科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Qno侠诺连锁酒店VPN解决方案

Qno侠诺连锁酒店VPN解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

方便移动用户存取公司资源:连锁酒店业者难免会有许多移动用户,如公司高层、业务、采购等人员,希望在存取公司资料、内部资源时,能够通过安全、快速、方便的方式达成。

作者:zdnet安全频道 来源:zdnet安全频道【原创】 2008年5月26日

关键字: 侠诺 VPN

  • 评论
  • 分享微博
  • 分享邮件

    2008年奥运会是中国的体育盛事年,相对也带动了中国旅游市场美好前景。为了迎接来自国内外的运动员、媒体、旅游客人等朋友,近两年经济型酒店、连锁酒店等新型态酒店如雨后春笋般出现在全国各地。面对激烈的市场竞争,许多酒店业主纷纷不约而同表示,由于商务型、游客型的客人占大部分的酒店住房比例,这些客人多半有收发MAIL、实时通、Skype、数码相机传输、浏览网页等方面的需求,因此是否能提供优质的宽带上网服务,可以说是酒店市场决胜的关键之一。
    总和来说,目前酒店行业的网络建置需求,主要分为两大层面,第一个层面是针对单一的酒店内部,酒店业者普遍希望可以部署畅通、稳定、不易受攻击的酒店网络。第二个层面是针对连锁型酒店,希望可以建立总部、各地分店、甚至移动用户间互连互通的网络系统,实现总部可在第一时间掌握各分店的运营信息,分点可实时查询其它分店住房状态,移动用户可以强化在外办公的机动性。根据笔者调查,要同时满足酒店业主两个层面的需求,运用VPN技术是目前最佳的解决途径。多WAN VPN解决方案专家侠诺科技,综合了多家连锁酒店应用案例实施并服务、多年终端用户技术支持需求等宝贵经验,整理出以下连锁酒店行业VPN网络建置需求要点:

    VPN与一般房客上网可清楚区隔:连锁酒店多半希望与分点、移动用户间可建立专用VPN专用隧道,并且必须与提供房客一般上网所使用的公众网络可以清楚区隔,不会有互相影响的问题。
    可节省设备建置、维护的成本:连锁酒店业者通常有着为数众多的分点,因此希望在设备上可符合性价比高的需求,另外也可有效的精简的后续维护成本。
    可有效管制房客大量下载行为:希望可以解决酒店业者最头痛的大量持续占用宽带的问题,可有效抑制房客使用BT、点点通影响其它人上网速度。
    可管控酒店员工上网行为:酒店业者多半希望员工在上班时间内,不要使用MSN、QQ、甚至上网浏览等动作,避免导致工作效率不佳的问题。
    有效防制内外网病毒攻击:酒店业者一向以服务质量为重点诉求,因此希望能够有效防制黑客、ARP等攻击,影响客户住房上网质量。
    确保分点存取总部信息的安全性 :连锁酒店希望可以通过安全的网络传送的方式,让各地酒店分点可以实时存取总部资源,如ERP、OA等服务器,不易被有心人士或同行窃取公司机密。
    分点间的资源也可安全实时分享:连锁酒店希望除了分点与总部可以安全的互通互连之外,各分点酒店间,也可以安全的互通资源有无,例如可立刻查询其它分点房间有无、设备存货等状况,提升整体品牌形象。
    方便移动用户存取公司资源:连锁酒店业者难免会有许多移动用户,如公司高层、业务、采购等人员,希望在存取公司资料、内部资源时,能够通过安全、快速、方便的方式达成。
    设备操作设定必需快速容易上手:由于多半酒店从业人员,均不具备专业的网络知识,因此希望设备不管在设定或操作接口使用上,都能符合快速上手的标准。
    稳定不中断的网络质量:酒店业者希望不管是在VPN,或者是提供客户一般上网的公众网络,均能维持良好、稳定的网络服务质量。

    以下向我们将通过侠诺科技专门针对酒店行业所提供的VPN解决方案,一一来检视VPN是否可达到酒店业者所提出的各项需求,进一步为广大酒店用户带来更强大的便捷性与优质网络应用环境,进而取得更多的营业收益。具体拓朴与方案应用特性如下:

 

Qno侠诺连锁酒店VPN解决方案
(图片一)
图一:Qno侠诺连锁酒店VPN网络拓扑图


    主要应用特性介绍如下:

    多协议并用:连锁酒店总部中心端,建议采用Qno侠诺QVM VPN防火墙做设备,最多可同时支持PPTP、IPSec VPN、SSL VPN 等连机方式,与全国各分点、移动用户建立VPN互连网络,实现实时通讯,共享总部中心端ERP、订房、会员认证、安防监控等应用系统。
    SmartLink超快速VPN连机:酒店分点VPN连机,建议采用IPSec VPN进行连机,Qno侠诺考虑连锁酒店分点的员工可能大多数并非网络专业人员,对于IPSec多达20几个步骤的设定会感到太过繁杂,因此如何快速让分点机构人员能够短时间内轻松上手并掌握操作技巧,显得尤为重要。Qno侠诺提出独创的SmartLink设定功能,将大部分的设定参数交由VPN网关自动完成,用户只需要输入服务器IP、使用者名称以及密码三个参数,各地分点可立刻轻松建立IPSec连机设定。并且SmartLink经过SSL、IPSec双重加密机制,具备更高的信息传输安全性。
    中央控管功能:对于总部的网管人员来说,如何同时管理众多VPN接入联机是一个很头痛的问题。各个分支机构的VPN隧道是否建立完全?联机情况如何?是否需要设定新的接取政策?是否需要为特定的应用保留带宽?这些都是在实际上会碰到的问题。通常情况下,网管必须在不同的接口操作,以解决以上的问题。Qno侠诺QVM系列VPN防火墙,提供集中的管理接口,网管人员在总部管理接口,就可一次看清最多二百个VPN联机的情况,不必一一地检查联机的状况。若需进一步协助设定或排解问题,管理人员也可直接点选分点图示,直接进分点的管理接口,直接通过VPN进行设定管理,安全又有效率。
    VPN Hub实现各分点间也能互连互通:Qno侠诺为了让酒店分点与分点之间,也可以在第一时间掌握最新的讯息,包含客房数量、用品库存量等业务数据,进一步提升连锁酒店的工作效率与优质的服务口碑。Qno侠诺QVM系列VPN防火墙所提供的VPN Hub的功能,帮忙各分店不需各自建立独立通道联机,可通过总部转发,实现各地分点与分点酒店间互通互连。此外,如果酒店的分点遍布大江南北,也可通过总部VPN Hub自动进行电信、网通线路转发,避免跨网VPN产生连机迟滞的问题。
    VPN备援:VPN是建立于互联网建立的,一旦互联网联机掉线,VPN隧道会随之遭受破坏,同时也失去了联机的稳定性。由于国内连网环境不好,运行商断线并不是少见的事,因此企业可说曝露在运行中断的风险,并随着联机的支点越多,影响层面越大。为了避免一旦出现互联网联机掉线时,VPN隧道也随之失去联机稳定性的风险,Qno侠诺QVM设备所具备的线路备援功能,可预设定其它WAN端口为备援,一旦断线可立刻经由备援WAN口重新建立VPN联机,确保VPN服务的稳定性。
    VPN保证带宽:总部与分点所采用的Qno侠诺VPN设备,都是多WAN口的设计,在接入多条线路的前提之下,可通过协议绑定功能,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,将VPN与一般房客上网所用的ADSL清楚区隔,也相对保障了VPN带宽使用的优先权与稳定度。
    QnoKey IPSec客户端密钥:连锁酒店的移动用户,若要采用传统的IPSec VPN连机,更加容易发生无法应付设定繁复的弊病,对于分秒必争的出差业务人员而言,就显得非常不方便。基于此,Qno侠诺针对连锁酒店的移动用户,如高层老总、业务人员、采购人员等,强烈建议采用QnoKey IPSec客户端密钥,只要插入一把U盘大小的QnoKey,输入用户名及密码,即可自动执行相关设定,立即连机总部,即使是老总在机场等候的短暂时间,也可随时运用公共计算机插入QnoKey进行快速连机。同时,QnoKey具有遗失保护措施,当出差外地的人员不小心遗失QnoKey时,可自动清除相关数据与参数并阻挡连机总部,避免企业机密资料,遭受有心人士窃取。
    智能带宽管理:一般酒店中,最常出现客户抱怨网络很慢的问题,其主因大部分为某些客户在房间内大量下载BT、视讯、点点通等不当使用带宽的形况所致。这种情形下,酒店再增加多少带宽都是没有用的,唯一的解决方法是进行有效的带宽管理。Qno侠诺QVM VPN防火墙设备均设有智能QoS带宽管理,避免了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病,可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。由于智能QoS可自动将大量占带者的IP自动列入黑名单列表进行观察,针对持续占带者再加以二次惩罚,将该IP可使用的带宽减半等等,即可轻松有效的抑制恶意占带者,保障正常使用者的带宽,快速恢复正常网络速度。另外在带宽利用率上,智慧QoS提供可自由设定具体的哪一天哪一个时段,整体带宽流量门坎达多少以上(例如现有带宽使用达60%)才会开始执行带宽控管,轻松实现高峰与低峰时间,享受不同大小的带宽服务,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现。
    强大防火墙保证内外网安全:连锁酒店由于出入人数众多,因此更要防止各式黑客、蠕虫病毒等攻击,以确保内网以及外网的安全。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM VPN防火墙设备具内建的防制ARP功能,借助自动检视封包的机制,侦测过滤可疑的封包,做为防制ARP攻击的第一道防线。网管人员可搭配IP /MAC双向绑定,在路由器端以房客的PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。Qno侠诺考虑要绑定房客PC端的IP/MAC有一定的困难度,因此Qno侠诺近期也提供免费的ARP自动绑定软件,可让房客自动点选套用绑定程序,达到双向绑定的目的。另外一方面,由于网络信息包罗万象,有许多不当应用或网站例如BT下载等,也可通过防火墙Access Rule存取规则设定予以封锁。此外,防火墙内的管理一键封的功能,可弹性控管酒店员工使用MSN、QQ等上网行为,增强员工的工作效率。
    VLAN有效隔离病毒扩散范围:虽然强效防火墙,可防止一般的攻击,但目前许多病毒与攻击层出不穷,因此万一不幸中毒,也希望可以尽量缩小酒店感染的范围,不致扩散到整个酒店。Qno侠诺QVM VPN防火墙系列均有VLAN隔离功能,不会导致某一层某房客中毒,造成整个酒店网络全面感染中毒的状况。VLAN的概念可将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3……作为隔离。如此一来,不同VLAN的局域网便不能互相访问,便可限制病毒与无用信息流通。也就是说,当二楼房客有人不幸中毒,只会影响二楼的网络,不会扩散到整个酒店,可有效避免广播及病毒封包迅速扩散全网,大大降低感染区域。
    支持动态IP环境:由于国内ADSL运营商,多半是提供浮动的IP,为了让连机质量不会随着动态IP而产生不稳定的现象,必须采用动态DNS域名解析服务,才可正确解读并将要求转送到对应的服务器。Qno侠诺VPN设备可支持多种动态DNS域名解析服务类型,如QnoDDNS、3322.org、DynDNS等。此外,为了避免某个动态DNS发生问题,VPN会随之断线的可能性,Qno侠诺也在单一WAN口上设计多种动态DNS相互备援的功能,这样下来即使某个动态DNS产生问题,也可以自动立即采用其它的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。

    由于连锁酒店通常会有在未来更进一步有扩大规模的计划,Qno侠诺QVM VPN系列防火墙产品,也预留了相当的扩充弹性空间,可满足扩张之后的服务需求,比如可运用同时接入多条的ADSL线路加大带宽,取代光纤带宽升级,帮助酒店有效的节省成本又可达到增加带宽的目的。加上Qno侠诺VPN产品均获得国际VPN认证机构VPNC的认证,保障了产品与大厂VPN设备的互通兼容性,因此将来也能与大厂的设备相通,不会有无法使用问题。此外,视频会议、VOIP等系统,也可利用VPN专属隧道的特性,进一步稳定视像、通话质量。
    通过Qno侠诺酒店VPN解决方案,我们可以发现VPN的确可以完整解决单点酒店以及连锁酒店所提出的网络需求,加上Qno侠诺SmartLink极简的操作与QnoKey便利的设计,相信更可以为广大的新型态酒店,提供更加完善的酒店组网选择!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章