一、连锁企业安全接入需求分析

连锁企业分支机构众多，地理分布广泛。普遍存在小型分支接入、合作伙伴远程接入和移动办公等需求。随着网络安全技术的不断发展，VPN已成为成本最低、应用最广泛的接入技术。但是，以下难题却一直困扰着用户：

●分支机构、合作伙伴、移动用户等不同接入需求如何解决

●接入用户的安全如何保证

●众多分支机构如何管理

H3C远程安全接入解决方案能彻底解决上述问题，是业界最佳的VPN方案，方案由MSR多业务网关和智能管理平台组成。MSR多业务网关融合多种VPN技术和专业防火墙功能，实现分支机构、合作伙伴、移动用户的一体化远程安全接入；并通过智能管理平台实现众多MSR多业务网关的统一部署、监控、管理。

二、远程安全接入解决方案

1.分支机构接入方式

方案亮点

●总部双VPN网关组网，可以实现负载分担和备份。

●支持OSPF over GRE over IPSec组网，实现动态链路检测和备份切换。

●智能管理平台实现远程接入的统一部署、监控和管理。

2.移动用户接入方式

方案亮点

●无须客户端软件

●使用SSL完成用户身份认证和报文加密，安全性高

●包括本地认证、Radius认证、LDAP认证、AD认证、证书认证、双因素认证等完备的认证方式

三、方案总体优势

●一体化安全接入方式

一台VPN网关同时支持IPSec VPN、SSL VPN、GRE VPN以及VPE（VPN+PE）技术，一台设备即可解决分支机构、合作伙伴、移动用户的不同接入需求。

在涉及到MPLS网的情况下，通过H3C专有的VPE技术，可将不同用户映射到相应的MPLS VPN，实现分支机构、移动用户和MPLS网的加密互联。

●全面的接入安全保障

MSR多业务网关集成多样化的防火墙功能，支持各种ARP防攻击、单包攻击、扫描攻击和泛洪攻击等防范手段，支持流量统计辅助攻击防范，应用识别和控制，网络流量监控，能有效防范来自外部和内部攻击、过滤VPN隧道中的非法流量，既保护了传输通道的安全，也保证了传输内容的安全；通过对接入用户的认证、授权和审计，防止接入用户越权使用网络，造成信息泄漏；同时对于移动用户的接入，则通过终端安全漏洞审查，杜绝不符合安全策略的用户接入。

●统一安全管理

智能管理平台实现了远程接入的统一部署、监控和管理。BIMS能对所有分支进行统一系统软件升级、策略集中下发，当分支机构通过拨号或者NAT连接上Internet时，公网IP地址不固定，普通的网管系统不能管理，BIMS能突破普通网管的限制，实现整网设备的统一部署；VPN Manager对VPN隧道实时监控，第一时间了解用户接入状态、流量分布。

●高可靠性

通过双机热备、动态路由等先进技术对链路状态实时探测，在链路故障或者设备故障的情况下，及时发现故障并快速自动切换，保障业务不间断运行。