用于企业级 ERP 系统的下一代 VDL (虚拟数据专线)

双方都连接了固定 IP 数据中心

跨网络服务器的常见问题

1. 数据滞后 (网络延迟 ...)
2. 响应时间和带宽
3. 被中国长城防火墙阻挡
4. 线路租费昂贵

通用解决方案

1、IPLC：国际私人租赁电路, MPLS : Multiprotocol Label Switching
2、CloudVPN、SD-WAN、VPN ...
3、虚拟数据专线（VDL）：下一代数据线路技术

我们熟悉 Netgate pfsense 防火墙解决方案，我们是网络安全专家。我们提供最安全和成本效益的 VDL.

中国办公室连接到固定 IP 中国 IDC，香港办公室连接到固定 IP 香港 IDC，我们在两个 IDC 之间建立 VDL

我们称之为虚拟数据专线（VDL）：两端都有固定的IP，两端都有稳定的带宽，两端都在本地数据中心，两端都连接着专用的安全路由器

HK office: +852 2312-0878 Email: sales_team (at) topscoms. com  

China office: +86 0755 2590-4562 Email: sales_team (at) topscoms. cn

2M: HK$800/每月, 覆盖两地办公点
3M: HK$1100/每月, 覆盖两地办公点
4M: HK$1400/每月, 覆盖两地办公点
5M: HK$1800/每月, 覆盖两地办公点
6M: HK$2000/每月, 覆盖两地办公点

 

* 包括 pfsense 路由器，数据中心和带宽成本和一般支持

* 可以提供中国增值税发票

使用加密路由的安全隧道

 Wireguard 快速、现代、安全的隧道，来自 pfsense+

Wireguard 快速、现代、安全的隧道，来自 pfsense+)

WireGuard® 是一个极其简单、快速和现代的 VPN，利用了最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更有用，同时避免大规模的麻烦。它的性能要比 OpenVPN 好得多。WireGuard 被设计成一个通用 VPN，可以在嵌入式接口和超级计算机上运行，适合许多不同的环境。它最初发布于 Linux 内核，现在是跨平台的 (Windows, macOS, BSD, iOS, Android) 和广泛部署。它目前正在大量开发中，但它可能已经被认为是行业中最安全、最容易使用、最简单的 VPN 解决方案。

WireGuard 白皮书

 

WireGuard 概述

如果你想了解 WireGuard 的总体概念，请继续阅读。然后您可以安装，并阅读关于如何使用它的快速入门说明。如果您对内部的工作原理感兴趣，您可能会对协议的简要摘要感兴趣，或者通过阅读技术白皮书来深入了解，该白皮书更详细地介绍了协议、密码学和基础知识。如果你想在一个新的平台上实现 WireGuard，请阅读跨平台说明。WireGuard 通过 UDP 安全地封装 IP 数据包。您添加一个 WireGuard 接口，用您的私钥和对等的公钥配置它，然后通过它发送数据包。所有密钥分发和推送配置的问题都超出了 WireGuard 的范围;这些问题最好留给其他层处理，以免我们最终导致 IKE 或 OpenVPN 的臃肿。相比之下，它更像 SSH 和 Mosh 的模型;双方都有对方的公钥，然后就可以通过接口开始交换数据包。

简单的网络接口

WireGuard works by adding a network interface (or multiple), like eth0 or wlan0, called wg0 (or wg1, wg2, wg3, etc). This network interface can then be configured normally using ifconfig(8) or ip-address(8), with routes for it added and removed using route(8) or ip-route(8), and so on with all the ordinary networking utilities. The specific WireGuard aspects of the interface are configured using the wg(8) tool. This interface acts as a tunnel interface.

WireGuard associates tunnel IP addresses with public keys and remote endpoints. When the interface sends a packet to a peer, it does the following:

1. This packet is meant for 192.168.30.8. Which peer is that? Let me look... Okay, it's for peer ABCDEFGH. (Or if it's not for any configured peer, drop the packet.)
2. Encrypt entire IP packet using peer ABCDEFGH's public key.
3. What is the remote endpoint of peer ABCDEFGH? Let me look... Okay, the endpoint is UDP port 53133 on host 216.58.211.110.
4. Send encrypted bytes from step 2 over the Internet to 216.58.211.110:53133 using UDP.

When the interface receives a packet, this happens:

1. I just got a packet from UDP port 7361 on host 98.139.183.24. Let's decrypt it!
2. It decrypted and authenticated properly for peer LMNOPQRS. Okay, let's remember that peer LMNOPQRS's most recent Internet endpoint is 98.139.183.24:7361 using UDP.
3. Once decrypted, the plain-text packet is from 192.168.43.89. Is peer LMNOPQRS allowed to be sending us packets as 192.168.43.89?
4. If so, accept the packet on the interface. If not, drop it.

Behind the scenes there is much happening to provide proper privacy, authenticity, and perfect forward secrecy, using state-of-the-art cryptography.

加密密钥路由

WireGuard 的核心是一个称为加密密钥路由的概念，它的工作原理是将公钥与隧道内允许的隧道 IP 地址列表关联起来。每个网络接口都有一个私钥和一个对等体列表。每个对等点都有一个公钥。公钥简短而简单，对等体使用公钥进行彼此身份验证。它们可以通过任何带外方法传递，以便在配置文件中使用，类似于将 SSH 公钥发送给访问 shell 服务器的朋友。

内置的漫游

客户端配置包含其单个对等端(服务器)的初始端点，以便在接收加密数据之前知道将加密数据发送到哪里。服务器配置没有其对等端(客户机)的任何初始端点。这是因为服务器通过检查经过正确身份验证的数据的来源来发现对等节点的端点。如果服务器本身更改了自己的端点，并向客户机发送数据，客户机将发现新的服务器端点，并同样更新配置。客户机和服务器都将加密的数据发送到最新的IP端点，并对其进行真实解密。因此，在两端都有全IP漫游。

容器准备就绪

WireGuard 使用最初创建 WireGuard 接口的网络名称空间发送和接收加密包。. 这意味着你可以在你的主网络命名空间(可以访问 Internet )中创建 WireGuard 接口，然后将它移动到一个属于 Docker 容器的网络命名空间中，作为该容器的唯一接口。这确保了 container 访问网络的唯一可能方式是通过一个安全加密的 WireGuard 隧道。

追踪 IP 地址...

Watchguard 设备固件过期了吗 ... ?

厌倦了昂贵的固件升级付费吗 ... ?

是否需要下一代防火墙特性：IDS、 IPS、 IP 声誉、ET、思科自动识别、自动防御的免费实时更新 ...

您可以考虑升级到 pfsense，同时保持防火墙规则不变

我们提供了一个“无害”升级过程，使用全新的 pfsense M.2 SSD 或 pfsense sata SSD 系统令你过时的 Watchguard 防火墙再生。   (同时保持原有 Watchguard 固件保存在相同的硬件中)

Watchguard XTM 505 Watchguard XTM 510 Watchguard XTM 520 Watchguard XTM 530

请拨打 +852.23120878 获得技术支持

WatchGuard XTM 5XX 系列防火墙设备具有最新版本的 pfsense 和免费的思科自动感应，自动防御订阅，这是多么神奇的成本效益组合！

Sophos 设备固件过期了吗 ... ?

厌倦了昂贵的固件升级付费吗 ... ?

是否需要下一代防火墙特性：IDS、 IPS、 IP 声誉、ET、思科自动识别、自动防御的免费实时更新 ...

您可以考虑升级到 pfsense，同时保持防火墙规则不变

我们提供了一个“无害”升级过程，使用全新的 pfsense M.2 SSD 或 pfsense sata SSD 系统令你过时的 Sophos 防火墙再生。 (同时保持原有 Sophos 固件保存在相同的硬件中)

Sophos XG 210 Sophos XG 230 Sophos XG 310

请拨打 +852.23120878 获得技术支持

Sophos XG 系列防火墙设备具有最新版本的 pfsense 和 免费的 思科自动感应，自动防御订阅，这是多么神奇的成本效益组合！

以下 Flexi 端口模块可用于我们目前的 Sophos 1U 防火墙设备

	XG 210 Rev. 3	XG 230 Rev. 2	XG 310 Rev. 2	XG 330 Rev. 2	XG 430 Rev. 2	XG 450 Rev. 2	Previous XG 1U Models
8 Port 1GE Copper
8 Port 1GE Fiber SFP
2 Port 10GE Fiber SFP+
4 Port 10GE Fiber SFP+
2 Port 40GE QSFP+
4 Port PoE
8 Port PoE
4 Port copper LAN Bypass

Sophos XG-310