典型应用
总部部署两台VPN网关做为中心网关互为主备,各个节点部署一台VPN网关实现各个分支和总部互联互通,通过IPSec加密隧道保证数据传输安全。同时VPN网关还兼顾对转发的数据进行状态检测,能抵抗多种攻击,如防止IP地址欺骗、端口扫描,抗DoS/DDoS攻击、IP碎片攻击、SYN攻击、DNS/RIP/ICMP攻击等。
移动用户访问总部内网服务器时,仅需打开浏览器,输入对应的VPN网关地址及自己的用户名口令(或者直接用证书的形式访问,免除输入用户名口令的麻烦),即可访问授权的内部资源,由于各种访问资源的权限已经由管理员设定好,用户可以直接点击资源链接进行访问。