廈門名城造花企業公司VPN網路解決方案
背景介紹 廈門名城造花企業公司創立於1989年,是一家集設計、開發、生產、銷售以世界各種自然生態仿真花藝產品為主的台資企業。目前產品貿易版圖已擴張至歐、美、日、澳等幾十個國家和地區,平均年產值達數百萬美元,是國際造花業界中拔尖的知名品牌。 名城造花企業架構目前以廈門集美為總部,向外輻射福建三家分公司、臺灣臺北一家分公司。公司總部、各公司都存在自己的互聯網介面,各自建有內部局域網。總公司與分公司專線連接,公司總部設有ISO9000、 ERP、OA等先進管理軟體與應用系統,各分支公司、以及出差在外的工作人員,需要對總部的各應用系統進行資訊的存取工作;公司總部與各分支公司間可進行視頻會議、財務系統等的對接。但隨著企業發展,名城造花國際訂單以每年翻一倍的激速成長,企業內部管理系統開始出現種種隱憂,尤其是各地分公司資訊共用緩慢、業務結算方式滯後、客戶查詢不便等瓶頸,造成企業效能、形象有一定程度的損害,迫使名城造花積規劃企業資訊化建設。 方案目標 本次方案,旨在解決公司總部、分公司和在外工作人員基於互聯網與公司總部的資訊安全交換問題,全面配合布屬俠諾安全VPN遠端接入系統,為廈門名城造花搭建穩定、安全、快速的VPN資訊傳輸通道,加速各地資訊共用,提升企業資訊化程度。
需求分析- 想要穩定不中斷的聯機:
公司領導對於寬頻服務及VPN聯機都要求高度穩定,需要穩定的寬頻服務及VPN聯機,或於ISP斷線斷網時需要備援的聯機支援,不能影響運作。 - 遠端資訊傳輸的安全:
分支機搆、在外工作人員基於互聯網來訪問總部資訊網路,容易被竊聽和篡改,造成企業機密洩露等損失。 - 為疾風病毒及蠕蟲毒病所苦:
網速常因駭客攻擊、疾風病毒、蠕蟲毒病而受影響,且遠端接入如感染病毒,將對總部與分點資訊系統造成嚴重傷害。
- 方便的配置及管理:
需要簡單易用的操作方式,從而在網路管理和維護上減輕網管的工作負擔,節省不必要的時間浪費。
- 滿足未來快速成長的可擴展性:
VPN設備須具備一定程度的擴展性,並能滿足未來3~5年或甚至更長時間的擴展需求。
專案需求根據廈門名城造花企業公司資訊系統現狀,引入俠諾VPN遠端接入方案,加速各地共用總部的管理軟體應用,同時也要保障企業機密檔傳輸的安全性。通過俠諾VPN設備擁有許多特有的極簡功能,降低布建企業VPN網路系統的技術門檻與建置時程,全面提升企業產能、效能、服務等價值。 俠諾科技VPN方案設計
根據需求分析,推薦使用俠諾QVM系列VPN 防火牆路由器,該系列VPN設備滿足新一代寬頻運用需求,結合多WAN接入、VPN、防火牆、防蠕蟲ARP攻擊、負載平衡、線路備援、路由器為一體,具有簡化的全中文頁面管理功能,通過中央集中管控實現多點VPN有效管理。 - 總部:
廈門名城造花總部採用了俠諾QVM1000 VPN防火牆路由器,可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式,靈活滿足外點多種VPN彈性配置需求,實現總部中心端與各分點建構即時、穩定、安全的互連VPN網路系統。 - 分點:
位於臺北的分公司與福建的三個分公司,都是採用QVM330 VPN防火牆作為線路接入設備,並採用俠諾獨創的SmartLink VPN協議,只需輸入中心端伺服器IP位址、用戶名、密碼三個參數,即可超快速完成VPN設定,大大節省VPN建置的時間和減少網管的工作強度。同時,可以利用俠諾VPN Hub功能消除分點聯機障礙,使分公司之間快速互聯互通。
圖:廈門名城造花VPN網路應用拓撲圖
方案特點配合邁思特電子企業網路的應用,可體現出俠諾QVM多WAN 安全路由器的諸多功能特點,其實用性、穩定性都得到較好的體現。經邁思特電子網管王先生介紹,QVM330體現出的功能特點主要有以下幾點:
- QoS帶寬管理穩定VPN品質:
名城造花表示,由於企業總部資料中心端、福建三個分公司、臺灣臺北分公司,目前都只有接入單條的ADSL線路,如果要同時滿足單位內部員工上網、VPN遠端聯機的雙重應用,是一個比較棘手的問題。然而,俠諾VPN設備具有QoS帶寬管理的功能,支援VPN優先使用帶寬,即使單位內部員工使用一般上網,也不會影響VPN傳輸的速度,完整解決企業單線共用上網與VPN的問題。 - SmartLink 超快速設定VPN:
俠諾獨具的SmartLink VPN功能,非常值得特別強調它的好用性。過去,光是要搞定每個分公司的VPN設定,往返溝通就耗費了許多時間,更別提相關的配置設定了。但是俠諾SmartLink VPN連機方式,改善了標準IPSec VPN設定必需透過繁雜的步驟程式才可完成,現在分公司只需要輸中心端伺服器IP位址、用戶名、密碼三個參數,就可以超快速完成VPN連機設定。有效縮短分公司建置VPN所耗費的時間跟人力成本。
- 省心的VPN中央管控:
名城造花網管表示,分公司每天遠端接入存取ISO9000、ERP等系統非常頻繁,這些牽系著企業行銷命脈的VPN通道,絕對不可以掉以輕心。但是時時刻刻要分別去查詢各點的聯機狀況、問題排除,是非常勞心勞力的負擔。所幸俠諾VPN設備具備特有的中央控管功能,讓我可一次全面看清VPN聯機狀況,再也不必一一地反復查找。此外,若需進一步協助設定或排解問題,也可直接點選分公司的管理介面查看或進行設置管理,是一個非常省心的功能設計。 - VPN Hub分點互連互通:
實現名城造花分公司與分公司之間,資訊同樣可快速分享,VPN HUB可以說是十分重要的催化劑。VPN HUB可以讓分公司運用既有的VPN通道,直接進入總部中心端自動轉發,即可快速聯機到指定聯機的分公司。免除分公司與分公司間要進行VPN聯機,還必須各自建立VPN虛擬隧道的麻煩,同時也可以保留更多的VPN隧道數以備不時之需。 - 強大防火牆安全功能:
Qno俠諾QVM系列 VPN防火牆設備都具有內建的防制ARP功能,憑藉自動檢視封包的機制,做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定,在路由器端以內網PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。但是,全部綁定IP/Mac 也有一定的難度,因此Qno俠諾近期也提供免費的ARP自動綁定軟體,可讓工作人員有針對性的選擇套用綁定程式。此外,它對來自外網的部分病毒、惡意的內網攻擊等也有一定的防治作用,廈門名城造花的網管可大大減少對這些安全威脅的擔憂。
- 在地化的技術服務:
深耕多年的俠諾品牌,還提供了多元的在地技術支援,不管你在臺灣、中國,都可以透過各省各地的經銷服務,進行產品安裝、產品諮詢、維修服務,因此我們不用擔心是否跨海峽兩岸,設備無法快速進行維修、或無法快速獲得產品諮詢管道等問題,更重要的是解除了我們未來朝向跨國際VPN連機的後顧之憂。 方案效果廈門名城造花IT主管陳碧鋒先生表示,通過部署俠諾多WAN VPN 網路方案,使廈門名城造花企業實現了各地公司基於網路的多點互聯互通,並體現出良好的穩定性、安全性、可擴展性及高效的易管理性。俠諾VPN設備結合了VPN遠端接入、防火牆、內網控管功能於一機,同時又包含許多獨特的極簡操作功能,完全輕量化了企業網管的沉重壓力,同時又能兼顧企業網路應用的超高品質,確實符合多功合一的優良品牌形象。
|