上海冰峰网络物流行业VPN解决方案样本.docx
《上海冰峰网络物流行业VPN解决方案样本.docx》由会员分享,可在线阅读,更多相关《上海冰峰网络物流行业VPN解决方案样本.docx(7页珍藏版)》请在冰豆网上搜索。
上海冰峰网络物流行业VPN解决方案样本
上海冰峰网络物流行业VPN解决方案
当今,随着网络技术普及,人们需要随时随处联入公司网。
某些公司各个点也已有了自己内部局域网,但各点只能在自己内部局域网内通讯和传递数据。
随着公司自身发展壮大与国际化,公司分支机构越来越多,公司与各分部之间也需要随时通信。
各点之间如何实现资源共享呢?
再说,各点之间传播数据,安全性如何保障呢?
有人也许会考虑到采用DDN专线方式来为每个分部建立独立专用网络,但是,大量独立专用网需要进行重复网络投资,DDN专线每月网络运营费用就是七八千甚至上万,并且会导致资源挥霍,增长管理承担。
而对于某些公司来说,这笔昂贵费用是不必要,由于咱们当前有了虚拟专用网(VPN)技术。
近年来,VPN以其可以运用公网资源,建立安全、可靠、经济、高效传播链路特点引起了人们广泛关注。
在VPN技术支持下,位于各点分支只需分别联入本地Internet,就可以构成一种高效统一虚拟专用网络。
一VPN能给公司带来什么?
对于公司来说,VPN提供了安全、可靠Internet访问通道,为公司进一步发展提供了可靠技术保障。
并且VPN能提供专用线路类型服务,是以便快捷公司私有网络。
公司甚至可以不必建立自己广域网维护系统,而将这一繁重任务交由专业方案提供商来完毕。
由于VPN浮现,顾客可以从如下几方面获益:
1.以便商务活动开展。
随着因特网和电子商务蓬勃发展,经济全球化最佳途径是发展基于因特网商务应用,随着商务活动日益频繁,各公司开始容许其生意伙伴供应商也可以访问本公司局域网,从而大大简化信息交流途径,增长信息互换速度。
但是,这些合伙和联系是动态,并需要依托网络来维持和加强,而因特网还是一种全球性和开放性、不可管理国际互联网络。
有了VPN,可使公司网络基于因特网商务活动避免恶意信息威胁和安全隐患。
2.实现网络安全。
高度安全性,对于当前网络是极其重要。
新服务如在线银行、在线交易都需要绝对安全,而VPN以各种方式增强了网络智能和安全性。
此外,VPN支持安全和加密合同。
3.简化网络设计。
网络管理员可以使用VPN代替租用线路来实现分支机构连接。
这样就可以将对远程线路进行安装、配备和管理任务减少到最小,仅此一点就可以极大地简化公司广域网设计。
此外,VPN通过拨号访问,访问来自于ISP或NSP外部服务,减少了调制解调器池,简化了所需接口,同步简化了与远程顾客认证、授权和记帐有关设备和解决。
4.减少成本。
VPN可以及时且明显减少成本。
当使用Internet时,事实上只需支付短途电话费,却收到了长途通信效果。
由于VPN是在因特网上暂时建立安全专用虚拟网络,顾客就节约了租用专线费用及通信费用,在运营资金支出上,除了购买VPN设备,公司所支付仅仅是向单位所在地ISP(网络运营商)支付上网(ADSL等)费用,也节约了长途电话费。
这就是VPN价格低廉因素。
此外,VPN还使公司不必投入大量人力物力去安装和维护WAN设备和远程访问设备,这些工作都可以交给ISP。
VPN使顾客可以减少如下成本:
●移动通信成本。
VPN可以通过减少长途费或800费来节约移动顾客耗费。
●租用线路成本。
VPN可以以每条连接40%-60%成本对租用线路进行控制和管理。
对于国际顾客来说,这种节约是极为明显。
对于语音数据,节约金额会进一步增长。
●重要设备成本。
VPN通过支持拨号访问外部资源,使公司可以减少不断增长调制解调器费用。
此外,它还容许一种单一WAN接口服务各种目,从分支网络互联、商业伙伴外联网终端、本地提供高带宽线路连接到拨号访问服务提供者,因而,只需要很少WAN接口和设备。
由于VPN可以安全管理,并且可以从中央网站进行基于方略控制,因而可以大幅度地减少在安装配备远端网络接口所需设备上开销。
此外,由于VPN独立于初始合同,这就使得远端接入顾客可以继续使用老式设备,保护了顾客既有硬件和软件系统上投资。
5.容易扩展。
如果公司想扩大VPN容量和覆盖范畴,公司需做事情很少,并且能及时实现:
公司只需与新ISP签约,建立帐户;或者与原有ISP重签合约,扩大服务范畴。
在远程办公室增长VPN能力也很简朴:
几条命令就可以使路由器拥有Internet和VPN能力,路由器还能对工作站自动进行配备。
6.可随意与合伙伙伴联网。
过去,公司如果想与合伙伙伴联网,双方信息技术部门就必要协商如何在双方之间建立租用线路或帧中继线路。
有了VPN,这种协商也毫无必要,真正达到了要连就连,要断就断。
7.完全控制积极权。
借助VPN,公司可以用ISP设施和服务,同步又完全掌握着自己网络控制权。
例如,公司可以把拨号访问交给ISP去做,由自己负责顾客查验、访问权、网络地址、安全性和网络变化管理等重要工作。
8.支持新兴应用。
许多专用网对许多新型应用设备准备局限性,如那些规定高带宽多媒体和交互式应用。
VPN则可以支持各种高档应用,如IP语音、IP传真、视频会议、视频监控尚有各种合同。
上海冰峰公司提供ICEFLOWVPN解决方案在老式VPN技术基本上,针对国内固定IP地址匮乏、Internet接入方式众多、操作人员IT技能参差不齐等特点进行了技术和产品上创新,为跨区域财务提供了一种高安全、高性能、高稳定性VPN解决方案。
ICEFLOW系列产品是以VPN技术为核心,集防火墙功能、路由功能和流量控制功能于一身智能产品,充分考虑中华人民共和国宽带网络现状,仅用几台设备,就可以解决内部局域网组网问题,无需铺设专线,速度快,即装即用,远程互联,及时实现,其符合国际原则,与国际先进技术接轨,通过ICEFLOWVPN产品进行组网,可以承载公司各种业务,如数据传播、远程应用系统互联、语音传播、视频信息传播等等,并提供功能完善安全性和服务质量保证。
随着公司业务发展,可在近年内保障网络可用性和技术领先性。
咱们有理由相信,有了咱们构建先进网络安全系统,加之咱们为您奉上全方位周到服务,您网络一定会变得安全而高效,您事业也一定会因而而获得巨大成功!
物流行业为什么要建立VPN虚拟专网?
近几年,国内商业连锁经营发展势头强劲,成为商业公司组织模式创新和规模扩张重要形式。
连锁经营公司统一配送规定增进了商业物流迅速发展。
商业物流在品类、时间、批量、运送规划、设备专业化和原则化等方面精细化规定比较高,这势必推动物流当代化水平提高。
随着公司ERP系统实行,重要数据和信息在网络中传播也越来越多,安全性规定也越来越重要。
物流信息系统建设必要性与迫切性,是已经被广泛认同了,但是当前国内物流业中信息系统实行成功公司并不多,虽然有许多公司采用了物流软件,但大多是局部应用,离信息完全集成并满足公司管理和长远发展规定还相距甚远。
那么,如何建设一种既符合公司既有管理又能满足公司将来发展规定信息系统呢?
虽然物流在国内发展才刚刚起步,建设物流信息系统工作更是少有成功先例作为参照,
当前仅仅依托Modem拨号、ADSL以及专线组网模式已经越来越不适应公司对信息传播平台规定了。
如果采用DDN专线则费用过于昂贵,对于微利时期物流(连锁)业来说是无法承受。
因而ICEFLOW建议客户通过互联网络采用IPSEC,PPTP/SSL相结合方式,针对不同状况建立自己虚拟专用网络。
如何建立VPN专用网?
为使您更加直观地理解,咱们举例来阐明:
某公司总部设在上海浦东,浙江和广州分别有一分公司,另一方面在全国各地拥有几种分支,规模较小。
其总部局域网内有几十台PC,分支公司分别拥有相对少量PC机,某仓库仅有单台电脑接入公网。
公司各点均采用ADSL方式接入Internet,总公司内部运营有ERP系统、OA办公系统等应用系统,现需要将公司各点联成内部局域网,实现各系统异地同步使用,统一管理,故采用ICEFLOWVPN系列产品组建公司内部专网。
ICEFLOW建议该连锁超市通过互联网络采用IPSEC/PPTP或SSLVPN技术建立自己虚拟专用网络。
ICEFLOWVPN解决方案,能有效满足系统宽带网建设各项规定。
我公司为其量身定制方案拓扑图如下:
拓扑图阐明
●总公司(上海浦东):
总公司普通来讲是公司信息存储、解决中心,网络内部主机数量多,数据流量大,安全性和实时性规定高;因而推荐采用高性能ICEFLOW总部路由器(如R5000H)作为接入服务器。
●分公司(浙江和广州):
考虑到其PC机数量较少,业务数据传播量也较小,故采用高性价比ICEFLOW分支路由器(如R1700H或R800)与总部路由器互联。
ICEFLOW分支路由器同样集VPN功能、路由功能、防火墙等功能于一身,是分支机构抱负选取。
同步,ICEFLOW分支路由器可运用其独特VPN技术对上网权限进行控制。
●单机点(销售点):
采用客户端远程拨号软件方式接入总公司,可上传数据、在权限允许范畴内查询有关业务数据等。
并可通过ICEFLOW特有身份认证方式USBKey硬件,对特定顾客进行权限授予,更加增强拨入安全性。
●移动顾客:
某些领导需在出差或在家移动办公,同样可采用远程拨号软件方式,实当前车船途中开办“移动办公室”,并也可使用USBKey硬件认证使拨入更加安全。
VPN在本方案中作用
●物流管理上,总部随时可以理解到各个分公司及办事处业务状况,及时进行调节;
●人员管理上,通过实时监控系统,使员工服务态度及工作积极性得到提高;
●客户管理上,使分部与总部数据库实现实时VPN安全连接。
●网站浏览:
公司内部网络顾客依然可以正常浏览因特网信息,并且为内部网络顾客提供专业防火墙保护;
●财务系统互联:
各分支每天实时地将各种报表数据送入总部IDC中心,中心也可即时查询数据。
●OA系统互联:
实现异地无纸化办公。
提高办公效率。
●ERP系统互联:
市场信息及时传递,各种方案及时执行,提高工作效率。
●远程管理:
中心网络管理员可以对整个VPN网络进行集中状态监控和远程管理配备,可以在各个VPN节点设立动态流量管理方略,并可通过URL过滤禁止员工某些网站浏览权限。
●节约投资:
通过与电信合伙,ADSL价格优惠,可大大减少成本,减少了大量线路租用费,网络通讯成本节约了80%(与专线比较);
该方案扩展应用
公司采用了VPN方案和路由器,除了以上应用,还可在既有VPN平台基本上实现远程VOIP电话、视频会议、远程视频监控等应用。
总公司和各地分支机构之间可以免费通内部电话,电话费成本可节约60%。
开展视频会议可节约来回差旅费。
ICEFLOWVPN功能特点
●愈合能力强
通过可靠合同进行IP地址互换,避免了使用动态DNS方式中可靠性无法保证问题,定期自动检查和自动愈合隧道,保证网络始终稳定畅通。
自动拨号,断线后自动秒级恢复,有效保证了数据传播稳定性。
●安全性高
基于全球性安全原则IPSEC合同自主设计,通过中华人民共和国公安部VPN测试和防火墙测试,紧密集成防火墙功能,支持3DES、AES、TWOFISH、SERPENT、BLOWFISH、CAST等各种高强度加密算法。
使用MD5、SHA1、SHA2算法保证数据完整性。
全面日记分析管理,并有IDS预警功能。
提供加密、完整性验证以及身份认证功能,最大限度对上层应用提供安全保护。
提供安全远程WWW管理SSL,和安全远程终端管理SSH,以提供远程管理安全性。
●稳定可靠
按照工业原则设计,支持30000小时无端障运营。
采用硬件设计,嵌入式主板,集成CPU/RAM/FLASH/LAN,开机即可使用;稳定软件设计,充分考虑对网络适应性和兼容性。
●自由扩展
依照公司发展需要可在本来VPN网络基本上延伸扩展,不需变化原有节点设立,可在几分钟内实现和原有节点通讯,不会成为顾客公司发展瓶颈。
●智能化限度高
自我学习和自我修复功能。
以便维护,多线路备份功能全面保障线路畅通。
●完善防火墙功能
ICEFLOWVPN产品内集成开发了功能强大防火墙,提供防火墙以及NAT地址映射功能,保证客户在访问公网时内部网络安全,如:
自动防止DOS、PING包、半连接、回绝服务、IP碎片等常用袭击;支持NAT穿越;完备动态包过滤功能;双向NAT功能;ARP代理功能;透明应用代理功能等等。
●节点自定义
可形成网状、星形以及任意形状网络拓扑,且可依照需要自由定义节点,自由切换。
●动态域名解析
ICEFLOWVPN产品支持全静态IP地址、单静态IP地址及全动态IP地址接入方式。
特别对于全动态IP地址接入方式,上海冰峰公司安全方略服务器和路由器内置动态IP域名解析功能可使动态拨号顾客之间构成一种灵活VPN。
对于国内大量没有条件申请专线和静态IP地址顾客,ICEFLOWVPN产品无疑是一种最佳选取。
●互联互通
可与本来建立任何网络(专线或其他VPN、MPLS等)实现无缝连接。
也可与其他VPN产品(如Cisco、Netscreen)等实现VPN连接。
●目录服务管理
采用目录服务器管理方式,设立不同管理组,针对动态IP地址网络提供信息互换,从而让一种组内任何一台设备在任何时刻都懂得其他设备IP地址。
使用目录服务,便于集中管理VPN网络资源,可以减轻网络管理承担,提高管理效率。
实时查看各节点资料、节点名、license、设备名、设备公网IP、私网网段及掩码以及该节点公网接入类型等信息。
●网络监控
可在网关上监控IP数据包、流量,内部上网状况,访问站点。
●智能向导
独特拟人化智能向导,可以智能协助顾客完毕设备安装、配备以及浮现故障时候因素判断。
●支持全动态IP
因国内IP地址资源缺少,当前惯用因特网接入方案都是由ISP为接入顾客动态分派暂时IP地址。
如果公司两个分支机构均采用动态IP地址方式接入因特网,那么这两个分支机构之间VPN隧道方略参数必要进行动态调节,ICEFLOWVPN产品通过集中VPN方略管理方式成功解决了全动态IP之间自动建立VPN隧道问题。
VPN产品接入因特网之后一方面向公司总部进行注册和身份认证,然后从下载自己VPN方略;同步当方略参数发生变化时,实时告知在线ICEFLOW产品更新方略。
从而保证所有产品都可以获得最新方略。
●“傻瓜式”配备
无需理解IPSEC细节,内置最优化配备,安装非常容易,明确批示灯显示设备状态、直接开关电源即可使用。
●升级功能
ICEFLOW产品内建UPDATE功能,普通新发布功能均可以免费得到,基于Internet在线升级,容易操作,安全可靠。
升级会员 