上海冰峰网络物流行业VPN解决方案当今,随着网络技术的普及,人们需要随时随地联入企业网。部分公司各个点也已经有了自己的内部局域网,但各点只能在自己的内部局域网内通讯和传递数据。随着企业本身的发展壮大与国际化,公司的分支机构越来越多,企业与各分部之间也需要随时通信。各点之间如何实现资源共享呢?再说,各点之间传输数据,安全性如何保障呢?有人可能会考虑到采用DDN专线的方式来为每个分部建立独立的专用网络,但是,大量的独立专用网需要进行重复的网络投资,DDN专线每月的网络运营费用就是七八千甚至上万,并且会造成资源浪费,增加管理负担。而对于部分公司来说,这笔昂贵的费用是不必要的,因为我们现在有了虚拟专用网(VPN)技术。近年来,VPN以其可以利用公网资源,建立安全、可靠、经济、高效传输链路的特点引起了人们的广泛关注。在VPN技术的支持下,位于各点的分支只需分别联入当地的Internet,就可以组成一个高效统一的虚拟专用网络。一VPN能给企业带来什么?对于企业来说,VPN提供了安全、可靠的Internet访问通道,为企业进一步发展提供了可靠的技术保障。而且VPN能提供专用线路类型服务,是方便快捷的企业私有网络。企业甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的方案提供商来完成。由于VPN的出现,用户可以从以下几方面获益:1.方便商务活动的开展。随着因特网和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于因特网的商务应用,随着商务活动的日益频繁,各企业开始允许其生意伙伴供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。但是,这些合作和联系是动态的,并需要依靠网络来维持和加强,而因特网还是一个全球性和开放性的、不可管理的国际互联网络。有了VPN,可使企业网络基于因特网的商务活动避免恶意的信息威胁和安全隐患。2.实现网络安全。高度的安全性,对于现在的网络是极其重要的。新的服务如在线银行、在线交易都需要绝对的安全,而VPN以多种方式增强了网络的智能和安全性。另外,VPN支持安全和加密协议。3.简化网络设计。网络管理员可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程线路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。另外,VPN通过拨号访问,访问来自于ISP或NSP的外部服务,减少了调制解调器池,简化了所需的接口,同时简化了与远程用户认证、授权和记帐相关的设备和处理。4.降低成本。VPN可以立即且显著的降低成本。当使用Internet时,实际上只需支付短途电话费,却收到了长途通信的效果。由于VPN是在因特网上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用及通信费用,在运行的资金支出上,除了购买VPN设备,企业所支付的仅仅是向单位所在地的ISP(网络运营商)支付的上网(ADSL等)费用,也节省了长途电话费。这就是VPN价格低廉的原因。此外,VPN还使企业不必投入大量的人力物力去安装和维护WAN设备和远程访问设备,这些工作都可以交给ISP。VPN使用户可以降低如下的成本:移动通信成本。VPN可以通过减少长途费或800费来节省移动用户的花费。租用线路成本。VPN可以以每条连接的40%-60%的成本对租用线路进行控制和管理。对于国际用户来说,这种节约是极为显著的。对于语音数据,节约金额会进一步增加。主要设备成本。VPN通过支持拨号访问外部资源,使企业可以减少不断增长的调制解调器费用。另外,它还允许一个单一的WAN接口服务多种目的,从分支网络互联、商业伙伴的外联网终端、本地提供高带宽的线路连接到拨号访问服务提供者,因此,只需要极少的WAN接口和设备。由于VPN可以安全管理,并且能够从中央网站进行基于策略的控制,因此可以大幅度地减少在安装配置远端网络接口所需设备上的开销。另外,由于VPN独立于初始协议,这就使得远端的接入用户可以继续使用传统设备,保护了用户现有硬件和软件系统上的投资。5.容易扩展。如果企业想扩大VPN的容量和覆盖范围,企业需做的事情很少,而且能及时实现:企业只需与新的ISP签约,建立帐户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单:几条命令就可以使路由器拥有Internet和VPN能力,路由器还能对工作站自动进行配置。6.可随意与合作伙伴联网。过去,企业如果想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了VPN,这种协商也毫无必要,真正达到了要连就连,要断就断。7.完全控制主动权。借助VPN,企业可以用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比如,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。8.支持新兴应用。许多专用网对许多新型应用设备准备不足,如那些要求高带宽的多媒体和交互式应用。VPN则可以支持多种高级应用,如IP语音、IP传真、视频会议、视频监控还有各种协议。上海冰峰公司提供的ICEFLOWVPN解决方案在传统的VPN技术基础上,针对国内固定IP地址的匮乏、Internet接入方式众多、操作人员IT技能参差不齐等特点进行了技术和产品上的创新,为跨区域的财务提供了一种高安全、高性能、高稳定性的VPN解决方案。ICEFLOW系列产品是以VPN技术为核心,集防火墙功能、路由功能和流量控制功能于一身的智能产品,充分考虑中国宽带网络现状,仅用几台设备,就可以解决内部局域网组网问题,无需铺设专线,速度快,即装即用,远程互联,立即实现,其符合国际标准,与国际先进技术接轨,通过ICEFLOWVPN产品进行组网,可以承载企业的多种业务,如数据传输、远程应用系统互联、语音传输、视频信息传输等等,并提供功能完善的安全性和服务质量保证。随着企业业务的发展,可在多年内保障网络的可用性和技术领先性。我们有理由相信,有了我们构建的优秀网络安全系统,加之我们为您奉上的全方位周到服务,您的网络一定会变得安全而高效,您的事业也一定会因此而取得巨大的成功!物流行业为何要建立VPN虚拟专网?近几年,我国商业连锁经营发展势头强劲,成为商业企业组织模式创新和规模扩张的主要形式。连锁经营企业统一配送的要求促进了商业物流的快速发展。商业物流在品类、时间、批量、运输规划、设备专业化和标准化等方面的精细化要求比较高,这势必推动物流现代化水平的提升。随着企业ERP系统的实施,重要的数据和信息在网络中传输也越来越多,安全性要求也越来越重要。物流信息系统建设的必要性与迫切性,是已经被广泛认同了的,但是目前国内物流业中信息系统实施成功的企业并不多,虽然有许多企业采用了物流软件,但大多是局部的应用,离信息的完全集成并满足企业管理和长远发展的要求还相距甚远。那么,如何建设一个既符合企业现有管理又能满足企业未来发展要求的信息系统呢?虽然物流在国内的发展才刚刚起步,建设物流信息系统的工作更是少有成功的先例作为参考,目前仅仅依靠Modem拨号、ADSL以及专线的组网模式已经越来越不适应公司对信息传输平台的要求了。如果采用DDN专线则费用过于昂贵,对于微利时期的物流(连锁)业来说是无法承受的。因此ICEFLOW建议客户通过互联网络采用IPSEC,PPTP/SSL相结合的方式,针对不同的情况建立自己的虚拟专用网络。如何建立VPN专用网?为使您更加直观地了解,我们举例来说明:某公司总部设在上海浦东,浙江和广州分别有一分公司,其次在全国各地拥有几个分支,规模较小。其总部局域网内有几十台PC,分支公司分别拥有相对少量PC机,某仓库仅有单台电脑接入公网。公司各点均采用ADSL方式接入Internet,总公司内部运行有ERP系统、OA办公系统等应用系统,现需要将公司各点联成内部局域网,实现各系统异地同步使用,统一管理,故采用ICEFLOWVPN系列产品组建企业内部专网。ICEFLOW建议该连锁超市通过互联网络采用IPSEC/PPTP或SSLVPN技术建立自己的虚拟专用网络。ICEFLOWVPN解决方案,能有效满足系统宽带网建设的各项要求。我公司为其量身定制的方案拓扑图如下:拓扑图说明总公司(上海浦东):总公司一般来讲是企业信息存放、处理的中心,网络内部主机数量多,数据流量大,安全性和实时性要求高;因此推荐采用高性能的ICEFLOW总部路由器(如R5000H)作为接入服务器。分公司(浙江和广州):考虑到其PC机数量较少,业务数据传输量也较小,故采用高性价比的ICEFLOW分支路由器(如R1700H或R800)与总部路由器互联。ICEFLOW分支路由器同样集VPN功能、路由功能、防火墙等功能于一身,是分支机构的理想选择。同时,ICEFLOW分支路由器可利用其独特的VPN技术对上网权限进行控制。单机点(销售点):采用客户端远程拨号软件方式接入总公司,可上传数据、在权限许可范围内查询相关业务数据等。并可通过ICEFLOW特有的身份认证方式USBKey硬件,对特定用户进行权限授予,更加增强拨入安全性。移动用户:某些领导需在出差或在家移动办公,同样可采取远程拨号软件方式,实现在车船的途中开办“移动办公室”,并也可使用USBKey硬件认证使拨入更加安全。VPN在本方案中的作用物流管理上,总部随时可以了解到各个分公司及办事处的业务情况,及时进行调整;人员管理上,通过实时监控系统,使员工的服务态度及工作积极性得到提高;客户管理上,使分部与总部数据库实现实时VPN安全连接。网站浏览:企业内部网络用户仍然能够正常浏览因特网信息,并且为内部网络用户提供专业的防火墙保护;财务系统互联:各分支每天实时地将各种报表数据送入总部的IDC中心,中心也可即时查询数据。OA系统互联:实现异地无纸化办公。提高办公效率。ERP系统互联:市场信息的及时传递,各种方案的及时执行,提高工作效率。远程管理:中心的网络管理员可以对整个VPN网络进行集中的状态监控和远程管理配置,可以在各个VPN节点设置动态的流量管理策略,并可通过URL过滤禁止员工某些网站的浏览权限。节约投资:通过与电信的合作,ADSL价格优惠,可大大降低成本,降低了大量线路租用费,网络通讯成本节约了80%(与专线比较);该方案的扩展应用公司采用了VPN方案和路由器,除了以上应用,还可在现有VPN平台基础上实现远程VOIP电话、视频会议、远程视频监控等应用。总公司和各地分支机构之间可以免费通内部电话,电话费成本可节约60%。开展视频会议可节约往返差旅费。ICEFLOWVPN功能特点愈合能力强通过可靠协议进行IP地址交换,避免了使用动态DNS方式中可靠性无法保证的问题,定时自动检查和自动愈合隧道,保证网络一直稳定畅通。自动拨号,断线后自动秒级恢复,有效保证了数据传输的稳定性。安全性高基于全球性安全标准IPSEC协议自主设计,通过中华人民共和国公安部VPN测试和防火墙测试,紧密集成防火墙功能,支持3DES、AES、TWOFISH、SERPENT、BLOWFISH、CAST等多种高强度加密算法。使用MD5、SHA1、SHA2算法保证数据的完整性。全面日志分析管理,并有IDS预警功能。提供加密、完整性验证以及身份认证的功能,最大限度的对上层应用提供安全保护。提供安全的远程,和安全的远程终端管理SSH,以提供远程管理的安全性。稳定可靠按照工业标准设计,支持30000小时无故障运行。采用硬件设计,嵌入式主板,集成CPU/RAM/FLASH/LAN,开机即可使用;稳定的软件设计,充分考虑对网络的适应性和兼容性。自由扩展根据企业发展需要可在原来VPN网络基础上延伸扩展,不需改变原有节点设置,可在几分钟内实现和原有节点通讯,不会成为用户企业发展的瓶颈。智能化程度高自我学习和自我修复功能。方便维护,多线路备份功能全面保障线路畅通。完善的防火墙功能ICEFLOWVPN产品内集成开发了功能强大的防火墙,提供防火墙以及NAT地址映射功能,保证客户在访问公网的时内部网络的安全,如:自动防止DOS、PIN