 |
需求分析 |
| |
某公司总部设在上海浦东,浙江和广州分别有一分公司,并在全国各地有几个分支,规模较小。其总部局域网内有几十台PC,分公司分别拥有相对少量PC,销售点仅有单台电脑接入公网。公司各点均采用ADSL方式接入Internet,总公司内部运行有ERP系统、OA办公系统等应用系统,现需要将公司各点联成内部局域网,实现各系统异地同步使用统一管理,采用ICEFLOW
VPN系列产品组建企业内部专网。 |
|
方案拓扑图 |
| |
 |
|
方案说明 |
| |
总公司(上海浦东):总部是企业信息存放、处理的中心,网络内部主机数量多,数据流量大,安全性和实时性要求高;因此推荐采用高性能的ICEFLOW总部路由器(如R5000H)作为接入服务器。
分公司(浙江和广州):考虑到其PC机数量较少,业务数据传输量也较小,故采用高性价比的ICEFLOW
分支路由器(如R1700H或R800)与总部路由器互联。ICEFLOW分支路由器同样集VPN功能、路由功能、防火墙等功能于一身,同时可利用其独特的VPN技术对上网权限进行控制。
单机点(销售点):采用PPTP/SSL拨号方式接入总公司,可上传销售数据、在权限许可范围内查询相关业务数据等。并可通过ICEFLOW特有的身份认证方式USB
Key硬件,对特定用户进行权限授予。
移动用户:出差或在家移动办公用户可采取PPTP/SSL拨号方式,实现“移动办公室”。 |
|
应用效果 |
| |
网站浏览:企业内部网络用户仍能正常浏览因特网信息,并且为内部用户提供专业的防火墙保护;
财务系统互联:各分支每天实时地将销售报表数据送入总部的IDC中心,中心也可即时查询数据。
OA系统互联:实现异地无纸化办公。提高办公效率。
ERP系统互联:市场信息的及时传递,营销方案的及时执行,提高工作效率。
远程管理:中心的网络管理员可以对整个VPN网络进行集中的状态监控和远程管理配置,可以在各个VPN节点设置动态的流量管理策略,并可通过URL过滤禁止员工某些网站的浏览权限。
节约投资:降低了大量线路租用费,网络通讯成本节约了80%(与专线比较); |
|
扩展应用 |
| |
可在现有VPN平台基础上实现远程VOIP电话、视频会议、远程视频监控等应用。总公司和各地分支机构之间可以免费通内部电话,电话费成本可节约60%。开展视频会议可节约往返差旅费。 |
|
ICEFLOW VPN功能特点 |
| |
愈合能力强:通过可靠协议进行IP地址交换,避免了使用动态DNS方式中可靠性无法保证的问题。
安全性高:基于IPSEC协议自主设计,通过公安部VPN测试和防火墙测试,紧密集成防火墙功能,支持3DES、AES、TWOFISH、SERPENT、BLOWFISH、CAST等多种高强度加密算法保证数据的完整性。
稳定可靠:按照工业标准设计,支持30000小时无故障运行。
自由扩展:根据企业发展需要可在原来VPN网络基础上延伸扩展,不会成为用户企业发展的瓶颈。
智能化程度高:自我学习和自我修复功能。方便维护,多线路备份功能全面保障线路畅通。
完善的防火墙功能:提供防火墙以及NAT地址映射功能,保证客户在访问公网的时内部网络的安全。
节点自定义:可形成网状、星形以及任意形状的网络拓扑,且可根据需要自由定义节点,自由切换。
动态域名解析:支持全静态IP地址、单静态IP地址及全动态IP地址的接入方式。
互联互通:可与原来建立的任何网络实现无缝连接,也可与其它的VPN产品实现VPN连接。
目录服务管理:便于集中管理VPN网络资源,能够减轻网络管理负担,提高管理效率。
支持全动态IP:通过集中的VPN策略管理方式成功解决了全动态IP之间自动建立VPN隧道的问题。VPN产品接入因特网之后首先向企业总部进行注册和身份认证,然后从下载自己的VPN策略;同时当策略参数发生改变时,实时通知在线的ICEFLOW产品更新策略。从而确保所有的产品都能够获得最新的策略。
“傻瓜式”配置:内置最优化的配置,明确的指示灯显示设备状态、直接开关电源即可使用。
升级功能:ICEFLOW
产品内建UPDATE功能,一般新发布的功能均可以免费得到。
|