BizVNN (Business Virtual Native Network)，中文意思是“商用虚拟本地网”，是为接入因特网的任意两个机器提供连通的服务。装了BizVNN 的机器就像处于同一个局域网中一样，即使这些机器都不拥有公网地址，而都是处于私网内。BizVNN 与传统VPN最大的不同在于两点：无服务器和P2P。无服务器有效地减少了企业所需的额外带宽，并且企业无需维护额外的硬件，也无需申请额外的固定公网地址，甚至不需要更改任何企业网络配置；P2P  

特性使得企业内部可以通过BizVNN 直接（无需任何中央转发）传输海量的数据，这充分利用了带宽并且提高了数据传输的性能。BizVNN 综合利用了网络技术、NAT 穿透技术、访问控制技术和加密技术，在因特网之上建立起任意BizVNN用户间都能连通的“本地”网络，保证数据在BizVNN 通道中进行安全传输。  

　　与传统VPN产品比较  

BizVNN 是由2个部件组成的: BizVNN-Manager 和 BizVNN-Client，分别称作BizVNN 管理中心和BizVNN 客户端（或称BVNN客户端）。BizVNN-Manager 用于支持用户认证和相互间的访问控制，比如支持只有属于同一个公司的用户间才可以相互访问的专用组和白名单功能。BizVNN 管理中心又常被称作BizVNN 管理器或者BizVNN 服务器。BizVNN-Client 是运行于用户接入互联网的机器上（操作系统支持从Windows 98 到 Windows XP的全系列）的软件。当用户运行BizVNN 客户端，输入自己的BizVNN 账号并通过了BizVNN 管理中心的认证后，就可以相互建立直接的TCP/IP连接了，无需考虑自己和对方是否处于SOHO 网关之类的NAT 设备的后面。企业用户不需要运营自己单独的BizVNN 管理器，而是直接使用BizVNN 运营的专用管理器。  

BizVNN 与 NAT 穿越  

IPv4地址的稀缺，上网方式的多样性（公网IP、动态拨号、ADSL、局域网接入等），越来越多的用户经过SOHU路由器或者防火墙连到互联网，国内尤其如此。于是很多用户仅仅拥有的是私网IP地址，这样这些用户虽然可以访问网页，收发邮件，但是很难让他们直接找到对方进行连接并通讯，于是QQ这样的IM软件或者Skype这样的VoIP软件就必须提供代理服务器用于转发这些用户间的数据。  

NAT就像大楼的门卫：会检查进入大楼的人员，但信任外出的人员。不同大楼的2人需要访问对方时，两个大楼的门卫都会阻止，除非相应大楼中的那个人主动通知门卫有某人会来。都处于NAT环境的两台主机就像两个大楼中的两个人。当前一些IM或者VoIP通过转发时，由于转发服务器可能与双方都不近，或者由于负载过大，往往导致语音的明显延时和质量下降。  

BizVNN 通过对各种NAT 行为的分析和研究，并辅助公网上架设的“协调服务器”解决了98%以上的NAT 穿越问题，使得用户可以直接建立连接。“协调服务器”只用于帮助用户建立连接，连接成功建立后，所有的用户数据都不需经过“协调服务器”，而是直接传送到对方。  

BizVNN 与 应用透明集成  

大多数IM 、游戏或者VoIP 软件都或多或少地使用了NAT 穿越技术，但是这种穿越只能为这些特定的软件自身使用。BizVNN 使用了虚拟网络技术，使得NAT 穿越后的通道可以为任何TCP/IP/IPX 应用所使用，就是应用透明。这扩大了穿越的使用范围，使得即使像Web/FTP服务器这样的传统网络应用无需做任何程序改动也可以直接在内网上架设并被互联网上的用户访问。  

BizVNN 与 安全  

BizVNN 除了IPSec 中常用的加密和校验技术，更进一步内置提供了访问控制名单以帮助用户实现全面的安全方案。  

数据加密: 用户之间的通讯通过服务器协商密钥，使用带8位IV的3DES加密，SHA1校验；不同组的用户缺省不能通讯，因为无法协商密钥。  

用户认证: 用户和服务器之间的通讯使用用户账号的登陆密码做challenge-response并协商一个160 bits (sha1(passwd,random)) 的session key进行RC4加密；专用组用户的初始密码都是管理员分配，但是用户知道自己的密码后可以修改自己的密码。  

访问控制: 只有同一组内的用户才可以相互访问；用户自己可以进一步设置黑白名单；使用白名单时，只有名单内的组内用户才可以访问自己。 
 
　　系统拓扑图 

　　系统特点： 

无服务器VPN，用户无需添加和维护额外的硬件，无公网IP双方自由连接；无需添加和维护额外的硬件，与其他 VPN 解决方案不同，您既不需要在路由器上进行诸如端口映射的配置调整，也不需要增加额外的防火墙到 VPN 服务器的前端，无需额外的带宽。 

系统报价： 

编号 描述 年总费用 

VNN-Pro-2 支持最多2台机器连成局域网 240元 

VNN-Pro-05 支持最多5台机器连成局域网 600元 

VNN-Pro-10 支持最多10台机器连成局域网 1000元 

VNN-Pro-25 支持最多25台机器连成局域网 2000元 

支持更多用户报价电话协商。