我公司向把局域网的应用搬到互联网上，有什么好建议...

老板叫我出一个计划，把公司现有的应用（MIS、OA等）搬到互联网上，与各地分公司一起应用。要求:一是必须安全性好，二是要便宜，三是要快。我想来想去都没有好办法，我可不想重新买新的软件重新熟悉一次，何况老板也不愿花钱和不可能等那么长时间，请各位给我点好意见吧。

DDN-----就是不便宜

DDN绝对不合适，分公司多的话，点对点DDN的月租费就可以把你公司搞垮了（有点夸张），我还是推荐你用VPN（虚拟专用网），通过现有的Internet接入方式把公司的各个局域网连接起来，可以实现的效果是打开你的网上邻居就可以访问外地分公司的局域网，当然前提是你有访问的权限。

我的方案是采用硬件方式把各个分公司联系起来，实施超快，硬件到位了3个工作日内搞定。

功能绝对强大，不过价格也不低，平均一个点要1W以上。安全性绝对没问题，我采用的硬件本身就是一款优秀的防火墙。如果有出差在外的员工如老总、销售等还可以通过我们开发的软件来访问公司的任何一个局域网，软件的价格很低廉。该VPN平台的一大突出特点就是易于管理，傻瓜界面。我人在上海，有兴趣可以和我联系。13817752264 杨

为什么不用VPN呢！！？？？

您的需求正好是VPN能解决的问题。。花不了多少钱还不用改变你目前的网络配置。。3楼说的“平均一个点要1W以上”太夸张了。。哪会有那么贵。。

我们是生产SSL VPN的专业厂家。。有很多合适不同行业的优秀的解决方案。。如果您对VPN并不熟悉。。可以和我们联系。。我们的工程师将给您提供详细的说明和具体的方案！

欢迎致电安软！ 电话：010-62131966 MAIL：scanywhere@163.com 陈小姐

我们的网站：www.scanywhere.com

4楼的不知道不要乱说，便宜的方案我们也有，2000块钱一个点，不过性能不是十分稳定。VPN既然是走公网，如果现有的一端网络断了，怎么保证在重新联上互联网后能马上找到其他的点，比如最常用的ADSL，本身就是动态IP，时间长了自己就会断的。我说的一万多一个点可以很好的解决这方面的问题，另外我所采用的是NetScreen硬件，本身价格就不低，但设备本身就是一款优秀的防火墙。通过我们的VPN可以实现带宽管理功能（公司的带宽多少用来上网多少用来走VPN）、地理服务器功能等等；易于管理，管理界面更是简单的傻瓜界面，一看就明白。楼上的又能做到哪些呢？

通过我们的VPN可以实现带宽管理功能（公司的带宽多少用来上网多少用来走VPN）、地理服务器功能等等；

刚才有个地方说错了，不是地理服务器，是代理服务器

楼上用的东东是IPsec VPN吧？？我们的VPN是基于应用层的SSL VPN！！

在设计上，IPSec VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于，它们尽量提高IP环境的安全性。可问题在于，部署IPSec需要对基础设施进行重大改造，以便远程访问。好处就摆在那里，但管理成本很高。IPSec安全协议方案需要大量的IT技术支持，包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。

IPSec VPN最大的难点在于客户端需要安装复杂的软件，而且当用户的VPN策略稍微有所改变时，VPN的管理难度将呈几何级数增长。SSL VPN则正好相反，客户端不需要安装任何软件或硬件，使用标准的浏览器，就可通过简单的SSL安全加密协议，安全地访问网络中的信息。SSL VPN避开了部署及管理必要客户软件的复杂性和人力需求。因此SSL VPN降低了部署成本，同时也减小对日常性支持和管理的需求。而且SSL VPN属于即插即用型的VPN。使用起来非常的方便！全部的配置只需要几个小时，而且对您已有的网络不需要任何的改动！

应用简便和成本低就是我们VPN的最大的特点！楼上的不要不懂装懂！

用VPN吧，我公司在3月仅一个月时间就完成了网络转移了 我们情况差不多，我们选择用软件VPN来连接所有的公司和分公司需要共享应用程序的电脑，VPN传送我们选择加密功能，价钱还便宜，我们一共只花了不到两万和一个月时间就完成了整个工程，你可以到这里看看：http://www.eyesom.com/products/vpn1.htm

直接现有的软件系统完全可以实现，2000server上配的vpn安全性和稳定性都非常好的，还买什么产品啊

唯一的一点，如果你用的是adsl动态ip的话，可能要用ddns了

各位大虾不要吵了，不看不知道，一看吓一跳，

我公司在同城有三家店，想互联，请给点意见，或联系我，联系方式如下：

说来说去，4楼和7楼的mm还是没明白我的意思。

我现在第三遍告诉你我采用的是硬件设备，根本没有你所说的客户端需要安装复杂的软件，设备配置好了几乎可以即插即用。你们的VPN是基于WEB的，那如果客户的服务不是web的，怎么的用你的ssl vpn ,客户需要的是几个网络要相互连接，实现所有的网络应用，怎么用你的ssl vpm。

大家在这里只是互相交流，提供一个信息平台，不负责任的说别人不懂装懂的人是很无知的

楼上的兄弟：

请问楼上的兄弟，你做过几个ipsec vpn的项目？最大的做过全国几个点的部署？

1、部署IPSec需要对基础设施进行重大改造？？

现在部署ipsec的网络是非常简单和快速的，基本上不需要对原先的基础设施做任何的变化。特别有了nat-t技术之后。

2、IPSec安全协议方案需要大量的IT技术支持，包括在运行和长期维护两个方面？？你维护过几个ipsec vpn的项目？？

现在好的vpn网关设备都有很好的qos保证，比如心跳功能，自动检测vpn的连接情况，部署之后，几乎没有任何的维护工作

3、而且当用户的VPN策略稍微有所改变时，VPN的管理难度将呈几何级数增长。？？？

先进的psec vpn都支持hup-spoke的功能，何来几何级数增长？

所以我觉得是你不知道，不要在这里瞎讲，要卖东西也不是这么打击别人的，何况你说的实在一塌糊涂。

何况ssl vpn如何实现c/s的程序在vpn里面的运行，如何实现域用户的相互访问，如何实现数据库odbc等方面的应用等等。。。。。。。。。。。。。

我觉得：从LAN-to-LAN的互连来将，就要到IPSec（vpn来讲）。而SSL VPN被认为最适合于远程员工访问基于Web的应用，这点确实比ipsec的远程方式要方便。

因此从这个意义上来说，ssl是多ipsec的一种补充，谈不上谁好谁不好，还是要看客户的时间情况来推荐合适，合理的方法。

然而如果需要全面的的连接方式，满足各种应用，IPSec无疑是首选。

我的msn fredzhen@hotmail.com 欢迎交流！

楼上的是做技术的还是做销售的，有点好奇……

我是无业游民，你给我500块，我马上帮你搞定。用LINUX架VPN的服务器，很稳定。用多条ADSL给你做网络负载均衡，不用担心网速的问题。用动态IP帮你解决IP的问题，防火墙我帮你写，客户端更容易，稍微懂点电脑的人就可以配出来了。他们的要好几W，我只要500块就够了。你的网络流量不是很大，没必要花那么多钱。

反正我现在也没工作，拉点散活来做。

晕，这也行