一、概述隨著中小企業(yè)組織方式的扁平化發(fā)展，企業(yè)分布地域日益廣泛以及對信息資產安全的日益重視，企業(yè)迫切需要一種技術把原有的各個孤立的局域網連為一個整體，以便在全局的網絡視圖下，構筑一個可靠的、安全的、方便的網絡信息傳輸和管理平臺。在這樣的背景下，VPN應運而生。它不僅能幫助企業(yè)建立一條異地通訊網絡，還能夠幫助企業(yè)將各地分公司連接到總部的OA系統(tǒng)、ERP系統(tǒng)、財務系統(tǒng)等應用軟件，達到安全地共享數據和軟件資源的目的。然而中小企業(yè)在建設虛擬專網的同時卻發(fā)現以下實際存在的問題：
l 網絡接入方式多變：中小企業(yè)通常沒有固定IP，使用動態(tài)IP地址（如：ADSL、Cable Modem或園區(qū)網絡等）接入internet。傳統(tǒng)的VPN設備（如：防火墻攜帶的VPN模塊）無法實現這種全網動態(tài)IP的情況下的互聯。
l 缺乏專業(yè)維護人員：中小企業(yè)通常沒有專業(yè)的IT人員，缺乏維護VPN產品的專業(yè)人員。在一定程度上阻礙了中小企業(yè)虛擬專網的建設。
l 資金缺乏：傳統(tǒng)VPN產品價格一般在幾千元，甚至幾萬元左右，這對中小企業(yè)來說，一般是難以接受的。
隨易聯VPN網橋，無需改動原有應用系統(tǒng)和網絡結構，保證企業(yè)正常的運作方式不受影響；支持各種上網方式（采用ADSL、寬帶上網方式效果更佳）；網絡平臺的適應性強，擴展性好，支持任何C/S、B/S結構軟件；經濟實效、使用簡單方便，無須專業(yè)人員維護；采用先進加密算法防止數據被竊聽和篡改。
二、遠程移動辦公虛擬專網建設方案在企業(yè)總部應用服務器(如：OA、CRM、ERP、財務系統(tǒng)、視頻監(jiān)控等應用服務)所在的局域網內部部署隨易聯VPN網橋設備，在各分支機構或移動辦公人員機器上安裝隨易聯軟件VPN客戶端軟件，并用客戶端用戶登錄，這樣移動辦公人員或分支機構就與企業(yè)總部建立了虛擬連接專網，實現隨時隨地訪問企業(yè)總部應用服務器資源。無論企業(yè)總部、分支機構或移動辦公采用什么網絡接入方式，如：ADSL、小區(qū)寬帶、web代理等接入方式，只要能夠接入internet，均可通過部署隨易聯VPN網橋設備來組建企業(yè)虛擬專網，建立VPN加密隧道。拓撲如下圖所示：

三、方案建設特點：
P2P隧道：建立點對點的安全隧道，用戶主機和部署在企業(yè)內部的隨易聯VPN網橋設備之間建立虛擬專線的點到點連接，無需通過服務器中轉，安全暢通。
即裝即用：隨易聯VPN網橋具有低成本、無需公網IP、無需維護等特點，企業(yè)不需要做任何準備也不需要特定的網絡環(huán)境，徹底解決了傳統(tǒng)VPN部署、維護困難、需要公網IP的問題。
應用無關：天益VPN網橋與客戶端是建立在網絡層的虛擬專網，與應用無關。虛擬專網建立之后，任何應用均可以使用，包括：網上鄰居、FTP服務、WEB服務、郵件等。
非入侵式部署：無需改變內網原有的結構，不改變應用系統(tǒng)的結構，即裝即用。
免維護：隨易聯VPN網橋采用自動升級的方式，無需維護。

類似QQ:隨易聯VPN網橋客戶端軟件安裝后，顯示類似QQ的界面，在客戶端可以顯示服務器的名字（自己定義的服務器名字）和服務器IP地址，客戶端通過IP地址就可以訪問服務器上的任何服務。

四、隨易聯VPN網橋的安全性l 確保用戶身份真實性以及信息的機密性、完整性和真實性。
l 采用加密算法和協議報封裝技術，使隧道和互聯網安全隔離，防止來自互聯網上用戶的入侵。
l 點對點直接連接，安全可靠：由于采用點對點直接連接，無需通過中間服務器中轉，用戶的數據和文件信息不會被竊取，安全可靠。
l 強加密手段：采用128位密鑰進行加密，確保信息傳輸的機密性。