商务领航远程办公业务

商务领航远程办公业务江苏电信2006年5月目录一、企业客户远程办公VPN需求分析二、江苏电信商务领航远程办公业务实现三、对企业客户软硬件要求四、远程办公产品介绍五、典型应用案例六、远程办公给企业带来的经济效益虚拟专用网VPN（VirtualPrivateNetwork）技术是指在公共网络中建立专用网络，数据通过安全的“加密隧道”在公共网络中传播。InternetVPN通道隧道交换机移动用户客户需求－远程移动办公内部管理系统内部应用系统内部资源系统内部网络系统接入方式灵活吗？操作使用方便吗?象在办公室里一样方便能保证安全吗？随时都能办公吗？随着企业规模和业务范围的扩大，企业人员经常出差在外，需要及时、方便、随时随地的访问企业信息，保证高效的工作。随时都能办公吗？客户需求－分支机构信息传送企业总部内部网分支机构1Internet分支机构2随着企业规模的扩大以及业务的发展，需在各地建立众多的分支机构，如何构建广域的虚拟专用网络，保证数据的安全互联？如何应对分支机构变化、迁移带来的损失？如何减少维护的费用？？？？客户需求－合作伙伴间信息传送客户受其业务性质和业务范围的要求，需同产业链中众多的上下游企业、合作伙伴以及关联企业之间进行数据的传送和互访，如何保证信息的安全性？如何灵活的部署实现？企业总部内部网合作伙伴1Internet合作伙伴2？？目录一、企业客户远程办公VPN需求分析二、江苏电信商务领航远程办公业务实现三、对企业客户软硬件要求四、远程办公产品介绍五、典型应用案例六、远程办公给企业带来的经济效益业务介绍中国电信商务领航远程办公业务是基于中国宽带互联网(ChinaNet)和中国电信商务领航平台，灵活构建客户VPN网络通道，实现客户数据加密、安全、方便的信息传送的业务。该业务可用于企业员工在公司办公点以外对自己内部网络的安全访问，实现移动安全办公；也可用于企业分支机构间数据的灵活、方便、安全传送；还可用于企业与合作伙伴、产业链、企业自己的客户之间信息的灵活、方便、安全传送。业务应用方案示意图RR江苏电信商务领航远程办公业务平台ADSL专线等ADSL专线等IP专线等IP专线等WLAN、PSTN拨号、ADSL等ADSL专线、LAN、互联网接入等移动办公内部互联外部互联外出接入条件客户A的企业总部客户A的上下游/关联企业企业A的分支1企业A的分支2Internet业务功能专用隧道的功能：为传送的信息建立端到端的专用隧道，在传送通道上保护信息的安全性。信息加密的功能：对传送的信息以SSL的方式进行端到端的信息加密（AES、RC4等），从而实现安全移动办公。数据完整性验证：对隧道中传输的数据进行完整性验证(SHA1），避免了数据篡改的危险。支持多种应用的功能：支持多种客户应用办公系统，例如OA、CRM、Email、文件共享、远程网络打印等。支持多种接入的功能：不受接入方式的限制，只要能够接入到Internet，无论处于公网、私网，都能实现该业务。结合IPSEC和SSL优点，无需为远程用户设置多种访问应用。客户自主管理的功能：客户自行管理VPN网关和用户帐号，具有自主用户管理的完备权限，进行网关的连接、帐户的开户、分配、销户、安全策略配置等管理工作。业务性能特点方便灵活性：纯软件方式实现，无需安装硬件网关系统，可自由穿透防火墙/NAT设备。实现灵活、快捷，安装配置步骤简单易行，使用方便。安全私密性：优越的安全性能，传送的数据采用SSL端到端的完全加密，充分保证客户传送信息的安全性。覆盖广域性：授权用户只要连接到Internet，不论采用ADSL、数据专线、WLAN等各种接入手段，客户都可以在全国组建其所需的安全虚拟网络。应用多样性：专用虚拟网络内的各个用户之间能够使用多种应用，就像工作在公司内部网一样方便。较少投资浪费：用户可以根据企业自身的业务需求随时对远程办公业务进行定购和退订，避免了设备的投资浪费。易扩展性：平台扩容完全由中国电信负责，当需求量变化时客户只要增减用户许可证数目而无硬件限制，便于业务随时随地的扩展。客户自主性：客户可根据现实情况，使用少量的用户许可证供多人在不同时间使用该业务（如多个出差员工共享某个用户许可证），可节省费用。隧道技术：SSL/TLS；数据加密：支持RC4，AES等；数据完整性保护：SHA1；身份验证：X.509证书平台采用的安全手段通过端到端的SSL安全技术手段保障远程内部信息的安全传输。安全保障包含如下几个方面：目录一、企业客户远程办公VPN需求分析二、江苏电信商务领航远程办公业务实现三、对企业客户软硬件要求四、远程办公产品介绍五、中小企业典型应用案例六、远程办公给企业带来的经济效益客户总部软硬件要求在企业总部局域网内安装远程办公VPN网关软件。根据企业自身需要可选择以下类型网关•节点通中心互连网关：支持分支机构和总部互联(Site-to-siteVPN)•远程访问网关：支持远程访问VPN硬件要求：•CPU要求2G以上，内存512M以上，需要1G以上可用的硬盘空间，Internet接入。软件要求：•操作系统要求Windows2000/2003Server或者以上客户分支机构软硬件要求在客户分支机构安装远程办公VPN网关根据企业自身需要可选择以下类型网关•节点通互连中心网关：支持分支机构和总部互联以及互连其他分支结构(Site-to-siteVPN)•节点通互连节点网关：支持分支机构和总部互联以及互连其他分支结构(Site-to-siteVPN)硬件要求：•CPU要求P4以上，内存512MB以上，需要1G以上可用的硬盘空间，Internet接入。软件要求：•操作系统要求Windows2000或者以上客户端软硬件要求远程访问计算机上需安装远程访问客户端软件。硬件要求：•CPU要求P3以上，内存256M以上，需要50M以上可用的硬盘空间，Internet接入。软件要求：•操作系统要求Windows2000/XP或者以上，支持TCP/IP协议。目录一、企业客户远程办公VPN需求分析二、江苏电信商务领航远程办公业务实现三、对企业客户软硬件要求四、远程办公产品介绍五、典型应用案例六、远程办公给企业带来的经济效益商务领航-远程办公软件产品远程访问网关软件远程访问客户端软件节点通互连网关软件•节点通互连中心网关•节点通互连节点网关远程访问远程访问网关支持客户端的远程访问•所有可以访问因特网条件的场所，可通过装有远程办公VPN客户端软件的PC访问公司内网。节点通节点通是连接企业网络之间的商务领航VPN应用•企业分支机构与企业总部之间安全的信息交换•业务伙伴访问公司内部受限数据/应用与传统VPN的比较节点通是连接两个私有网络之间的VPN私有网络之间用户互访的网关•企业分支机构与总部之间的信息交换•业务伙伴访问公司内部数据/应用功能传统VPN商务领航远程办公自由地穿越企业防火墙和NAT否.必须对数据进行解密后才能穿越防火墙和NAT是.支持加密数据自由地穿越企业防火墙和NAT安全的即时应用访问否,只能实现对网络的访问是,可以实现对企业网络、应用和数据库等的即时安全访问和管理对现有网络配置不做改动否.需要对防火墙,路由表和NAT等设备进行重新配置.是.对现有网络配置无需改动基于策略的统一安全管理否.安全管理是基于每个网关单独实现是.统一管理的安全策略可以被应用在全网各个虚拟应用组中易于维护和管理否.需要管理路由表、防火墙策略和IPsec等安全协议，对管理人员依赖性强是.无需管理员具备高深的网络知识即可根据企业应用访问需求进行配置和管理支持实时的企业协作应用否.只支持C/S模式应用,不支持VPN用户的直接互访是.支持VPN用户的直接互访目录一、企业客户远程办公VPN需求分析二、江苏电信商务领航远程办公业务实现三、对企业客户软硬件要求四、远程办公产品介绍五、典型应用案例六、远程办公给企业带来的经济效益典型应用方案一典型应用方案二典型应用方案三远程办公目标客户中小型企业（或网络需求类似于中小型企业的大型企业），如：连锁超市门店、社区便利店、烟草、药店连锁、图书出版发行中心等物流配送企业。实现跨区域的快速低成本低维护工作量的安全IPVPN接入大型企业：尤其是信息资源分散，远程办公室站点多的或拥有大量关联企业（如：供货商等）的企业如：汽车、钢铁、电器、建筑等制造企业，实现extranet上下游供货链间数据交换外国企业驻中国的办事机构：在不改变公司总部制定的网络安全策略和网络架构的前提下，利用公共互联网构建在中国的企业办公网络移动办公和个人商务用户：希望在家办公或出差时可以对办公室计算机或服务器等进行远程访问连接的用户。如律师、医生、教师和IT系统维护人员等。国家政府部门：例如，已经完成国家－省，省－市区组网，但还需要向各自组织结构的末梢基于移动宽带网络以低成本、高适用性和低维护成本的方式继续组网。例如工商、税务、人事、劳动,卫生等政府部门目录一、企业客户远程办公VPN需求分析二、江苏电信商务领航远程办公业务实现三、对企业客户软硬件要求四、远程办公产品介绍五、典型应用案例六、远程办公给企业带来的经济效益远程办公给企业带来的经济效益数据传输的安全性－采用数据加密、数据源认证和数据包完整性验证价格优势－企业可以采用租赁软件的方式，避免了企业一次性大量资金的投入管理维护成本降低－管理简单不需要专业的网络人员无需改变企业内部原有的网络架构业务演示马建凌：电话：13813807174E-mail:mjl@xwtech.com