方案概述
随着企业规模的发展,信息化时代的到来,越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务 并采用internet来开展更多的商务活动,由于种种原因,稍具规模的企业都不只是一个办公场所,而是有总部 、分公司、办事处、工厂、仓库等多个业务点,既然越来越多的应用了计算机和各类软件系统来处理企业业务, 企业的应用系统(如ERP、财务、文件传输、内部实时邮件等)如何扩展到远程分支机构中去?成了众多企业的 一个难题!
总部与分公司、工厂与写字楼、生产车间与仓库、生产厂与销售部、 分厂与总厂之间距离虽说不是很远,有时也只有几十公里,甚至几百米,可是用局域网拉网线联网的方法已经是不可能 了;同时用传统方式的DDN、帧中继构建企业远程专网需要昂贵的成本,让不少企业望“网”兴叹!而现在,我们帮你轻松构建远程网络系统,加速信息流、资金流、物流的循环,降低经营成本,开拓全新市场机。现以某公司的应用为例 说明使用VPN搭建企业远程专网。
· 用户需求
客户有两个工厂、一个销售部分别位于三个不同的地方,中间相距有几公里远,客户有一套ERP系统,现只能在工厂甲处用,将来希望两个工厂可以共用这套系统,来提高管理的水平和效益, 并且销售部做为公司在市场方面的前沿阵地,可以随时查看公司的生产及库存情况,以便安排客户的订单和通知发货,来提高公司信誉和公司产品在市场的占有率。最后,公司的高层在出差时也希望可以查看公司的情况!
· 公司网络状况拓扑图
· 实施方案
因为两个工厂要用同一个ERP软件,有时可能还有一些共享文档需要通过VPN传输,所以在每个工厂装一个专用VPN设备,这样两个局域网之间就可以互连互通了,就完全像在同一个局域网内一样了;销售部可以根据业务的需要选择安装MR VPN客户端软件还是移动客户端,移动用户安装MR VPN移动客户端软件就可以了。
· 方案特点
一、安全的VPN系统
(1)所有经由VPN隧道进行传递的数据都是经过了AES/3DES加密算法的128-168位的加密,可以有效的防止数据的被窃听或篡改。
(2)严格的密钥认证,只有知道密钥的用户才可能接入,防止非法用户闯入,密钥由公司网管统一保管,可随时变更。
(3)iNAS数字证书技术,支持PKI认证体系,绑定VPN用户的计算机硬件信息(硬盘、CPU、网卡等),只有用户名、密钥、用户数字证书全面通过认证才能接通,即便用户名和密码被人窃取,VPN网络依旧牢不可破。
(4)强大的内网管理功能,分支机构通过VPN连到总部局域网后,只能访问总部管理员为其分配的内网资源,不同的分支机构可设定不同的访问权限,避免有人利用内网进行恶意攻击,有效保障网络的安全。
二、速度快
采用内核驱动技术及数据流实时压缩算法(LZO),可以使带宽利用率高达90%以上,特别适合于数据库、文件传输等应用。文件在传输过程中,最大压缩比可达180%。
三、高效稳定VPN系统
支持全动态IP地址组网,同时支持各种接入方式,如 ADSL/PSTN/IP/GPRS/WLAN 等,因此用户接入的合法性、IP寻址的时效性就显的特别重要,为此我司专门开发了目录服务用于ADSL等动态IP上网的客户进行IP地址更新,可以保证用户接入的合法性、VPN寻址的稳定性,真正实现专有(private)的内部网络。