|
|
|
|
|
|
|
|
|
|
|
|
| 13.如果在XPO VPN上实施应用 ,你公司是否有相关支持产品 ,是否可以进行具体项目的实施? |
| 14.产品的售后服务、技术支持如何?软件在使用中出现问题 ,在当地如何得到技术支持和服务? |
| 15.你们的硬件产品售后服务是怎么样的? |
| 16.电信与网通互通速度慢你们有办法解决吗? |
| 17.我们只想用VPN进行联网传输数据,不想让局域网中的电脑上互联网用你们的VPN能做到吗? |
| 18.我们想认分支机构通过总部的宽带进行上网,能不能实现? |
| 19.我们可不可对于VPN用户访问公司总部的权限进行划分? |
 |
|
|
问: |
1.XPO VPN的安全性如何? |
答: |
迅博XPO VPN采用以下几种措施保障用户VPN系统的安全:
所有经由XPO VPN隧道进行传递的数据都是经过了AES/3DES加密算法的128-168位的加密,可以有效的防止数据的被窃听或篡改。
严格的密钥认证,只有知道密钥的用户才可能接入,防止非法用户闯入,密钥由公司网管统一保管,可随时变更。
iNAS数字证书技术,支持PKI认证体系,绑定VPN用户的计算机硬件信息(硬盘、CPU、网卡等),只有用户名、密钥、用户数字证书全面通过认证才能接通,即便用户名和密码被人窃取,VPN网络依旧牢不可破。
强大的内网管理功能,分支机构通过VPN连到总部局域网后,只能访问总部管理员为其分配的内网资源,不同的分支机构可设定不同的访问权限,避免有人利用内网进行恶意攻击,有效保障网络的安全。 |
| |
|
|
|
|
问: |
2.XPO VPN的稳定性可靠吗? |
|
答:
|
迅博XPO VPN采用内核驱动技术,工作于操作系统的底层,以服务的方式启动,稳定性和操作系统是同一个级别,自XPO VPN产品发布三年来,已经有近千家客户,上万个复杂网络环境网络的实际运行,完全可以做到长时间的稳定运行,满足用户对稳定性高的要求,无论是哪个版本,无论试用还是正式运行,都以稳定、安全的品质赢得客户信赖。 |
| |
|
|
|
|
问: |
3.XPO VPN的速度如何? |
|
答: |
VPN以互联网作为物理承载层,通过隧道与加密、认证技术实现远程专网,因此VPN的速度首先受接入到互联网的带宽影响,然后受VPN产品本身的转发性能影响。
衡量VPN产品速度的唯一指标是带宽利用率,带宽利用率的计算和测试方法为:首先选择2点,其中一点具有公网IP地址,然后从具备公网IP地址的一端通过FTP拷贝一个大的文件(如10M的压缩文件),计算传输时间,假设时间为m1,然后在2点间建立VPN隧道,通过VPN隧道拷贝同一个文件,计算传输时间,假设时间为m2。m2/m1即为带宽利用率。
迅博VPN软件的带宽利用率一般为90%左右(在一般的PC配置情况下)。 |
| |
|
|
|
|
问: |
4.使用XPO VPN是否支持动态IP地址?能穿透路由器或防火墙吗? |
|
答: |
XPO VPN支持ADSL/XDSL/MODEM/小区宽带/大厦IP等多种接入访式,不管客户采用那种上网方式,只要安装XPO VPN就可以实现互连,所以不管是动态IP、静态IP 、私有IP都可以实现互联。
一般XPO VPN工作的端口是大于6000以上的端口,客户可以自行选择,如果采用路由器和防火墙代理上网时,只要在防火墙或路由器上打开XPO VPN所用的端口就可以了,对于两边都是路由器代理上网的情况只要有一端做端口映射就可以了,或者采用XPO VPN双NAT版本,不用对网络设备做任何调整NAT两边可以实现直联,此技术国内唯一。 |
| |
|
|
|
|
问: |
5.VPN网络建立并PING通后,如何使用? |
|
答: |
VPN网络建立后,只要能PING通远端私网IP地址或者XPO-IP地址,说明VPN已经正常建立,企业内部的广域网(WAN)已经部署完成,在使用时一般有如下方式:
1、直接在“开始”-》“运行”菜单中输入\\ip地址访问远程机器
2、通过搜索计算机来找到对方
3、通过网上邻居访问对方
4、通过上层应用软件实现资源共享
一般企业都会选择 通过上层应用软件的方式实现资源共享与管理,例如通过 ERP/CRM/OA/FTP等软件实现数据同步。 |
| |
|
|
|
|
问: |
6.我的ADSL为512K/S的速率,但使用VPN后,为什么只有40多K的速度? |
|
答: |
ADSL是不对称数字线路的缩写,ADSL接入方式有一个显著的特点是不对称,即上行速度慢而下行速度快,一般来说上行速度最多为512K(下行2M的情况下),很多地区的上行速度为128K/256K/384K,具体速度可以咨询运营商。因此,如果2个点都是ADSL建立VPN隧道,VPN的速度受上行带宽的影响,如果上行带宽为128K的话,通过VPN传输的最高速度也就是128K了。
有些用户用
FTP等软件测试后,发现速度只有40KBYTE/S,这也是正常的速度,因为速度有两个基本单位:KBYTE/S
和KBIT/S,一般的,电信宣传多是是以后者为单位的,但很多软件测试是以前者为单位的,如果是40KBYTE/S的话,相当于320KBIT/S,速度比较正常(ADSL上行带宽很多不超过384KBIT/S,有些地区甚至为128KBITS/S)。我们所说的专线速度,都是以KBIT/S为单位,如64K的专线只有8KBYTE/S。 |
| |
|
|
|
|
问: |
7.XPO VPN如何保证网络及资源的安全性? |
|
答: |
一方面,迅博 VPN遵循IPSEC安全体系结构,来实现隧道建立、数据加密及完整性检查,同时迅博VPN还采用数字证书技术(X.509)以及访问控制技术,来实现VPN接入合法性认证与检查。
例如,迅博 VPN可以实现与所安装的机器实现硬件绑定,如果其他机器采用同样配置则无法接入到公司网络。如果进行机器更换,则需要系统管理员解除硬件绑定,操作方法见前面的配置说明。 |
| |
|
|
|
|
问: |
8.VPN解决动态IP寻址方法有哪些,各有什么优缺点? |
|
答: |
如果要建立VPN隧道的两端全部是动态IP地址,则会有一个问题,一端如何找到另一端?否则茫茫互联网世界里,两端是无法建立VPN隧道的。为了解决这个问题,通常有如下3种方式:
a) 通过DDNS(动态域名系统)解决,大多数VPN产品使用这种方式
b) 用户如果有自己的网站,使用自己的网站解决,部分VPN产品使用这种方式
c) 通过使用目录及策略服务器解决,少数VPN产品采用这种方式。
它们之间的优、缺点比较如下:
1、 DDNS、WEB脚本寻址
优点:实现简单、大多数VPN厂商采用此方式
缺点:安全性差、依赖于WEB服务器、容易受攻击同时稳定性比较差;采用脚本编程,无法将脚本语言编译,因此很容易被外人知道寻址的协议方式,容易导致非法用户的干扰。
2、 XPO iNAS(智能网络认证服务)寻址。
优点:安全性极高,采用UNIX目录服务,隐蔽性好,不依赖于WEB服务,采用C语言实现,高效、稳定,寻址通道采用128位加密。
缺点:成本较高,实现复杂。
目前迅博VPN软件可以支持上述三种方式的任何一种。
|
| |
|
|
|
|
问: |
9.到底是软件VPN好还是硬件VPN好? |
|
答: |
VPN是一种技术,软件和硬件只是这种技术不同的表现形式。所以,仅以软件或是硬件来衡量产品的优劣意义不大,用户应该从技术层面比较不同的产品,即便VPN产品的表现形式相同其技术实质可能差别甚远,例如都有VPN功能,但高端的Cisco VPN设备和低端的带有VPN功能的共享上网器在技术含量上差距就非常大。 还有专业的软件VPN和windosws自带的VPN,都可以实现互联,但是使用的效果也是相差甚远,所以单纯的就软件或硬件VPN外在表现形式定义他们的好与不好,是不太科学的。目前主流的VPN产品都在向软、硬结合的方向发展,以适应更广泛的用户选择。 |
| |
|
|
|
|
问: |
10.VPN可以实现远程分公司通过总部上网吗?总部可以对分公司内部访问互联网进行控制吗? |
|
答: |
是可以的,如果分公司和总部都选用迅博VPN NG系列产品,是可以做到分公司都通过总部宽带上网,并且总部对分公司的电脑上网等行为都可以进行控制,整个集团管理起来非常方便。大大降低IT部门的工作量。 |
| |
|
|
|
问: |
11.我们用的软件或系统要求分公司和总部网络必须在同一网段上,你们可以做的到吗? |
答: |
迅博NG硬件系列VPN产品,均支持分支和总部在同一网段上,更好的满足客户的应用。 |
| |
|
|
|
问: |
12.我们是政府部门,单位网络结构不允许调整,可以用你们的产品吗? |
答: |
迅博VPN提供了透明网络技术,在不改变客户网络结构的情况下,将我们的设备接入到单位网络里,就像局域网中增加一台PC机一样,便可以和远程VPN进行通信了,此项技术保护了客户的已有IT投资,又发挥了各个设备的专长,得到了很多客户的称赞。 |
| |
|
|
|
| 问: |
13.如果在XPO VPN上实施应用 ,你公司是否有相关支持产品 ,是否可以进行具体项目的实施 ? |
答:
|
迅博公司是专业的VPN产品和方案提供商,我们在实施的过程中和很多优秀 的应用公司结成战略合作伙伴,例如:金碟,用友等。如果您需要实施相关应用 ,我们会和这些公司一起为您服务,选择最适合您的解决方案。 |
| |
|
|
|
| 问: |
14.产品的售后服务、技术支持如何?软件使用中出现问题 ,在当地如何得到技术支持和服务? |
答:
|
我们公司深圳总部,各办事处和分公司都有专门技术人员负责售后技术支持,提供远程协助。我们在广州、北京、长沙、青岛等地都设有公司或办事处,另外在很多地方也有相关代理,您可以直接跟总部联系,也可以跟办事处, 代理商联系,取得技术支持。我们的产品承诺免费维护一年。 |
| |
|
|
|
| 问: |
15.你们的硬件产品售后服务是怎么样的? |
答:
|
迅博公司所有硬件产品均提供3个月包换一年免费保修服务,非人为因素造成的产品不能正常使用,自购买之日起一年内,迅博公司提供免费保修服务,不收任何费用。对于一年后,客户只要按时交纳服务费及设备保修费,迅博公司仍提供保修或免费硬换服务。 |
| |
|
|
|
| 问: |
16.电信与网通互通速度慢你们有办法解决吗? |
| 答: |
电信和网通之间相互通信是很多企业所面临的问题,由于是两个不同ISP运营商之间为了相互的利益对彼此的宽带用户进行了限制,第三方很难通过单纯的技术手段来解决这个问题,迅博公司针对电信和网通互联的用户提供了两种解决方案,一种是通过总部部署电信和网通的两条宽带,同时采用迅博VPN的双线产品如(NG520、NG1000、NG1200等),在VPN的接入上保证电信用户通过总部的电信宽带接入,网通用户通过总部网通宽带接入,这样就不存在电信和网通的通讯瓶颈问题了;另一种方法是由于客观原因客户总部和分支都不能申请到两条不同ISP的宽带,迅博公司专门提供了一种VPN中转加速服务,让客户的和总部连接比较慢的VPN接点经由迅博公司的专用线路进行和公司总部进行连接,与总部连接速度快的客户端直接和总部互联,有效消除网络瓶颈,并且总部也不用申请双线。后一种方式企业只需付少量租金就可以节省一条宽带的费用,最重要的是解决了公司电信与网通互连的速度问题。可谓一举两得。 |
| |
|
|
|
| 问: |
17.我们只想用VPN进行联网传输数据,不想让局域网中的电脑上互联网用你们的VPN能做到吗? |
| 答: |
可以做到的,采用迅博NG系列硬件VPN,通过迅博VPN自带企业级防火墙功能可以实现只进行VPN连网,控制局域网电脑不能访问互联网。我们高速公路收费用户和中石油客户都有这方便的要求。 |
| |
|
|
|
| 问: |
18.我们想认分支机构通过总部的宽带进行上网,能不能实现? |
| 答: |
可以实现的,迅博VPN支持透明代理功能,VPN进行连接后,分支通过总部NAT代理进行上互联网,并且总部可以通分支机构上网的权限做一限制。 |
| |
|
|
|
| 问: |
19.我们可不可对于VPN用户访问公司总部的权限进行划分? |
| 答: |
可以实现的,VPN用户联网后,通过迅博VPN自带企业级防火墙模块,可以对VPN用户访问内网资源进行协义、端口、IP等方式设定,只允许VPN用户访问被授权的资源。 |
| |
|
设为首页
收藏本站
