俠諾VPN助力江蘇常松機械集團網(wǎng)絡(luò)組建

責(zé)任編輯:HeliceJia

2010-08-05 19:35:36

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)


一、用戶背景介紹

江蘇常松機械集團有限公司位于江蘇省常州市市中心,創(chuàng)建于1991年,是工貿(mào)一體的集團型股份制企業(yè)。公司主導(dǎo)產(chǎn)品包括工程機械(裝載機)、彩色鋼板、鍍鋅板、塑料機械、內(nèi)燃機配件等幾大系列。 公司于常州有一號及二號兩個分廠,在上海及江陰都設(shè)有分公司。

常松集團本著“以科技為先導(dǎo),以質(zhì)量為中心,不斷創(chuàng)新,向用戶提供滿意的產(chǎn)品和服務(wù)”的質(zhì)量方針,經(jīng)過十幾年的努力發(fā)展,先后榮獲“國家二級企業(yè)”、“省級先進企業(yè)”、“AAA級資信企業(yè)”、“工商免檢企業(yè)”、“重合同守信用企業(yè)”、“江蘇省優(yōu)秀民營企業(yè)”、“常州市知名商標(biāo)”等榮譽稱號,并通過ISO9001:2000版質(zhì)量管理體系認證,QS9000、ISO/TS16949質(zhì)量體系認證。

公司內(nèi)部以及各分支機構(gòu)網(wǎng)絡(luò)以前一直在通過D牌804型號產(chǎn)品作為VPN網(wǎng)關(guān),運行多種企業(yè)應(yīng)用程序,如內(nèi)部文檔共享服務(wù)、ERP系統(tǒng)以及PDM數(shù)據(jù)庫服務(wù)器。隨著企業(yè)規(guī)模的不斷擴大,該產(chǎn)品已經(jīng)無法滿足企業(yè)應(yīng)用需求。


    二、用戶需求

常松集團提出以下網(wǎng)絡(luò)建置需求:
    1、實現(xiàn)常州總公司內(nèi)部局域網(wǎng)互聯(lián),分公司、各分支機構(gòu)和辦事處的內(nèi)部局域網(wǎng)互聯(lián);
    2、客戶、合作伙伴或分公司可以安全訪問公司授權(quán)訪問的企業(yè)內(nèi)部網(wǎng)絡(luò)資源;
    3、常州總部保證至少100臺計算機連入國際網(wǎng)絡(luò),考慮到公司以后的發(fā)展接入信息點的增加,同時實現(xiàn)各分公司通過相關(guān)設(shè)備連接到總部網(wǎng)絡(luò),同時還內(nèi)建SQL Server數(shù)據(jù)庫服務(wù)器,提供相關(guān)數(shù)據(jù)服務(wù),建立ERP服務(wù)器,提供公司財務(wù),人事管理、添加和修改相關(guān)信息等要求;
    4、上海、江陰分公司保證至少50臺計算機聯(lián)入國際網(wǎng)絡(luò),常州1-2號分廠保證至少20臺計算機聯(lián)入國際網(wǎng)絡(luò);還要考慮到公司以后的發(fā)展接入信息點的增加,同時與總部實現(xiàn)互聯(lián)。訪問公司總部SQL Server服務(wù)器,PDM服務(wù)器;提交、查詢和修改數(shù)據(jù)庫相關(guān)信息。連接公司金蝶K3 ERP系統(tǒng)提交、查詢與修改相關(guān)信息等要求;
    5、在各分支機構(gòu)和總公司之間創(chuàng)造一個集成化的辦公環(huán)境,為工作人員提供多功能的桌面辦公環(huán)境,解決辦公人員處理不同事務(wù)需要使用不同工作環(huán)境的問題;
    6、支持不同部門間信息傳遞,解決由人工傳送紙介質(zhì)或磁介質(zhì)信息的問題,實現(xiàn)工作效率和可靠性的有效提高;
    7、通過路由器對用戶實行統(tǒng)一管理,對訪問許可權(quán)實行分級管理等要求,實現(xiàn)流量控制、埠鏡象等要求,通過路由器的相關(guān)防火墻功能實現(xiàn)網(wǎng)絡(luò)的安全管理。
    針對用戶的需求,俠諾科技工程師建議通過VPN的配置可以解決互聯(lián)問題,另外對VPN加以帶寬管理及內(nèi)部權(quán)限控管相應(yīng)配置可以實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩詥栴}。[NextPage]


    三、設(shè)備要求

根據(jù)江蘇常松機械集團有限公司用戶的需求,對于 VPN設(shè)備的選擇,必須嚴(yán)格遵循著方便實用、高效低成本、安全可靠、網(wǎng)絡(luò)架構(gòu)彈性大等相關(guān)原則來選擇VPN設(shè)備網(wǎng)絡(luò)設(shè)備。下面就用戶需求情況總結(jié)選擇設(shè)備的幾個要點:
    1、所選用硬件VPN網(wǎng)關(guān),保證能安全、方便、快捷地進入,并能夠訪問指定的內(nèi)部網(wǎng)絡(luò)資源和服務(wù);
    2、總公司和分公司網(wǎng)絡(luò)建立VPN加密隧道,確保數(shù)據(jù)傳輸安全, VPN設(shè)備須具有高穩(wěn)定性和高可靠性,以保障信息網(wǎng)絡(luò)的正常運行;
    3、支持以ADSL線路基礎(chǔ)的經(jīng)濟型的全動態(tài)IP地址VPN組網(wǎng)方案,并具有DHCP功能,以實現(xiàn)局域網(wǎng)自動分配IP需求;
    4、對本地內(nèi)網(wǎng)實施上網(wǎng)的訪問控制,通過VPN設(shè)備的訪問控制策略,對內(nèi)網(wǎng)PC進行嚴(yán)格的訪問控制。如:為確保安全性,可對允許上網(wǎng)的PC進行IP和MAC綁定,并通過VPN網(wǎng)關(guān)中的安全策略設(shè)置對這些PC的數(shù)據(jù)流程進行狀態(tài)檢測,以確保不能被仿冒;也可以使用產(chǎn)品中的“用戶上網(wǎng)認證”功能,使用戶在使用流覽器上網(wǎng)流覽時,首先要通過閘道的訪問密碼認證等;
    5、對外網(wǎng)可以抵御黑客的入侵,起到Firewall作用。其自身強大的全狀態(tài)檢測Firewall功能和IDS抗攻擊微引擎,將對內(nèi)網(wǎng)實施有效保護。另外,如果已經(jīng)部署了Firewall也可和Firewall一起,構(gòu)成兩道網(wǎng)絡(luò)防護屏障,為以后進一步加強總部內(nèi)網(wǎng)的安全留下發(fā)展的空間。須具有控制和限制的安全機制和措施,應(yīng)具備防火墻和抗攻擊等功能;
    6、具備完善的帶寬管理功能,將網(wǎng)絡(luò)出口帶寬合理地分配給隧道流量(業(yè)務(wù)數(shù)據(jù))和其它網(wǎng)際網(wǎng)絡(luò)流量(瀏覽、郵件等);
    7、整個公司VPN網(wǎng)絡(luò)的建立,必須統(tǒng)一規(guī)劃全網(wǎng)的IP地址。對總部以及各分支機構(gòu)的網(wǎng)絡(luò)節(jié)點的IP地址要進行統(tǒng)一規(guī)劃,對各個功能子網(wǎng)段做明確劃分,通常以“滿足目前需求,保留一定的擴展性”為原則,整個VPN網(wǎng)絡(luò)內(nèi)部的IP地址不能有沖突;
    8、部署靈活,維護方便,提供強大的管理功能,以減少系統(tǒng)的維護量以適應(yīng)大規(guī)模組網(wǎng)需要。
現(xiàn)在時下的VPN產(chǎn)品繁多,而且功能各不相同,由Qno俠諾常州地區(qū)代理商——常州程錦網(wǎng)絡(luò)公司,通過上述用戶要求,建議在選選擇VPN連接設(shè)備上推薦俠諾科技的QVM系列VPN防火墻路由器。
    QVM系列VPN防火墻路由器產(chǎn)品內(nèi)建進階型防火墻功能,能夠阻絕大多數(shù)的網(wǎng)絡(luò)攻擊行為, 使用了SPI封包主動儉測檢驗技術(shù)(Stateful Packet Inspection),封包檢驗型防火墻主要運作在網(wǎng)絡(luò)層,執(zhí)行對每個連接的動態(tài)檢驗,也擁有應(yīng)用程序的警示功能,讓封包檢驗型防火墻可以拒絕非標(biāo)準(zhǔn)的通信協(xié)議所使用的鏈接,默認自動儉測并阻擋。QVM系列亦同時支持使用網(wǎng)絡(luò)地址轉(zhuǎn)換 Network Address Translation (NAT)功能以及Routing 路由模式,使網(wǎng)絡(luò)環(huán)境架構(gòu)更為彈性,易于規(guī)劃管理。
    此外,Qno俠諾另有領(lǐng)先于業(yè)界的獨家QVM功能,獨有SmartLink IPSec VPN設(shè)定,只需輸入VPN服務(wù)器IP、用戶名、密碼即可自動完成IPSec VPN建置,直接進入路由器QVM功能設(shè)定用戶端與QVM服務(wù)器進行虛擬私有網(wǎng)聯(lián)機,或是設(shè)定為QVM服務(wù)器功能接受用戶端的虛擬私有網(wǎng)聯(lián)機,支持備援功能,斷線可從另一個WAN自動建立聯(lián)機。


    四、VPN網(wǎng)絡(luò)設(shè)計以及網(wǎng)絡(luò)拓撲結(jié)構(gòu)



    江蘇常松機械集團有公司網(wǎng)絡(luò)應(yīng)用拓樸圖 [NextPage]

在了解集團整個網(wǎng)絡(luò)狀況和集團領(lǐng)導(dǎo)要求后,考慮到下一代網(wǎng)絡(luò)業(yè)務(wù)(VoIP,網(wǎng)絡(luò)視頻會議)對帶寬的要求,決定采用臺灣俠諾QNO QVM660 VPN防火墻作為集團總部的VPN網(wǎng)關(guān),同時接入電信10M光纖一條;江陰分公司/常州1-2號分廠各接入電信10M 光纖一條,上海分公司接入電信ADSL 寬帶一條;鑒于各分公司的規(guī)模,均采用QNO QVM330作為接入端的VPN網(wǎng)關(guān),QVM660和QVM330都具有多WAN口,為以后分公司的VPN鏈路備援和帶寬增加提供了升級條件,保障了客戶的投資; QNO QVM系列的VPN路由器具有的VPN Smartlink功能讓原先VPN相關(guān)的23個參數(shù)設(shè)置簡化成3個參數(shù),在公司總部即可觀察和修改分部的VPN設(shè)置,極大的減少了網(wǎng)管的工作量。
    常州總部:100信息點接入,選用QVM660;
    上海 江陰分公司:50信息點接入,逐步更換成QVM330;
    常州1-2號分廠: 20信息點接入,逐步更換成QVM330;


    五、方案達到目的

常州總部與上海 江陰分公司,常州1-2號分廠透過VPN聯(lián)機采用IPSec協(xié)定,確保傳輸數(shù)據(jù)的安全;
    1、多WAN口的設(shè)計,可根據(jù)不同帶寬的需求,也可同時滿足VPN備援的功能,提供多一層的安全保障。公司領(lǐng)導(dǎo)對于VPN聯(lián)機要求高度穩(wěn)定,即使斷線也要立即接回,不影響正常運作;
    2、管制內(nèi)網(wǎng)用戶上網(wǎng)行為,內(nèi)網(wǎng)用戶使用BT、點點通影響其它人上網(wǎng)或限定時間管制上MSN、QQ、或上網(wǎng);
    3、解決了疾風(fēng)病毒及蠕蟲毒病所苦,通過 QVM系列的路由器的設(shè)置解決了網(wǎng)速因被黑客攻擊而受影響或內(nèi)網(wǎng)用戶常被疾風(fēng)病毒及蠕蟲毒病的侵擾。 


    六、效果評測與擴展建議

應(yīng)用俠諾科技的QVM系列產(chǎn)品及其解決方案1個月以來,江蘇常松機械集團有限公司的網(wǎng)絡(luò)管理人員表示比較滿意,網(wǎng)絡(luò)運行良好。特別是QNO VPN路由器的一些人性化設(shè)置非常方便(比如一鍵封QQ   彈性QOS流量控制),很好的對企業(yè)員工進行了權(quán)限控制,另外現(xiàn)在分公司連接公司ERP系統(tǒng)提交、查詢與修改相關(guān)信息非常方便,與各分公司業(yè)務(wù)往來再也不用花費更多的時間了。
在網(wǎng)絡(luò)擴展方面,針對江蘇常松機械集團有限公司的實際情況和發(fā)展,工程技術(shù)人員給出了以下建議:
    1、QVM660可支持高速雙向Cable Modem (有線電視) 上網(wǎng),或是使用 ADSL 以及光纖接入。在應(yīng)用上,對外的WAN口聯(lián)機可支持高速雙向Cable Modem (有線電視) 上網(wǎng),或是使用 ADSL 以及光纖接入。而對內(nèi)的聯(lián)機則可透過DMZ端,連接到對外開放的服務(wù)器。內(nèi)部用戶則通過LAN端連接。DMZ服務(wù)器,如論壇、下載服務(wù)器,可對外界用戶開放;LAN口用戶則受到防火墻的保護,網(wǎng)管人員也可對其存取加以控管;
    2、為了改善總公司與分點單位的溝通,還可架設(shè)視頻會議系統(tǒng),進行生產(chǎn)協(xié)調(diào)或信息交流,需要穩(wěn)定的傳輸能力;
    3、對于以后公司的B/S訪問模式的應(yīng)用程序,公司可以隨時嵌入SSL  VPN網(wǎng)關(guān)設(shè)備來實現(xiàn)移動用戶或臨時用戶的遠程

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號