IPSec计划实现分支机构和总部互联

随着社会经济的发展，保险、餐饮、加油站等行业呈现出快速增长的趋势，连锁分支机构的数量也在增加。鉴于连锁企业地理位置分散，网点众多，为了方便掌握各网点的实时情况，提高管理质量和效率，同时加入WTO经济全国化带来的挑战。

IPSec计划实现分支机构和总部互联网大型连锁企业一般有成千上万的分支机构，如何连接大型分支机构？由于投资成本高，实施困难，专线显然是不现实的。该方案已成为大多数企业普遍采用的解决方案。解决方案(VirtualPrivateNetwork)该技术是一种新兴的在公共网络上建立私人网络的技术。为了防止恶意用户窃听、篡改和攻击广域网上的日常业务数据，该方案可以解决这些问题。然而，在方案网络建设后，覆盖面广，分支机构规模大。建议在确保方案业务稳定、减少日常维护工作量、降低障碍排除难度的前提下，对整个网络进行部署Site-to-Site方式的IPSec方案。

为了精细管理业务，通过在总部防火墙上配置域间规则，可以实现访问控制；同时打开DDOS防御出口防火墙和总部服务器免受拒绝服务攻击。对于分支机构，攻击防范策略和访问控制策略可以在防火墙上启动。

BIMS由于规模小，实现实时监控、配置和版本管理的大多数分支机构选择更经济ADSL接入中心端的方式，如PPPoE拨号。由于分支机构的设备数量越来越庞大，且地理位置分散，很多设备通过DHCP获取IP地址或位于NAT网关后面。传统的SNMP就网络管理而言，这些边缘接入设备是其管理的盲点SNMP网络管理主要通过SNMP、Telnet实现网络设备管理等协议，要求网管了解被管设备IP地址，并且可以主动向设备发起请求并建立网络连接。如果设备的IP如果地址不固定，主动管理的难度就会增加NAT网关背后，网管无法主动与设备建立网络连接，也无法管理这些设备。BIMS(BranchIntelligentManagementSystem)智能管理系统是分支节点H3C针对上述问题推出的解决方案实现动态获取IP地址设备或位置NAT集中、有效地监控和管理网关背后的设备，特别是对于业务应用基本相同、数量庞大、分布广泛的网络终端设备，BIMS它将大大提高管理效率，节约管理成本。

对于多分支机构的大型企业，不仅要实现分支机构与总部的网络互联，还要考虑对庞大分支机构设备的监控和维护。