总公司通过VPN与分公司连接方案（以下文中所提及设备仅供参考）项目建设需求总公司与各分公司、旗舰店和移动VPN用户的连接是通过Internet采用VPN（VPN名词注解：虚拟专用网络的功能是：在HYPERLINK"https://baike.baidu.com/item/%E5%85%AC%E7%94%A8%E7%BD%91%E7%BB%9C"\t"https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/_blank"公用网络上建立HYPERLINK"https://baike.baidu.com/item/%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C"\t"https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/_blank"专用网络，进行HYPERLINK"https://baike.baidu.com/item/%E5%8A%A0%E5%AF%86"\t"https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/_blank"加密通讯。在HYPERLINK"https://baike.baidu.com/item/%E4%BC%81%E4%B8%9A%E7%BD%91%E7%BB%9C"\t"https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/_blank"企业网络中有广泛应用。HYPERLINK"https://baike.baidu.com/item/VPN"\t"https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/_blank"VPN网关通过对HYPERLINK"https://baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%8C%85"\t"https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/_blank"数据包的加密和数据包目标地址的转换实现HYPERLINK"https://baike.baidu.com/item/%E8%BF%9C%E7%A8%8B%E8%AE%BF%E9%97%AE"\t"https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/_blank"远程访问。）方式进行连接，为保证内网的安全，需要使用具有VPN方式的防火墙，满足各分公司、旗舰店和移动VPN用户连接到办公网的需求。要保护整个网络免受病毒、垃圾邮件和其他不适宜内容的侵扰，以保证办公网的网络安全。华为SecPath防火墙/VPN组网方案方案说明根据总公司信息平台建设的要求，我们配置了1台华为的高端安全网关SecPath1000作为总公司的中心端设备、多台百兆安全网关SecPath100F作为各分公司、旗舰店和移动VPN用户与总公司中心互联设备。移动用户客户计算机安装VPN移动客户端软件SecPoint，另外可以配置SecKeyUSBKey存储用户端配置信息、用户数字证书以及用户名密码等信息，实现移动用户即插即用接入总公司信息中心内部局域网；在本方案中配置的SecPath防火墙与VPN网关系统是一个基于自主版权的安全操作系统平台，是防火墙与VPN网关的集成产品，能够实现移动用户、局机关、区县局与省中心网络数据传输之间的加密、认证功能。SecPath防火墙&VPN网关系统除具有强大的防火墙功能之外，作为众多移动用户的接入的VPN网关服务器端，它本身具有以下显著的特点：高可用性支持多种VPN业务，如IPSecVPN、L2TPVPN、GREVPN、华为动态VPN等等，可以针对客户需求通过拨号、租用线、LAN等方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。安全网关支持完备的加密解决方案，通过加密芯片，实现线速IPSec性能。高易用性（集中管理/策略自动下发）VPNManger(QuidVi