解決方案

HOME > 應用案例 > 應用說明
 
 
 

俠諾SSL002+助力稻香村VPN網路互聯


用戶背景
“中華老字號”蘇州稻香村,始創於清乾隆三十八年(西元1773年),是國內食品行業歷史最久、影響力最大的知名品牌之一,以其深厚的文化底蘊、精湛的製作技藝和卓越的品質信譽,被譽為“糕點泰斗、餅藝至尊”。北京蘇稻食品有限公司為蘇州稻香村食品(集團)在北京(北方地區)的下屬企業。公司集研發、生產、銷售為一體,分設北京工廠和蘇州工廠,配有上萬平米的生產倉儲用房,多條現代化烘焙生產線,生產百種各式糕點、月餅、麵包、蛋糕及休閒食品等,年市場銷售額數億元人民幣。由於“稻香村”的品牌效應和產品的品質保證,市場快速增長,形成以北京、江蘇、河北為中心,華東、華北、東北為重要市場,業務覆蓋全國的市場網路。

圖:“中華老號”稻香村

圖:“中華老字號”稻香村

用戶需求
根據稻香村食品集團網路工程師褚先生指出,集團現在有北京蘇州兩個工廠,總部設在北京,還在河北山東等地設置了集團辦事分點,還有數十移動辦公的業務人員及關係來往密切的合作夥伴數十家,均希望能互聯互通實現資源分享。在規劃構建適合稻香村食品集團的企業VPN網路時,曾經與高層及相關部門反復商討如何有效整合企業資源,加強資訊共用管道。經嚴密討論後,總結幾點需求共識如下:

  • 即時穩定的VPN連機品質:蘇州工廠、其他辦事點及移動辦公人員隨時隨地都有可能要對總部資源及資訊進行存取。另外,合作企業夥伴間相互傳輸所需資料及企業外點運營資訊等及時的回饋,都希望能維持穩定不中斷的連機品質。因此,希望能快速且穩定的實現資訊共用,以利於北京本部能準確的獲取所需資料,進行正確的相關業務分析。
  • 具備簡易操作、彈性配置等特性:聯機外點多,且上網方式多不相同,相對也提高了管理與解決分支外點設置維護的複雜度。外點設置與聯機及本部中心端配置與管理最好具備一定的簡易程度與高靈活度,以滿足外點彈性連機、中央輕鬆管控。而在實際操作上也需要符合簡易方便的設計,讓總部中心端在進行有效的整合管控工作時,能夠相對減輕網管維護的負擔。
  • 高度企業資訊安全性:集團各分支外點、移動辦公人員及合作夥伴之間業務資訊往來頻繁,為了保護這些企業內部資訊的機密性,避免資料被竊取或偵聽,造成不可估計的損失,因此對於VPN資訊傳輸的安全性十分重視。尤其是財務帳號意外洩露、業務資料外泄等意外,是我們絕對不容許發生的情況。

解決方案
稻香村食品集團網路工程師褚先生依據集團需求,委託高度性價比優勢的多WAN VPN防火牆廠商俠諾科技,為稻香村食品集團規劃整體的VPN組網方案。其具體的組網架構拓樸與方案特色如下:

圖:稻香村食品集團VPN網路拓撲

圖:稻香村食品集團VPN網路拓撲

  • 中心端:稻香村食品集團北京公司作為中心端,統籌內外運營事宜,需要具備更優秀的網路環境,因此採用了俠諾SSL002+高階雙核SSL/IPSec QoS安全路由器作為中心端接入設備,採用電信通10M光纖單線接入,下接交換機,分別連接內網100多台電腦,及ERP、OA、電郵等系統伺服器,提供微軟終端、遠端桌面、VPN網路等資訊遠端共用服務。中心端網管根據遠端用戶不同的身份,劃分不同的群組,以設置許可權區隔,達到保護機密資訊資源的目的。
  • 分點:目前稻香村食品集團市場範圍遍佈全車,其中相對較大型的分支外點,如蘇州、山東等可以採用俠諾QVM系列安全路由器如QVM350、QVM250,通過SmartLink VPN,只需要ID、密碼及IP位址三個參數就可以輕鬆聯機總部。而對於移動辦公的業務人員及企業合作夥伴來說,可採用SSL VPN方式接入,無需安裝用戶端即可輕鬆安全的遠端存取企業服務資源。

應用特點
在稻香村集團的VPN應用案例中,SSL002+體現了其諸多優秀的功能特色,具體如下:

  • MIPS雙核CPU提升整體性能:
    俠諾SSL002+安全路由器,採用64位MIPS多核處理器,其效能在Intel-IXP處理器的基礎上大幅度提升,使路由器整體的效能提升了3~20倍。此外,CPU除了能在同一時間分散處理聯機外,也能維持封包最重要的順序性,不至於讓網路傳輸的資料秩序紊亂。用雙核取代單核,有了更加強大的效能,企業內網資料轉發更快、可增加更多的應用與服務、擴展更大的網路規模,同時,更強的效能意味著設備的抗攻擊能力更強,使企業網路在更加安全的環境下高效的運轉,全面提升企業網路效能。
  • SmartLink VPN快速設定:
    SSL002+可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等多種連機方式,可滿足外點多種VPN彈性配置需求。稻香村集團蘇州等大型分點採用的是俠諾QVM系列產品設備,可採用俠諾SmartLink VPN快速連入北京總部。SmartLink VPN將大部份的設定參數的工作交由VPN閘道自動完成,用戶只需要輸中心端伺服器IP位址、用戶名、密碼三個參數,即可完成超快速VPN連機設定。
  • 管理一鍵通簡化管理端設定:
    管理端全面設置與管理眾多外點是一項很吃力的事,SSL 002+具有“管理一鍵通”功能,輕鬆解決了管理設置複雜問題。在認證管理上,企業可采連接既有的Exchange Server的AD(Active Directory)認證伺服器,網管不需花時間一一重建員工帳戶;在用戶許可權設置上,預置All Users、Supervisor、Branch Staff、Mobile User四個群組樣版,提供企業網管直接套用,網管不需再一一配置群組特性,省去繁複設置流程。網管可直接套用預置樣版,實現管理一鍵通,超快速的完成企業SSL VPN建置,節省配置時間。
  • 群組管理便於許可權區隔:
    在管理方面, Qno SSL 002+具備群組管理功能,可集中管理用戶、伺服器及應用資源。采角色管理模式,根據用戶、用戶群組提供細緻訪問許可權控制,不同用戶、群組具有不同許可權,登入不同的使用者介面,可使用的資源服務也不相同。例如可以把移動辦公的業務人員、合作夥伴及公司高層劃分為不同的群組,遠端桌面和終端服務只開放給企業內人員,則企業合作夥伴的遠端登錄介面就不會看該兩項功能,從而進一步保障了企業內部資訊的機密性。
  • 聯機一鍵通用戶端快速訪問:
    SSL002+用戶端零配置,只需要一台可以上網的電腦,使用作業系統自帶的支援SSL流覽器,於入口網頁輸入用戶名及口令,即可快速登錄帳戶所對應的畫面,使用權限內的資源服務。SSL002還具有一次性登入功能,用戶登入內部伺服器的用戶名及口令如果和登入SSL VPN相同,只需進行一次登入SSL入口網站,後續再登入應用服務,SSL VPN即可自動完成登入,節省登入動作,提高用戶工作效率。
  • 多項遠端服務實現應用共用:
    提供網路服務、微軟終端服務、遠端桌面、線上網路鄰居、VPN安全隧道五種服務,方便用戶遠端辦公與資訊存取。如業務人員在外地需要應用微軟終端,不需要安裝該軟體即可登入遠端隨時應用。還可遠端登錄自己辦公桌的電腦桌面,存取資源,讓在外辦公有如在辦公室一樣輕鬆自在。
  • VPN心跳功能保障網路穩定性:
    針對VPN不穩定的狀況,SSL002+還支援“VPN心跳”(VPN Heart Beat)功能,可偵測各條VPN 流量狀態,並視偵測狀態來決定VPN聯機是否重連,進一步確保VPN的穩定性。該功能兼具成本考慮,可以提供企業在補強VPN設備環境時,不需要因為VPN穩定性不足而導致全面更換設備。
  • 安全保護措施增強安全性:
    SSL002+內建強效防火牆,支援智慧型雙向ARP綁定功能,可有效防止衝擊波、木馬、常見DOS攻擊及頑固的ARP攻擊。遠端資訊共用,安全比內網要更為重視,因此,SSL002+在設計上除了強效的防火牆外,還支持其他一些安全防護措施。當用戶打開IE聯機Qno SSL VPN,會跳出安全性警訊提示您正透過SSL的加密保護。防暴力破解功能使得用戶輸入密碼錯3次將阻擋該帳號5分鐘不可登入。而且,SSL002+允許設置用戶名稱、密碼、到期日、沒有動作強制註銷時間等,如果一段時間用戶沒有動作或用戶使用時效到期,該帳戶則無法登入或被強制登出,從而避免內部網路被惡意入侵。登錄註銷後還提供清除Web緩存、Cookie等各種記錄功能,避免資料資料被有心人士竊取,在安全上更增一層保障。

效果評測
稻香村食品集團網路工程師褚先生表示,稻香村食品集團市場發展迅速,未來外點可能會各地遍佈,俠諾SSL 002+功能全面,目前已體現出其安全、極簡、快速等多項優異特色,相信後續增加網點一樣會設置簡易,便於訪問與管理。應用俠諾該VPN方案以來,解決了舊有網路不穩定的情況,大大提升了業務管理效能,特別是針對ERP系統存貨控管等方面體現出優秀的品質。可以說,該方案具備快速訪問、穩定性好、相容性強、靈活方便、性價比高等特點,是為企業帶來便利的資訊化服務的最佳網路方案。


  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁