相對于企業總部，遠程互聯包含了分支機構的遠程訪問以及移動辦公人員的訪問，由于這些遠程訪問節點存在物理地域分布廣泛、數量多、專業安全人員配給不足等特點，使得其往往成為企業安全建設的短板。

Hillstone企業安全網關支持高性能VPN技術，能夠為企業的遠程互聯提供安全保障，杜絕對傳輸數據的惡意竊聽和篡改;Hillstone獨有的PnP VPN(即插即用VPN)大大簡化了VPN的部署難度;Hillstone企業安全網關可同時支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN，能夠靈活配置并滿足分支互聯與移動辦公并存的環境，也能夠支持移動辦公人員使用智能手機、平板電腦等設備。

此外，Hillstone企業安全網關支持的流控、惡意代碼防范、抗攻擊等技術，還能夠為企業分支機構及移動辦公等遠程訪問節點提供綜合性的防護;支持集中管理，實現更有效快捷的配置與管理。

1、安全需求

為了滿足分支機構及移動辦公人員對總部信息系統的遠程訪問需求，企業往往通過租用專線來實現，但這種模式成本高，靈活性差，過多的接入分支機構又導致組網過于復雜，也不能支持移動辦公應用，因而被通過互聯網實現分支互聯和移動辦公的模式所取代，但在此模式下安全性問題又突顯出來，為此企業往往提出了如下的安全防護需求：

●保障數據遠程傳輸安全

應對互聯網平臺傳輸數據實時有效保護，防范被竊聽和篡改，對企業的正常運營造成損失。

●減少配置和實施難度

由于分支機構的專業人員配置，相對總部有明顯差距，因此在建設遠程安全互聯系統時，用戶往往希望設備的配置非常簡單。

●分支機構自身安全防護

由于互聯網的開放性，使得與互聯網直連并通過互聯網平臺訪問到總部的分支機構，也會面臨著諸多的安全威脅，為此需要進行有效防護，防止惡意代碼的傳播，以及互聯網攻擊者以分支作為跳板發起對總部的攻擊。

●有效的鏈路流量管理

企業網的縱向鏈路資源是有限的，為此應采取有效控制措施，實時監控帶寬使用狀態并動態調整流量管理策略，提高鏈路利用率。

●實現有效安全管理

從業務監控角度，分支機構就是企業網在地理空間上的延伸，也往往是企業各類業務發起的前端，為此對分支機構應采取集中的管理，及時掌控全局性安全狀態。

2、解決方案

在企業中，Hillstone企業安全網關以路由模式配置在各個分支機構的出口路由器和交換機之間、總部的縱向鏈路出口處，在移動終端上配置相關的軟件，然后可同時啟用IPSec VPN和SSL VPN分別滿足分支互聯，或移動辦公的安全數據傳輸要求;同時在總部配置Hillstone安全管理平臺，實現全局性的安全管理。

在企業遠程互聯中，Hillstone企業安全網關將體現如下的技術優勢：

●高性能VPN，保障數據遠程效率

Hillstone企業安全網關采用硬件加速實現加解密運算，整機具有極高的性能，完全可滿足企業遠程互聯對數據傳輸效率的要求。

●多種VPN技術，適應不同接入類型

Hillstone企業安全網關在單臺設備上可同時啟用IPSec VPN、SSL VPN、L2TP VPN、GRE VPN，以適應不同遠程接入類型，或不同的遠程接入終端。

●即插即用VPN，降低實施難度

傳統上來說，IPSec VPN被認為是較難配置的。Hillstone企業安全網關獨有的PnP VPN(即插即用VPN)技術，使總部系統管理人員能夠快速部署分支機構的VPN，降低實施難度。

●綜合防御，保護分支節點自身安全

Hillstone企業安全網關在隔離分支機構與總部的同時，提供惡意代碼檢測和入侵防范能力，為分支機構提供有效保護。

●應用流量管控，保障鏈路帶寬資源

Hillstone企業安全網關的流量管理技術，可對各個分支機構的重要業務進行帶寬的二次分配與控制，使縱向鏈路帶寬的分配更加合理。

●集中管控，降低總體運維成本

在總部部署的Hillstone安全管理平臺(HSM)，集中收集并處理分布在各個分支機構的Hillstone企業安全網關的日志信息，進行集中化的處理，降低運維難度。

3、方案效果

Hillstone企業安全網關支持的高性能、多樣的VPN技術，可有效保障企業遠程互聯中，數據傳輸的安全性和高效性，做到：

●高性能的VPN傳輸隧道

Hillstone企業安全網關最高可支持72Gbps的IPSec吞吐量，最大可提供2萬條加密隧道，完全滿足企業對遠程訪問的效率要求。

●多種加密算法保障傳輸安全

Hillstone企業安全網關支持多種加密算法，支持標準IPSec VPN協議，能夠為企業遠程互聯的數據傳輸安全提供有效保護。

●方便部署的PnP VPN

Hillstone企業安全網關獨有的PnP VPN，只需要在總部配置好相關參數，分支機構只配置簡單的用戶名和口令，其他參數均由總部的VPN統一下發，大大降低了分支的配置難度。

●防范來自互聯網的安全威脅，保護各節點自身安全

Hillstone安全網關綜合運用了惡意代碼過濾和攻擊防護等技術，對于總部及各分公司互聯網出口，進行了有效防護，一方面提升了分支機構自身的安全性，另一方面也防范一旦分支出現的安全問題，會通過廣域網鏈路進行大面積傳播。

●QoS(Quality of Service)帶寬管理提升鏈路利用率

在實施帶寬管理策略后，將使得企業與分支之間的廣域網鏈路分配更加合理，Hillstone企業安全網關還能夠根據總體帶寬占用情況彈性調整流量管理策略，進一步提升鏈路的利用率。

●實現集中安全管理

Hillstone安全管理平臺(HSM)配置在企業總部后，實現對各個節點Hillstone企業安全網關的集中管理，包括設備運行狀態的實時監控、安全日志的集中審計和策略的統一下發。安全管理的實施大大提升了企業全局安全控制的能力，同時也更有效地發揮出分布在分支節點Hillstone企業安全網關的作用。