迈普解决方案一
--基于安全路由器的VPN解决方案

    方案组成：

    1.CA服务器：完成对网络设备证书的分发和企业电子应用的密钥管理。

    2.防火墙：提供中心VPN网络的接入，对外防御。

    3.安全路由器：集路由和安全功能于一体，部署在分支机构，提供网络安全接入。

    4.迈普VCM2000：对以太网IP电话进行管理，实现IP电话接入认证和状态检测。

    5.迈普以太网电话机：使用以太网技术实现了IP语音的功能，部署容易。

    方案的特点说明：

    1. 为了保证数据在广域网上的保密性和完整性，使用迈普的防火墙以及安全路由器组建VPN隧道。由于迈普的安全路由器将路由和加密结合在一起，有效的降低了用户组建网络以及安全应用的成本。

    2. 迈普的放火墙具有VPN功能，能使用标准的IPSEC协议和其他的VPN设备建立基于三层IPSEC的VPN 隧道；使用迈普虚拟安全域的企业标准在迈普的防火墙和VPN设备上对不同的VPN网络进行标识和隔离，允许不同的VPN使用相同的IP地址规划；同时对不同的数据流应用不同的安全策略，防御来自外部网络的攻击。并且该防火墙提供了策略一致性检查的功能，为网络管理员提供了有效的策略管理手段。

    3. 网络中安全设备在建立VPN隧道时使用CA给网络设备颁发的证书实现双向的身份认证，保证网络设备的接入安全，防止非法用户接入到网络中来。并且可以使用CA为企业的信息化提供密钥/证书管理基础设施。

   4. 迈普的安全产品同样能和网络应用充分的结合，即使通过了迈普的安全路由器和防火墙组建的IPSEC加密隧道以后，IP电话等多媒体应用也能正常的工作。

 

迈普解决方案二
--VPN虚拟安全域的应用

    方案组成：

    1.迈普MPSec-FW520：中心VPN服务设备，对不同的VPN进行隔离。

    2.迈普MP800路由器：提供VPN接入（以太网，ADSL），支持动态IP地址

    3.密钥/证书管理系统

方案说明：

    1. 使用迈普的防火墙在电信运营商上端为企业用户提供VPN服务，充分的降低企业购买和维护专业VPN设备的费用，同时由于使用互联网作为网络平台，大大降低网络建设的费用。另一方面使用128为的强加密的IPSEC隧道，真正的保证数据的保密性和完整性。

    2. CA中心为用户的网络设备提供认证，保证了电信运营商的为用户提供服务的时候能对用户的网络接入设备进行认证，同时也能为企业用户的信息化进行密钥/证书的管理。

    3. 迈普MPSec-FW520为不同的用户提供VPN隧道的建立，使用迈普的虚拟安全域保证为企业用户提供的VPN网络不会和同一台设备上为其他企业用户提供的VPN网络冲突，而企业的IP地址规划可以重迭。从而使广大的中小型企业能大大的降低建立自己的VPN网络的成本。

    4. 迈普的MP800路由器支持ADSL模块，为用户提供ADSL接入，同样也能使用以太网接入。由于现在不少的宽带用户使用的是动态IP地址，迈普的设备能完全的解决动态IP地址建立IPSEC隧道的问题。