为提高企业内网和公网数据传递的安全性，基于动态多点VPN与防火墙的安全网络进行设计。公网通过总部和分部之间建立专用的虚拟隧道，数据安全使用了DES、DH、数字签名等技术。内网利用思科防火墙进行配置策略，允许低安全等级区域的数据流量传递到高安全等级区域，高等级区域的数据流量传递到低等级的区域进行NAT变换。通过实际案例测试该网络组网的安全性和稳定性。结果表明，该网络组网的安全性和稳定性，数据传输成功率达100%，企业内部网络和外部网络实现数据区分，达到了保护内网地址和数据流量的目的。

• 单位
  辽宁民族师范高等专科学校