NetshareVPN方案说明.docx
《NetshareVPN方案说明.docx》由会员分享,可在线阅读,更多相关《NetshareVPN方案说明.docx(9页珍藏版)》请在冰豆网上搜索。
NetshareVPN方案说明
企业VPN内部网络互连
解决方案
瑞科电子科技(成都)有限公司
2009年2月
瑞科电子科技成都有限公司VPN方案简介
瑞科电子科技(成都)有限公司,专业服务于企业用户,提升企业用户互联网带宽利用价值。
运用高性价比的产品,围绕企业用户互连网带宽资源,帮助企业用户降低成本(IPSecVPN实现网间互联)、提升企业工作效率、实现随时随地的安全移动办公等,提升企业互连网带宽价值。
随着互连网的普及、网络安全的问题日益突出,通过VPN组建虚拟的安全的局域网已经被越来越多的单位和公司所接受。
同时,VPN还能把分布在不同网络环境下的终端机器组成一个局域网,方便了网络系统的访问和管理。
瑞科电子科技(成都)有限公司有着丰富的VPN设备开发经验和网络安全的经验,并有着一支精干的技术开发和服务的队伍,可以满足各种用户不同的VPN需求,并根据用户的网络环境和其他需求定制解决方案。
公司现有产品:
PPTPVPN和SSLVPN安全网关宽带路由器产品、端口镜象交换机;瑞科电子拥有多年的企业信息化网络组建经验,专业、精干的技术队伍为客户提供优质、完善的增值服务。
公司精神:
超前、创新、服务
质量方针:
构筑安全可靠的网络环境、提供持续高效的客户增值服务
核心价值观:
与社会同步、与客户共同成功、与员工共同成长
远程网络访问、连锁企业(企业VPN解决方案)
1.概述
为了使得企业分部可以与总部实时的交换数据信息。
企业得向ISP租用网络提供服务。
但互联网容易遭受各种安全攻击(比如拒绝服务攻击来堵塞正常的网络服务,或窃取重要的企业内部信息),导致企业的重要信息的泄密或者服务瘫痪,从而给企业造成重大损失。
另外一方面,随着互联网访问的增加,传统的互联网接入服务已越来越满足不了用户需求,因为传统的互联网只提供浏览、电子邮件等单一服务,没有服务质量保证,没有权限和安全机制,界面复杂不易掌握。
VPN就是用来解决这些问题的。
VPN是利用公用网络来连接到企业私有网络,从逻辑上建立一个虚拟的私有网络,通过安全机制来保障机密型,实现真实可靠性和严格的访问控制。
VPN的组网方式为企业提供了一种低成本的网络基础设施,并增加了企业网络功能,扩大了其专用网的范围。
VPN是指依靠ISP(互联网服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。
在虚拟专用网中,任意两个节点之间的连接,并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
对于VPN的定义有很多说法,但是都基于这样一种思想:
VPN利用公共网络基础设施,通过一定的技术手段,达到类似私有专网的数据安全传输。
从定义上看,VPN首先是虚拟的,也就是说VPN并不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路。
但是,VPN同时又具有专线的数据传输功能,因为VPN能够像专线一样在公共网络上处理自己公司的信息。
一般VPN所具备的优点有以下几点:
● 最小成本:
无须购买软件和专用线路覆盖所有远程用户
● 责任共享:
通过购买公用网的资源,部分维护责任迁移至更专业和有经验的服务提供商,从而降低维护成本。
● 安全性。
这是VPN最基本的功能。
● 网络服务质量保障(QoS)
● 可靠性:
如果一个VPN节点坏了,可以一个替换VPN建立起来绕过它。
● 可扩展性:
可以通过从互联网申请更多的资源达到非常容易的扩展VPN,或者协商重构VPN。
瑞科电子提供VPN主要从VPN的开发和销售,用于实现远程安全访问、企业远程安全存取、点对点VPN和LANTOLAN安全。
和传统VPN软件相比,具有以下优势:
● 简单易用,服务器设置非常容易,可以随时开通和修改VPN登陆帐号和密码。
● 安全性高,VPN产品采用MD5/3DES加密认证。
● VPN连通后,能同时上互联网和使用内部资料传输和共享。
● 全面支持Win2000、WinXP和Win2003。
● 支持多对一的连接。
● 支持IP方式访问VPN服务器和与服务器相连的局域网。
VPN网络拓扑图
2.网络情况和需求:
有一个总部和5个服务区,每个服务区有两个超市,相间隔直线距离500米左右。
每个服务区两个超市之间通过光纤连接两个超市形成局域网。
现在需要把这几个地方的组成一个局域网,要求达到远程电脑和总部服务器都能及时的进行数据交换。
实现网络化企业信息管理目标。
总部采用电信或者网通的光纤接入,每个服务区采用有adsl网络接入。
3.产品推荐
据以上需求分析,推荐适合用户网络连接需求的VPN产品:
NS-V1600G(12用户)设备,总部放置一台VPN设备,每个服务区各放置一台NS-V1300S(5用户)和总部VPN设备建立sslVPN连接隧道,实现和总部服务器实时通讯。
每个服务区都有两个超市,在其中没有宽带网络的超市中,加接大功率无线网卡和有宽带的超市互联。
4.具体实施方案:
总部
中心采用NS-V1300s作为VPN服务端,通过一条电信光纤线路联入广域网络。
分支机构
一条ADSL线路或者光纤线路采用NS-V1300s与总部VPN连接,实现企业数据共享。
企业中心与各分部之间建立VPN通道,实现总部网络与各分支之间的远程连,实现数据资源共享。
实现机制:
方案一:
1、分店1使用NS-V1300S产品网关设置为:
分店1电脑IP采用
2、分店2使用NS-V1300S产品网关设置为:
分店2电脑IP采用
3、分店3使用NS-V1300S产品网关设置为:
分店3电脑IP采用
4、分店4使用NS-V1300S产品网关设置为:
分店4电脑IP采用
5、分店5使用NS-V1300S产品网关设置为:
分店5电脑IP采用
6、用设备到设备的VPN连接机制,实现分店1到分店5面所有的电脑和总部网络直接接通。
实时访问数据库,达到数据实时在线。
7、安全性:
VPN建立的数据虚拟连接使用动态128B加密处理,安全机制和网上银行安全级别一样,有效的保障了企业信息的安全无泄密。
8、稳定性:
各个分店和总部采用设备联机,独特的VPN隧道10秒钟自动检测机制,保证了分店实时在线与总部互通。
总结:
1.采用总部放置VPN设备、门店放置VPN设备,实现设备对设备VPN互联,稳定性更好、0维护。
优点:
稳定性更稳定!
实现只传输营业数据,限制其他网络行为,安全级别更高、联网销售更稳定!
需要设备总数是:
总部和每个服务服务区一台NS-V1300S,总共需要6台NV-V1300S
为什么要采用Netshare硬件VPN呢?
1、先进的动态域名体系:
Netshare公司为客户免费服务的内嵌域名体系,保证了客户端实时在线,准确无误的保证数据的实时连接。
2、Netshare系列产品在内网行为管控上具有独特的优势,内网行为管理。
通过内网行为管理,有效解决网络延时、内网拥塞、造成VPN线路传输不畅。
大大提高VPN网络速度,加快企业数据安全、高效、稳定传输,达到与专用网媲美效果。
附图如下:
通过内网管控防范了,电脑上网慢、数据延迟大造成的数据阻塞,限制了内网电脑上QQ、msn、BT、电驴、迅雷的下载,和内网在线看电影,提高员工工作效率,保证了带宽实时最大利用率。
2、NetshareVPN采用业内先进的VPN隧道技术,硬件设备加密,算法协议优化,安全稳定,10秒钟线路自动侦测机制,保证业务数据实时畅通,双域名体系,自动备份功能。
使得数据更加有效的稳定传输。
3、Netshare硬件VPN采用业内先进的防火墙技术,有效防范各类外网攻击。
防火墙效能200M;自定义访问控制规则多达数百条。
4、Netshare硬件VPN设备采用全中文WEB页面配置,用户配置简化VPN配置简单化。
让用户自己会配置的VPN设备。
5、Netshare硬件VPN产品,全部采用嵌入式的设计风格,功耗5W,工作流程简便快速!
6、通过内网优化管理,只允许传输专网数据,保障了企业数据的安全性。
总结:
Netshare系列产品系经过多个酒店、餐饮、工业、等多行业运行,在业内取得好评,产品稳定、安全、数据传输速度快、实现企业建立自己的虚拟专用网络,其中内网管控功能可以让酒店前台系统只传输自己酒店业务数据,有效扼制员工上班时间上网、或者网络病毒的影响以及网络攻击,最大限度的保证了企业信息系统的安全、和保密。
该图为我公司产品在连锁酒店行业运行的实时会员、营业数据传输的截图。
我们成功运行的客户:
成都遛洋狗食品(用友ERP)、蜀都大药房(时空软件异地药品调拨)、成都丽加连锁酒店(酒店会员)、成都嘉立连锁酒店(酒店会员)、成都雨家酒店(异地用友财务通、酒店通)、眉山新亚手机连锁(ERP)、江口醇酒业(异地ERP系统)、成都新得利条码(异地财务系统)、西南兵工医院成都医院、彭州瑞康连锁药店(连锁时空)、华阳医药公司(时空医药软件)、上汽依维柯红岩四川分公司(异地用友财务系统T3)、小金葡萄酒业公司(用友异地财务系统T3)等等。
随着社会发展,网络安全的问题日益突出,通过VPN组建虚拟的安全的局域网已经被越来越多的单位和公司所接受。
同时,VPN还能把分布在不同网络环境下的终端机器组成一个局域网,方便了网络系统的访问和管理。
用户可以根据自己的网络环境和需求来选择适合自己的产品!
从而使公司的管理更加安全,方便快捷!
成都瑞科电子济南办事处
臧鹏涛
在线QQ:
8
电话:
3手机