福建福安閩東亞南電機有限公司創辦於1995年,以集團母公司的資質於2009年設立福建亞南電機集團,下轄三家全資子公司,集團總註冊資金近億元。集團主營2KW—3000KW陸用、船用發電機、發電機組,新能源機電成套設備、稀土永磁電機、高壓發電 機等機電產品,是一家集科研、生產、銷售為一體的現代化民營企業。
圖:福建福安閩東亞南電機工廠 福安閩東亞南電機有限公司為強化企業內部的資來源資料管理,目前使用的先進的B/S結構的巨集帆ERP管理系統軟體,B/S最大的優點就是可以在任何地方進行操作而不用安裝專門的用戶端軟體,用戶端電腦只負責資料登錄,資料處理都在伺服器端進行,用戶端幾乎不需要維護管理方便,適用于互聯網遠端應用。福安閩東亞南電機有限公司其下在甯德、福州、馬尾各有分公司,必須即時能夠確保與總公司的ERP伺服器保持通訊,要確保各公司在經過互聯網與總公司ERP伺服器做資料交換的同時,所有的資料不得洩漏或被竊取,防止一般員工在非工作崗位擅自登陸公司網路。
企業網路現狀分析
- 為了達到各公司網路的互聯,福安總公司採用電信和網通兩條專線接入,同時將內部的ERP伺服器通過隱射開放對外,便於各地區的分公司員工電腦連接登陸,但由於此種開放式的聯網方法,使互聯網上非公司電腦都可以無約束的連入到總公司網路,這對於公司資料、ERP資料的安全及網路防禦性有很大的漏洞隱患。
- 除福州兩個分公司以外,只有寧德分公司採用了電信部門租用的專線,可以安全聯入總公司網路,但電信運營部門所提供的私人網路絡,是會按每月收取一定的額外費用,這對長久的整體公司聯網耗費是很大的。
- 公司員工對公司資料安全的保障:公司員工如要在家或出差辦公,一般會選擇在酒店、網吧等公共場所的電腦上,直接登陸公司內部的伺服器,而ERP的帳戶可能會被遺留在這些公共場所的電腦上,這對ERP帳戶和資料的遺失或竊取可能非常大。
根據福建福安閩東亞南電機有限公司網路現狀,考慮安全、快速穩定等多方面因素,最終選擇了俠諾科技專業的多WAN VPN設備來對企業網路進行升級改善,詳細的拓撲圖如下所示。
圖:福建福安閩東亞南電機VPN方案應用拓撲示意圖
福安總公司中心端部署SVM9043中心端VPN路由器,可同時接入電信和網通雙線路,雙線接入可以實現內部用戶上網的線路備份和頻寬疊加(包括VPN的隧道備份和頻寬均衡),同時還可以支援網通電信的策略路由,有效的提高內部上網和外部聯網效率;SVM9043支援IPSec、PPTP、SmartLink VPN完整協定、及QnoKey IPSec用戶端金鑰接入,方便企業分支外點、移動使用者以不同VPN連線方式遠端接入。SVM9043還具備用戶上網許可權管控,同時可管控使用者的連線數和上網頻寬,配置QnoSniff後還可對內部用戶流覽網站和收發郵件進行審計。
各分部推薦安裝SVM9026,同樣支援多線路接入、備份及疊加,採用SmartLinkVPN跟總部三參數快速互聯,還可以提供VPN隧道的備份;SVM9026可提供防火牆保護,對內可制定規則進行管控。實現與總公司的VPN互聯以後,分公司內部的所有電腦均可訪問到總公司的ERP伺服器,非公司網路的電腦無許可權訪問。
移動辦公用戶,支援以QnoKey IPSec用戶端金鑰、微軟作業系統自帶的VPN用戶端軟體及其它協力廠商VPN用戶端軟體接入總部中心端。當有員工在非公司網路,需要連入公司的伺服器時,可在電腦上創建一個專用的VPN撥號連線,連接過程中只要輸入公司管理員賦予的帳戶許可權,即可通過認證後安全的訪問公司資源。
在該VPN組網方案中,主要體現了以下效果特點。
靈活、易管理的網路結構:福安總公司所使用的電信和網通兩條線路,可方便於各公司不同運營商線路的VPN接入(如寧德分公司所使用的網通線路可與總公司的網通線路作為聯網對象,以此提高資料傳輸效率);對於移動辦公的員工,也可以按公共場所所使用的線路類型,來選擇使用總公司的電信或網通線路來做連接。方案中的產品,均支援遠端登陸管理功能,即使網管出差在外辦公,也可以隨時的遠端登陸各分公司的VPN設備,做及時的功能管理。
操作簡單連線快速:無論網路如何智慧化、自動化,都離不開人的管理與操作,因此,如何減少維護量、方便操作是網路部署很關注的問題。俠諾VPN產品的極簡化風格一覽無遺,不僅全中文頁面操作,而且在管理方面,支持中央控管功能,總部VPN伺服器管理畫面上可看到所有外點連線情形,並可遠端登入各外點進行配置管控,讓網管免於奔波輕鬆管理。分點與總部之前通過俠諾特有的SmartLinkVPN,只需要總部伺服器IP、使用者名、及密碼 三個參數就能建立IPSec設定,也能輕易穿透不同的IP環境,可節省構建VPN的時間及管理。
安全的資料傳輸與保密:各公司的VPN聯網按拓撲圖結構實現後,總公司的ERP伺服器無需再做隱射開放,所有分公司的網路將由VPN整合為一個虛擬的局域網,所有的傳輸資料都經過特定的高安全級別加密(支援DES和3DES資料加密),且加密層次會有週期時間自動變換,互聯網上是無法被竊取。當公司高級員工在非公司網路內(如需出差或在家辦公),需由總公司管理員先提供一個VPN臨時撥入帳戶給此高級員工,只有通過帳戶身份認證高級員工,方可連進公司網路以訪問公司資源。
當然,除了以上效果特點,該VPN整體解決方案還體現了俠諾產品的諸多優秀功能,如強效防火牆、DDNS功能變數名稱解析服務、VPN Hub、上網行為管理等多個特點,為福安閩東亞南電機提供了優秀的VPN網路,滿足了福安閩東亞南電機安全穩定快速的VPN應用需求,無形中為企業在行業競爭中增加了又一強大力量。詳情可訪問俠諾官網www.qno.cn ,業務諮詢請撥打免費電話400-886-9850。
|