项目背景
　　
　　随着公司各地办事处、分公司纷纷建立，如何安全可靠地解决总部与分部、分部与分部相互之间的安全通信及信息交换，又能最大限度保护原有投资，已经成为企业网络建设的当务之急。
　　
　　用户需求
　　
　　为了实现总部与各连锁店之间数据和信息能够安全、保密、高速、稳定的实时传输，以及解决总公司与各分公司的INTERNET接入的安全问题，希望在总公司与各分公司之间建立一个VPN传输网络，解决以下的安全问题：
　　1）能够实现使用方便、维护简单、费用低廉、连接快速。
　　2）总部和各分公司的INTERNET接入安全，保护总部和各分公司的内、外网安全。
　　3）确保总公司和各分公司的数据在INTERNET上传输时，能够实现机密性、完整性和可用性。
　　4）确保网络连接和VPN通路的稳定、高效，便于维护和管理。
　　5）网络安全VPN系统建设的重点要保证总部和各分公司数据传输的安全，确保总部和各分公司不受攻击。
　　
　　解决方案
　　
　　根据实际应用和网络环境，总公司采用了NETSCREEN 25作为公司总部的VPN网关，各分公司采用了NETGEAR FVS328/FVS318，经过相关的配置，公司总部与各分公司之间，各分公司之间都能实现VPN加密连接。移动用户或出差的员工，安装SafeNet -RemoteSoft 客户端软件，经过相关的配置和授权，也可以实现与公司总部或相应的分公司进行VPN加密连接。
　　FVS328这一配备齐全、具有宽带能力的虚拟专用网络 (VPN) 防火墙利用 SPI、URL 访问和内容过滤、日志记录、汇报及实时告警来提供最高的安全性。
　　SYSLOG 和报告支持彻底全面的网络监控。IKE 认证让您对未授权的 VPN 网络访问高枕无忧，而全新的 AES（256 位）加密安全提供了目前市场上最难以渗透的加密方法之一。
　　通过VPNC组织认证的FVL328为产品VPN的功能、性能以及兼容性提供了最好的保证。
　　
　　方案特点
　　
　　1.灵活性
　　在正常的情况下，总部、各连锁店，根据安全策略，都可以正常的访问互联网。
　　2.安全性
　　总部与各连锁店均能实现网关防火墙保护，同时总部与分公司、移动用户之间的关键数据传输，均能通过VPN加密，确保重要信息不被窃听。
　　3.节省设备及运行费用
　　NETGEAR设备借用现有的Internet在网上建立专用的VPN通道。对于固定用户，只要在防火墙中添加一条策略即可，数据经过防火墙时，防火墙只要检测到这条信息到目的地址是需要经过加密的，将自动建立一条VPN通道；移动用户只需启动装载在终端的VPN软件即可。
　　4.强大的安全性和兼容性
　　NETGEAR是纯硬件防火墙，不需要其他平台支持，安全性极高。
　　NETGEAR防火墙通过VPNC测试，与其他通过IPSec认证的厂商设备相兼容。