解決方案

HOME > 應用案例 > 應用說明
 
 
雲南省鋼材物流中心Qno SSL002應用成功案例

背景介紹

雲南鋼材物流中心位於昆明市東部二環路與三環路之間,由雲南物流產業集團所屬的雲南省金屬材料總公司投資建設,是于原“雲南省鋼材市場”的基礎上實施改擴建而打造出的雲南省大型的綜合服務型鋼材物流中心。雲南鋼材物流中心創建了雲南省內首個技術較為先進、功能較為完善的集交易、融資、資訊、倉儲、加工為一體的大型專業化鋼材物流平臺,成功實現了由傳統物資市場向現代物流中心的轉型。

目前,與同屬雲南省金屬材料總公司的多家子公司及省內其他企業合作關係密切,且業務呈現高速成長,企業原有網路結構已經不能滿足現階段需求。為更有效的管理交易、運輸等業務資源,加強合作夥伴間的聯繫,雲南鋼材開始尋求更為安全、高速、智慧且經濟性較強的新企業VPN網路,希望憑藉高速運轉的資訊化網路,能夠輕鬆而高效的管理龐大的業務資源,增強市場競爭力,使雲南鋼材成為物流集團中最具競爭力的核心企業。

圖一:雲南省鋼材市場

需求分析

根據雲南省鋼材市場網路主管丘先生指出,該中心目前大概有20多名移動辦公的業務員工,關係來往密切的合作夥伴有10多家,且還有3個大的企業外點,也希望能與總部進行VPN連通實現資源分享。在規劃構建適合雲南鋼材的企業VPN網路時,曾經與高層及相關部門反復商討如何有效整合企業資源,加強資訊共用管道。經嚴密討論後,總結幾點需求共識如下:

  • 即時穩定的VPN連機品質:

    鋼材市場業務員工為開展市場均移動辦公為多,隨時隨地都有可能要對總部資源及資訊進行存取。另外,合作企業夥伴間相互傳輸所需資料及企業外點運營資訊等及時的回饋,都希望能維持穩定不中斷的連機品質。因此,鋼材市場希望能快速且穩定的實現資訊共用,改善以往應用IIS伺服器不穩定的情況,以利於鋼材中心本部能準確的獲取所需資料,進行正確的相關業務分析。

  • 具備簡易操作、彈性配置等特性:

    聯機外點多,且上網方式多不相同,相對也提高了管理與解決分支外點設置維護的複雜度。外點設置與聯機及本部中心端配置與管理最好具備一定的簡易程度與高靈活度,以滿足外點彈性連機、中央輕鬆管控。而在實際操作上也需要符合簡易方便的設計,讓總部中心端在進行有效的整合管控工作時,能夠相對減輕網管維護的負擔。

  • 高度企業資訊安全性:

    對於雲南省鋼材市場來說,各分支外點、移動辦公人員及合作夥伴之間業務資訊往來頻繁,為了保護這些企業內部資訊的機密性,避免資料被竊取或偵聽,造成不可估計的損失,因此對於VPN資訊傳輸的安全性十分重視。尤其是財務帳號意外洩露、業務資料外泄等意外,是我們絕對不容許發生的情況。

  • 需要具備一定的可擴展性:

    雲南省鋼材市場目前正處於發展擴張期,規劃在省內多處網路布點,且為開拓市場業務人員也有增加的計畫,考慮日後VPN網路大規模應用及預備未來企業成長,希望VPN設備必須具備一定程度的擴展性,並能滿足未來3~5年或甚至更長時間的擴展需求。思及後續外點設備鋪設,在成本計算上應該具有一定的經濟性。

應用方案

雲南省鋼材市場網路主管丘先生依據企業需求,委託高度性價比優勢的多WANVPN防火牆廠商俠諾科技,為雲南鋼材市場規劃整體的VPN組網方案。其具體的組網架構拓樸與方案特色如下:

圖二:雲南省鋼材物流中心SSL VPN互聯網路應用拓撲圖

  • 本部中心端:

    雲南省鋼材物流中心本部作為中心端,統籌內外運營事宜,需要具備更優秀的網路環境,因此建議丘先生將其分為兩部分。中心本部內部上網,採用了俠諾新一代千兆共用產品GQF1150,四條6M網通ADSL彙聚接入,下接核心交換機連接到各部門PC提供局域網上網服務。並通過VLAN劃分不同的子網,有效防止病毒傳播的同時,也便於內網用戶的管理。而對於外部資源訪問服務等,則採用了俠諾SSL/IPSEC複合式防火牆Qno SSL 002作為中心端接入設備,ERP、OA、業務管理等系統伺服器直連SSL 002,提供微軟終端、遠端桌面、VPN網路等資訊遠端共用服務。中心端網管根據遠端用戶不同的身份,劃分不同的群組,以設置許可權區隔,達到保護機密資訊資源的目的。

  • 分點:

    對於鋼材市場的業務人員及企業合作夥伴來說,可採用SSL VPN方式接入,無需安裝用戶端即可輕鬆安全的遠端存取企業服務資源。

  • 大型分支:

    目前雲南鋼材正在全省範圍內網路布點,規劃中相對較大型的分支外點,同時可以採用IPsec或者SSL VPN方式,靈活調整。

方案特點

  • 管理一鍵通簡化管理端設定:

    管理端全面設置與管理眾多外點是一項很吃力的事,SSL 002具有“管理一鍵通”功能,輕鬆解決了管理設置複雜問題。在認證管理上,企業可采連接既有的Exchange Server的AD(Active Directory)認證伺服器,網管不需花時間一一重建員工帳戶;在用戶許可權設置上,預置All Users、Supervisor、Branch Staff、Mobile User四個群組樣版,提供企業網管直接套用,網管不需再一一配置群組特性,省去繁複設置流程。網管可直接套用預置樣版,實現管理一鍵通,超快速的完成企業SSL VPN建置,節省配置時間。

  • 群組管理便於許可權區隔:

    在管理方面, Qno SSL 002具備群組管理功能,可集中管理用戶、伺服器及應用資源。采角色管理模式,根據用戶、用戶群組提供細緻訪問許可權控制,不同用戶、群組具有不同許可權,登入不同的使用者介面,可使用的資源服務也不相同。雲南鋼材網管丘先生就把移動辦公的業務人員、合作夥伴及公司高層劃分為不同的群組,遠端桌面和終端服務只開放給企業內人員,則企業合作夥伴的遠端登錄介面就不會看該兩項功能,從而進一步保障了企業內部資訊的機密性。

  • 聯機一鍵通用戶端快速訪問:

    用戶端零配置,只需要一台可以上網的電腦,使用作業系統自帶的支援SSL流覽器,於入口網頁輸入用戶名及口令,即可快速登錄帳戶所對應的畫面,使用權限內的資源服務。SSL002還具有一次性登入功能,用戶登入內部伺服器的用戶名及口令如果和登入SSL VPN相同,只需進行一次登入SSL入口網站,後續再登入應用服務,SSL VPN即可自動完成登入,節省登入動作,提高用戶工作效率。

  • 多項遠端服務實現應用共用:

    提供網路服務、微軟終端服務、遠端桌面、線上網路鄰居、VPN安全隧道五種服務,方便用戶遠端辦公與資訊存取。如業務人員在外地需要應用微軟終端,不需要安裝該軟體即可登入遠端隨時應用。還可遠端登錄自己辦公桌的電腦桌面,存取資源,讓在外辦公有如在辦公室一樣輕鬆自在。

  • 安全保護措施增強安全性:

    遠端資訊共用,安全是企業十分重視的方面,因此,SSL002在設計上除了強效的防火牆外,還支持其他一些安全防護措施。當用戶打開IE聯機Qno SSL VPN,會跳出安全性警訊提示您正透過SSL的加密保護。Qno SSL VPN允許設置用戶用戶名稱、密碼、到期日、沒有動作強制註銷時間等,如果一段時間用戶沒有動作或用戶使用時效到期,該帳戶則無法登入或被強制登出,從而避免內部網路被惡意入侵。登錄註銷後還提供清除Web緩存、Cookie等各種記錄功能,避免資料資料被有心人士竊取,在安全上更增一層保障。

  • 多WAN埠接入彙聚帶寬:

    Qno SSL 002支援帶寬彙聚、自動線路備援等功能,多WAN口接入方式,讓企業有更大和彈性配置空間。目前雲南省鋼材市場採用一條6MADSL電信線路與3條6MADSL網通線路接入,四線不同ISP接入,不僅可以彙聚帶寬以節省成本,而且還可以實現線路備援、資料分流、負載均衡等效果。當一條線路掉線,會自動改用另一個WAN連接埠的線路連接,確保VPN聯機不掉線,避免掉線時造成無形的損失與傷害。

  • 策略路由解決VPN跨網瓶頸:

    由於國內長期存在電信、網通互連不互通的問題,許多企業建立VPN時會發生跨ISP網路時帶寬不足,導致VPN不穩定或易於掉線。俠諾多WAN口的設計,可搭配策略路由的設定,讓不同ISP外點可直接連到對應VPN伺服器入口,即可解決此問題。因此,無論業務人員或其他外點用戶使用電信還是網通,撥入本部時都可得到快速穩定的回應。

未來拓展

  • 支援多VPN協定外點靈活選擇:

    雲南省鋼材物流中心採用的SSL 002,可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等多種連機方式,可滿足外點多種VPN彈性配置需求,實現總部中心端與各分點建構即時、穩定、安全的互連VPN網路系統。由此可見,多通道多協議的特點完全能勝任未來鋼材市場的企業擴展及網路布點,而且外點可根據實際規劃與應用,靈活選擇適用的方式接入中心本部進行資訊存取。

  • SmartLink VPN快速設定:

    因鋼材物流中心網路升級而被SSL002取代的原設備QVM1000,可應用於大型外點做分支接入,節省成本的同時,也可採用俠諾SmartLink VPN快速連入本部。SmartLink VPN將大部份的設定參數的工作交由VPN閘道自動完成,用戶只需要輸中心端伺服器IP位址、用戶名、密碼三個參數,即可完成超快速VPN連機設定。

  • 實現企業擴容後內網寬頻共用:

    目前雲南鋼材市場SSL 002只應用于外部資源遠端存取,當企業本部規模再擴張,為避免GQF1150帶寬應用緊張等情況的出現,SSL 002亦能擔當內網帶寬共用重任。若應用於內網寬頻共用,SSL 002的智慧帶寬、內網管理等多項路由器功能將得到更完美的展現。

  • 指定路由強化VPN穩定度:

    如果一般上網與VPN網路共存,難免會發生爭搶帶寬等情形,而SSL 002多WAN口的設計,可有效保證VPN帶寬。俠諾VPN系列可透過協定綁定,將VPN所有應用服務綁定在指定的埠,讓一般上網的應用服務只能從VPN指定之外的埠進出,而不能佔用VPN指定埠的帶寬,進一步保障了VPN連機的優先權與穩定度。

使用評測

雲南省鋼材市場網路主管丘先生表示,雲南鋼材市場目前正全面實施省內網路布點,俠諾SSL 002功能全面,目前已體現出其安全、極簡、快速等多項優異特色,相信後續增加網點一樣會設置簡易,便於訪問與管理。應用俠諾該VPN方案以來,解決了以往應用IIS伺服器不穩定的情況,大大提升了業務管理效能。該方案為後續企業發展預留了較大的升級空間,充分滿足鋼材市場現在及未來很長一段時間的網路應用需求,成功地為雲南鋼材市場構建了一個簡便、快速、穩定、安全的企業資訊VPN網路!


  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁