全:移动用户与总部之间搭建PPTP或L2TP vpn,在互联网上传输数据,通过对传输数据加密和封装,保证数据传输的安全性,不用担心与公司内网通信的数据被第三方获取。并且在路由器内集成防火墙控制,可以设置接入用户的访问权限,避免用户因权限过大而造成安全隐患。
强大内网权限控制能力:TL-SG3424支持强大的硬件ACL能力,支持L2~L4数据流分类;支持基于端口、VLAN的ACL,轻松实现网络监控、流量监管、优先级重标记以及数据转发控制;这样就可以针对公司内部不同部门的网络权限进行管理。
全面的安全防护体系:TL-SL3428支持Port/MAC/IP/VLAN ID四元智能扫描绑定;结合ARP攻击防护功能,彻底解决内网ARP欺骗与攻击;支持端口安全,可限制端口MAC地址学习数目,有效防御MAC地址攻击;支持DoS攻击防护、蠕虫病毒防护功能,有效保证网络安全。
PPTP/l2tp VPN功能的详细配置方法请参考文档:
