远程分支网络覆盖解决方案

和防火墙功能，不提供802.1X、MAC地址或者Portal认证等安全特性，因此无法保证分支机构网络中接入用户的合法性，也无法了解到有哪些用户正在连接分支机构网络，以及这些用户通过分支机构网络连接了哪些网络资源。所以，采用VPN路由器的方式来进行分支机构组网存在着明显的安全隐患，而且管理异常复杂。

ALU的VBN解决方案借助于强大的集中式管理和控制技术以及分布式用户防火墙功能，可以将VPN客户端方式与VPN路由器方式的优点结合起来，同时消除所有的相关不足，为企业提供真正安全、易用的虚拟化企业分支网络。

1.1.3.1 端到端的网络安全

由于ALU VBN解决方案在一定程度上是ALU现有的瘦AP架构无线网络在Internet和安全有线接入能力上的扩展和延伸，因此自然而然地继承了目前ALU瘦AP解决方案所具有的一切安全特质。 身份认证

ALU远程接入点在有线和无线接口上都能够提供完善的身份认证机制，包括802.1X、MAC地址和Portal认证，并且还能够通过身份认证来动态分配用户角色，为基于角色的防火墙策略控制提供条件。 策略控制

在远程接入模式下，ALU控制器独特的用户防火墙会自动分发到每一个远程接入点上，并根据远程接入点上每一个用户的身份角色，实施相应的防火墙策略，包括权限策略、带宽策略和会话数控制策略等。 加密传输

ALU远程接入点在连接Internet线路后，会自动发起到中心控制器的IPsec隧道，并通过IPsec加密隧道来同步软件和配置文件，以及传输用户数据。因此，在跨越Internet时可以实现数据传输的私密性和完整性。

1.1.3.2 网络管理简单易行

除了与ALU瘦AP架构的安全性一脉相承，ALU VNB解决方案还完美地继承了瘦AP架构的简单性，使网络管理人员的维护负荷大幅下降。