科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道侠诺制造行业VPN组网解决方案

侠诺制造行业VPN组网解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

上海证券报发表上海财经大学经济学博士章玉贵文章:中国得益于对外开放、全球制造业结构转移、丰富的人力资源以及广阔的市场空间,中国制造业在过去十年间已取得了惊人的生产能力,在某些领域里的技术水平也开始比肩日、韩。

作者:ZDNet网络频道 来源:ZDNet网络频道 2008年7月14日

关键字: VPN 侠诺 Qno

  • 评论
  • 分享微博
  • 分享邮件

    上海证券报发表上海财经大学经济学博士章玉贵文章:中国得益于对外开放、全球制造业结构转移、丰富的人力资源以及广阔的市场空间,中国制造业在过去十年间已取得了惊人的生产能力,在某些领域里的技术水平也开始比肩日、韩。
    据调查,国内入选世界500强的制造企业中,多半具有跨国公司合作模式的背景,在这跨越世界版图的巨大企业架构中,如何有效掌握制造流程各个环节,建构坚强的企业信息化是十分关键的要素。
随着信息化的普及与发展,目前国内制造业者运用ERP概念存取各项财务系统、进销存系统、订单系统等信息已经非常普及。近年来,随着网络黑客窃取企业客户资料、机密文件等事件频传,带动企业开始关注信息安全性问题,目前已有不少制造业者开始积极部署防火墙、VPN远程接入等信息安全相关设备。预计,企业信息安全诉求将是未来的第二波趋势。我们可以说,信息化是加速企业运转效能的良好催化剂,而“安全”的信息化则是帮助企业运转效能补上一剂强心针。
    台湾多WAN VPN防火墙厂商侠诺科技,针对国内广大的制造业者深入调查发现,制造业者心目中最理想的信息化目标,可归纳整理出三大需求面向。(一)强效内网控管,包含公开服务器、带宽管理、员工上网行为控管等应用。(二)强大防火墙,可阻挡内外网恶意攻击。(三)多元VPN安全远程接入。其中,不少制造业者强调,如果这三个面向的信息化设备,能同时兼具方便配置与管理的强大特性,将是助力企业晋升全球规模的一大利器。
    侠诺建议企业可依据不同阶段的实际需求,考虑采用“多WAN安全网络接入”或者“多WAN VPN防火墙”两种解决方案。其具体的方案拓朴与功能特色介绍如下:
 

一、制作业VPN解决方案及拓朴

侠诺制造行业VPN组网解决方案

(图一)


 
图一(单点共享方案拓朴图):Qno侠诺多WAN安全路由器的多WAN端口,可接相同或不同运营商ADSL/光纤,下接核心交换机,服务器连接核心交换机以提供相关服务,各PC机连接接入层交换机,再通过均衡模式功能实现数据转发连接互联网。

侠诺制造行业VPN组网解决方案

(图二)

 

图二(多点互联方案拓朴图):以总部为中心端,与分支外点构成星状多点互联,实现总部中央点集中控管机制。各分支外点则通过与总部中心端联机,实现分支外点间的互联互通。总部中心端,支持SSL、IPSec、PPTP、SmartLink VPN完整协议及QnoKey IPSec客户端密钥接入,方便企业分支外点、移动用户以不同VPN联机方式远程接入。
分支外点客户端,具有网段的外点,可部署QVM系列VPN防火墙,以IPSec VPN协议与总部进行联机。移动用户或单机VPN外点,则支持以QnoKey IPSec客户端密钥、SSL标准浏览器、微软操作系统自带的VPN客户端软件及其它第三方VPN客户端软件接入总部中心端。


二、方案功能特点介绍

(一)强效内网控管
    员工上网行为管控:Qno侠诺一键封功能,可管理员工使用QQ、MSN、SKYPE等上网行为,有效提升员工工作效率。至于企业网管非常苦恼的BT导致内网瘫痪的问题,可搭配管制字符串及带宽管理限制,达到有效防制BT的目的。当然对于重要用户或特殊用户,特别保留5组不受管控限制的例外IP。
    多WAN线路集中管理:内建多WAN端口,可提供多条广域网线路同时接入集中管理。具有带宽汇聚、线路备援、负载均衡、电信网通策略路由等亮点,主要可达到节省成本、稳定联机、解决跨网瓶颈等优点。另外,预留WAN口也提供将来企业规模扩充时使用,以便增加带宽和添加机器。
    虚拟绕径功能,针对只有单一运营商线路区域或因成本考虑只备有单条线路的分支外点,通过Qno侠诺独有的虚拟绕径功能,拨通联机到具有双运营商线路的总部中心端路由器转发,轻松实现电信网通线路分流的目的。
    智能带宽管理:Qno侠诺独有的动态智能带宽管理SmartQoS功能,简化用户配置,针对实际网络带宽使用情形来决定是否启用带宽管理,对大流量用户才进行限制其带宽。根据需要,可设置启用时间及流量门槛,高峰时段及带宽占有达到设定门槛后,自动启动进行带宽管理,网管无需一一查找监控占用带宽用户。内建二次逞罚功能,可针对连续占用带宽用户,进行全面网络包检测,加以抑制。对于一般未大量占用带宽用户,则不进行检测,可有效节省拥塞期间带宽管理工作对网络处理器的工作负担,带宽管理效能也大幅获得提升。
    对外公开服务器建置:信息化的普及,让众多的制造企业可能架设不同的公开服务器给外部的用户,方便信息存取。Qno侠诺多WAN安全路由器,可通过内建DMZ端口,连接一个或多个服务器,建立对外开放服务器,将服务器隔离到外网,可得到最高的安全性。用以架设如图像文件交换、技术更新信息、报告缴交等用途FTP或相关系统服务器,也可建立公司WEB服务器,方便对外宣传等。
    日志管理功能:网管可借助系统日志及即时监控查看系统状态及内外流量,快速发现问题。日志可通过SYSLOG服务器进行持续的存储,也可通过电子邮件定时转寄给网管,协助网管早期发现问题,早期进行解决。强大的日志管理功能可以提高网管人员的工作效率以及保证网络长时间的正常运行。

(二)强大防火墙
    网络安全防攻击防火墙:内网用户众多,不可避免的会发生黑客、蠕虫病毒、ARP、DOS等各式攻击,防火墙、防病毒攻击的安全防护功能是绝对必要的。Qno侠诺多WAN安全路由器,内置高级防火墙,进行数据包双向过滤,有效防止冲击波、木马等病毒。其内置的“ARP攻击防御”功能,无须借助其它软件即可进行ARP攻击防制;通过内网计算机及路由器IP/MAC地址绑定功能,固定网关ARP列表,确保有效防止ARP病毒攻击;免费提供侠诺专用ARP客户端自动绑定软件,用户无需自行打网络命令,即可进行IP/MAC地址绑定,大幅减少网管负担;防内外网攻击,针对目前常见的DOS攻击,具备短包、碎片包、ICMP、SynFlood、TCP/UDP端口过滤等功能。此外,还提供邮件、移动电话、语音告警等多种警告提示功能,帮助网管快速解决问题,

(三)多元VPN远程接入
    多协议并用:Qno侠诺多WAN安全路由器,支持SSL、IPSec、PPTP、SmartLink VPN协议及QnoKey IPSec客户端密钥接入,方便企业分支外点、移动用户以不同VPN联机方式远程接入。
    SSL VPN:适用于外点众多、地域分布广泛及需要作应用服务权限控管的企业。Qno侠诺SSL VPN具有管理一键通的特色,支持群组管理,可直接套用预设群组样板,大幅度的简化配置,在同一页面上即可快速完成SSL VPN建置。强调不同群组开放不同服务权限,可避免通过远程接入VPN联机后,资源全部外露的风险,全面加强资源控管功能。远程用户端无需任何配置,只要会使用浏览器,输入用户名与密码,即可进行VPN联机。SSL VPN存取数据只以传送画面方式进行,相对带宽需求极小,可加速C/S架构软件应用,不会出现联网反应慢的问题。
    IPSec VPN:适用于网段对网段、需进行多人互相联机的VPN联机。Qno侠诺IPSec VPN通过VPNC国际权威组织认证,兼容性高,和国际知名品牌的VPN设备都能相通。针对广大设于写字楼的用户,Qno侠诺IPSec VPN支持NATT路由穿透转译功能,可将IPSec ESP格式包转译为一般路由器可解读的UDP格式包,不会因为写字楼数据中心低规格的路由器无法解译ESP格式包而发生VPN相连却不通的情形。
    PPTP VPN:适用于远程移动用户接入,简单易配置的初阶安全性VPN应用。具备PPTP服务器功能,可提供远程客户端进行VPN联机。支持PPTP联机状态显示功能,方便管理。远程单机用户可使用Windows2000/XP Pro内建的PPTP联机拨号软件,接入总部VPN服务器。
    SmartLink VPN:是Qno侠诺为了解决IPSec配置困难,所开发的特有协议。它有IPSec的安全性,配置上却像PPTP一样容易,只需要输入用户名、密码、服务器IP即可快速完成VPN建置,也是适合网段对网段的联机。具备中央控管功能,通过总部路由器管理界面,分支外点的VPN联机状况一目了然;也可远程登入各分支外点的路由器界面进行管控,有助网管集中管理、免于奔波轻松管理。支持VPN Hub功能。各分支外点与总部中心点联通后,可以让分点间通过中央总部实现互联互通,不需建立独自的联机,简化管理,更能节省资源。通过VPN Hub功能,不同运营商电信网通线路还可经由总部中央点进行转换,可优化VPN跨网联机,大大增加VPN的稳定度及响应速度。支持VPN备援,一旦掉线可从其它广域端口重建隧道,加强稳定度。
    QnoKey IPSec客户端密钥:移动用户或单机VPN外点,可选择QnoKey,实现简便、高安全性的的VPN联机。出差在外地及回家办公的员工,可以轻松连回公司作业,不需担心安全问题。单机VPN外点,则可以低成本的QnoKey取代购置上千元的路由设备。QnoKey内建加密芯片的USB硬件、具备硬件与计算机双绑功能、使用完整IPSec VPN数据加密与认证,多重安全把关,保证不被冒用。USB即插即用界面,搭配免费附送的客户端软件,在插入QnoKey后,客户端只需输入密码即可进行VPN联机。支持遗失保护措施,可设定阻挡遗失的QnoKey进行VPN联机或是自动清除储存的参数,以有效控制损失,安全性更为提升。
    支持动态IP环境:提供QnoDDNS、3322及DynDNS等DDNS服务,即使使用ADSL取得动态IP,也可让用户以记域名的方式来存取服务器,方便实现架设虚拟服务器、建立企业VPN网络及远程登入管理的目的。并支持DDNS备援功能,可设置多套DDNS服务,互为备援,有助VPN联机稳定。
    稳定VOIP与视讯会议:可将内部ERP、CRM、SCM系统等重要应用服务及VoIP网络电话或视频会议服务集成在特定线路VPN里,可获得带宽保证与稳定联机,排除因线路造成的联机不通或通话质量不佳的问题。

    Qno侠诺制造业解决方案中,充分结合多WAN、带宽管理、强大防火墙、多元VPN等需求,制造业者可依据不同阶段的网络建置目标,全新打造一个快速、安全、稳定、便利的企业专属网络。加上完整的技术支持,相信可为国内制造业企业带来美好而崭新的一页。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章