--------------------------------------------------------------------------------

　　传输和接入安全一直是电子政务、金融、电信等大型网络试图解决的问题。在VPN技术出现以前，一般采用 "信道加密机"来解决这类安全问题，但由于信道加密机是在链路层进行加/解密处理，使得它不能被应用到Internet 网络中，从而大大地限制了网络的可扩展性、延伸性。IPsec VPN技术的出现，很好地解决了使用通用信道机所带来的问题，并且使企业基于公用网络（如Internet网络）建立自己的私有的网络成为可能，这样企业就可以以很低的成本将网络延伸到Internet所覆盖的每个角落。

　　网络加密机（网关VPN）是一个基于安全的操作系统平台、具有高级通信保密性、完整性保护功能的控制系统。它是专用软、硬件设备，可具有多个网络接口，可安装于内联网各局域网出口处，或安装于内联网与公共网络接口处，或集成于网络防火墙中，提供网络边界之间的加密、认证功能。

VPN解决方案典型应用


　　　　


　　上图是一个基于NORCO系列网络安全专用设备的、典型的使用VPN的网络架构图。在中心网络中，部署一个网关VPN设备，保护中心网络与广域网伙伴之间安全信息传输。在中心内部局域网，部署VRC到桌面用户，实现中心局域网内网用户之间和内网桌面用户和广域网之间信息交换的安全；在中心局域网，同时部署一个SCM以建立一个管理中心，对全网的VPN节点进行管理和监控。

　　在分支机构和合作伙伴，同样各使用一台网关VPN设备，实现与总部安全通信的同时，保证大量数据的通讯效率。而在移动客户端（客户端4）和网络内部的客户端（客户端 1-3），使用VRC直接安装在客户端。这样就构建了一套完整的信息传输安全保障体系，既实现了固定边界和固定边界（总部和分支机构、合作伙伴网络之间）之间，又实现了客户端与网关（如客户端1-4和总部网关）、客户端和客户端（如客户端1-2，2-3）之间的安全连接。同时还可以实现局域网内部的信息安全保护（如客户端1-客户端 5）。

VPN硬件配置：
机箱： RPC-1100E （1U网络安全专用工业级机箱）
CPU卡： NORCO MB-5L （五网口工业CPU卡）
CPU： PIII1G
内存： 256M SDRAM
硬盘： 40G

系统特点

高度集成模块化，易于扩展。

基于工业级硬件平台，高度安全可靠。

易于管理，管理安全。

高度有效集成，不影响网络使用。

降低成本，提高效益。

结束语
该系统基于NORCO系列网络安全专用设备，结构合理，工艺精细，最大程度地保证了稳定可靠和高效安全，平均无故障时间大于40000小时，经实践证明是目前业界唯一高度集成的，真正端到端的信息传输安全解决方案。