Giải pháp VPN không can thiệp hệ thống mạng hiện hữu

Giải pháp mạng VPN kết nối trụ sở và chi nhánh, cửa hàng nhưng không can thiệp vào hệ thống mạng hiện hữu của trụ sở.

Công ty cần thiết lập mạng kết nối các chi nhánh về máy chủ dữ liệu đặt tại trụ sở. Trong khi đó, trụ sở đang trang bị hệ thống Firewall và các rule xây dựng từ lâu và đang chạy ổn định. Firewall này phải mua bản quyền mới dùng được VPN. Việc thuê kênh riêng khó khả thi khi kinh phí có hạn.

1. Giải pháp
Dùng DrayTek Vigor2912

  • Trụ sở chính thuê thêm 1 line cáp quang cho Vigor2912 làm VPN Server. Nối LAN của Vigor2912 vào hệ thống mạng LAN nội bộ sau Firewall.
  • Tại các chi nhánh, cửa hàng trang bị Vigor2912 làm router chính chạy Internet / filter và làm VPN Client
  • Thiết lập các kênh VPN LAN-to-LAN giữa trụ sở và các chi nhánh, cửa hàng
  • Trên thiết bị Firewall hiện tại thêm static route cho các lớp mạng chi nhánh, cửa hàng sẽ đi qua tunnel VPN (gateway là IP LAN của V2912)

V2912 VPN tru so chi nhanh hinh minh hoa
2. Bảo mật

  • Dữ liệu trao đổi giữa trụ sở và chi nhánh bảo mật với mã hóa IPSEC MD5 256bit
  • Tại trụ sở, có thể tạo rule trên Vigor2912 để CHẶN tất cả traffic từ ngoài Internet vào hoặc ra, chỉ cho phép traffic từ các nhóm IP/Chi nhánh nhất định
  • Tại chi nhánh, có thể tạo rule CHẶN Internet hoặc ép buộc tất cả traffic đi Internet đều phải chạy về trụ sở để kiểm soát.

Hãy liên lạc với chúng tôi để được hỗ trợ.

error: Content are not allowed copy !