纳思科技 多WAN路由、VPN、QnoKey、SSL VPN、封QQ-行为管理、防火墙、防毒墙、邮件服务器、邮件安全、网络内容记录-内容审计、企业网络安全顾问
纳思科技 4 WAN 无线高速路由SVM9548上市,支持L7上网行为/VPN/QoS/云存储/访客隔离
  加入收藏
   产品分类
侠诺-企业安全路由器(13)
侠诺-千兆接入路由器(10)
侠诺-专业VPN路由器(12)
视频会议切换和无线(9)
众至-企业安全防火墙(8)
众至-UTM防火墙/防毒墙(6)
众至-下一代UTM防火墙(4)
众至-企业邮件服务器(5)
众至-企业邮件网关(6)
众至-防病毒/垃圾邮件(7)
侠诺软件功能模块(7)
解决方案与应用(8)
停售产品(107)
   产品搜索
型号:
 
    案例方案 您的位置:首页案例方案—推荐方案     
侠诺SSL002+助力稻香村VPN网络互联
来源:www.nasi.cn  加入时间:2011-6-30 点击:6206 [双击滚动窗口]

用户背景
“中华老字号”苏州稻香村,始创于清乾隆三十八年(西元1773年),是国内食品行业历史最久、影响力最大的知名品牌之一,以其深厚的文化底蕴、精湛的制作技艺和卓越的质量信誉,被誉为“糕点泰斗、饼艺至尊”。北京苏稻食品有限公司为苏州稻香村食品(集团)在北京(北方地区)的下属企业。公司集研发、生产、销售为一体,分设北京工厂和苏州工厂,配有上万平米的生产仓储用房,多条现代化烘焙生产线,生产百种各式糕点、月饼、面包、蛋糕及休闲食品等,年市场销售额数亿元人民币。由于“稻香村”的品牌效应和产品的质量保证,市场快速增长,形成以北京、江苏、河北为中心,华东、华北、东北为重要市场,业务覆盖全国的市场网络。

图:“中华老字型大小”稻香村
图:“中华老字型大小”稻香村

用户需求
根据稻香村食品集团网络工程师褚先生指出,集团现在有北京苏州两个工厂,总部设在北京,还在河北山东等地设置了集团办事分点,还有数十移动办公的业务人员及关系来往密切的合作伙伴数十家,均希望能互联互通实现资源共享。在规划构建适合稻香村食品集团的企业VPN网络时,曾经与高层及相关部门反复商讨如何有效集成企业资源,加强信息共用渠道。经严密讨论后,总结几点需求共识如下:

  • 即时稳定的VPN连机质量:苏州工厂、其他办事点及移动办公人员随时随地都有可能要对总部资源及信息进行存取。另外,合作企业伙伴间相互传输所需数据及企业外点运营信息等及时的反馈,都希望能维持稳定不中断的连机质量。因此,希望能快速且稳定的实现信息共用,以利于北京本部能准确的获取所需数据,进行正确的相关业务分析。
  • 具备简易操作、弹性配置等特性:联机外点多,且上网方式多不相同,相对也提高了管理与解决分支外点设置维护的复杂度。外点设置与联机及本部中心端配置与管理最好具备一定的简易程度与高灵活度,以满足外点弹性连机、中央轻松管控。而在实际操作上也需要符合简易方便的设计,让总部中心端在进行有效的集成管控工作时,能够相对减轻网管维护的负担。
  • 高度企业信息安全性:集团各分支外点、移动办公人员及合作伙伴之间业务信息往来频繁,为了保护这些企业内部信息的机密性,避免数据被窃取或侦听,造成不可估计的损失,因此对于VPN信息传输的安全性十分重视。尤其是财务用户名意外泄露、业务数据外泄等意外,是我们绝对不容许发生的情况。

解决方案
稻香村食品集团网络工程师褚先生依据集团需求,委托高度性价比优势的多WAN VPN防火墙厂商侠诺科技,为稻香村食品集团规划整体的VPN组网方案。其具体的组网架构拓朴与方案特色如下:

图:稻香村食品集团VPN网络拓扑
图:稻香村食品集团VPN网络拓扑

  • 中心端:稻香村食品集团北京公司作为中心端,统筹内外运营事宜,需要具备更优秀的网络环境,因此采用了侠诺SSL002+高阶双核SSL/IPSec QoS安全路由器作为中心端接入设备,采用电信通10M光纤单线接入,下接交换机,分别连接内网100多台电脑,及ERP、OA、电邮等系统服务器,提供微软终端、远端桌面、VPN网络等信息远端共用服务。中心端网管根据远端用户不同的身份,划分不同的群组,以设置许可权区隔,达到保护机密信息资源的目的。
  • 分点:目前稻香村食品集团市场范围遍布全车,其中相对较大型的分支外点,如苏州、山东等可以采用侠诺QVM系列安全路由器如QVM350、QVM250,通过SmartLink VPN,只需要ID、密码及IP位址三个参数就可以轻松联机总部。而对于移动办公的业务人员及企业合作伙伴来说,可采用SSL VPN方式接入,无需安装用户端即可轻松安全的远端存取企业服务资源。

应用特点
在稻香村集团的VPN应用案例中,SSL002+体现了其诸多优秀的功能特色,具体如下:

  • MIPS双核CPU提升整体性能:
    侠诺SSL002+安全路由器,采用64位MIPS多核处理器,其效能在Intel-IXP处理器的基础上大幅度提升,使路由器整体的效能提升了3~20倍。此外,CPU除了能在同一时间分散处理联机外,也能维持封包最重要的顺序性,不至于让网络传输的数据秩序紊乱。用双核取代单核,有了更加强大的效能,企业内网数据转发更快、可增加更多的应用与服务、扩展更大的网络规模,同时,更强的效能意味著设备的抗攻击能力更强,使企业网络在更加安全的环境下高效的运转,全面提升企业网络效能。
  • SmartLink VPN快速设定:
    SSL002+可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等多种连机方式,可满足外点多种VPN弹性配置需求。稻香村集团苏州等大型分点采用的是侠诺QVM系列产品设备,可采用侠诺SmartLink VPN快速连入北京总部。SmartLink VPN将大部份的设定参数的工作交由VPN网关自动完成,用户只需要输中心端服务器IP位址、用户名、密码三个参数,即可完成超快速VPN连机设定。
  • 管理一键通简化管理端设定:
    管理端全面设置与管理众多外点是一项很吃力的事,SSL 002+具有“管理一键通”功能,轻松解决了管理设置复杂问题。在认证管理上,企业可采连接既有的Exchange Server的AD(Active Directory)认证服务器,网管不需花时间一一重建员工帐户;在用户许可权设置上,预置All Users、Supervisor、Branch Staff、Mobile User四个群组样版,提供企业网管直接套用,网管不需再一一配置群组特性,省去繁复设置流程。网管可直接套用预置样版,实现管理一键通,超快速的完成企业SSL VPN建置,节省配置时间。
  • 群组管理便于许可权区隔:
    在管理方面, Qno SSL 002+具备群组管理功能,可集中管理用户、服务器及应用资源。采角色管理模式,根据用户、用户群组提供细致访问许可权控制,不同用户、群组具有不同许可权,登入不同的用户界面,可使用的资源服务也不相同。例如可以把移动办公的业务人员、合作伙伴及公司高层划分为不同的群组,远端桌面和终端服务只开放给企业内人员,则企业合作伙伴的远端登录界面就不会看该两项功能,从而进一步保障了企业内部信息的机密性。
  • 联机一键通用户端快速访问:
    SSL002+用户端零配置,只需要一台可以上网的电脑,使用操作系统自带的支持SSL流览器,于入口网页输入用户名及口令,即可快速登录帐户所对应的画面,使用权限内的资源服务。SSL002还具有一次性登入功能,用户登入内部服务器的用户名及口令如果和登入SSL VPN相同,只需进行一次登入SSL门户网站,后续再登入应用服务,SSL VPN即可自动完成登入,节省登入动作,提高用户工作效率。
  • 多项远端服务实现应用共用:
    提供网络服务、微软终端服务、远端桌面、在线网络邻居、VPN安全隧道五种服务,方便用户远端办公与信息存取。如业务人员在外地需要应用微软终端,不需要安装该软件即可登入远端随时应用。还可远端登录自己办公桌的电脑桌面,存取资源,让在外办公有如在办公室一样轻松自在。
  • VPN心跳功能保障网络稳定性:
    针对VPN不稳定的状况,SSL002+还支持“VPN心跳”(VPN Heart Beat)功能,可俭测各条VPN 流量状态,并视俭测状态来决定VPN联机是否重连,进一步确保VPN的稳定性。该功能兼具成本考虑,可以提供企业在补强VPN设备环境时,不需要因为VPN稳定性不足而导致全面更换设备。
  • 安全保护措施增强安全性:
    SSL002+内建强效防火墙,支持智能型双向ARP绑定功能,可有效防止冲击波、木马、常见DOS攻击及顽固的ARP攻击。远端信息共用,安全比内网要更为重视,因此,SSL002+在设计上除了强效的防火墙外,还支持其他一些安全防护措施。当用户打开IE联机Qno SSL VPN,会弹出安全性警讯提示您正透过SSL的加密保护。防暴力破解功能使得用户输入密码错3次将阻挡该用户名5分钟不可登入。而且,SSL002+允许设置用户名称、密码、到期日、没有动作强制注销时间等,如果一段时间用户没有动作或用户使用时效到期,该帐户则无法登入或被强制登出,从而避免内部网络被恶意入侵。登录注销后还提供清除Web缓存、Cookie等各种记录功能,避免数据数据被有心人士窃取,在安全上更增一层保障。

效果评测
稻香村食品集团网络工程师褚先生表示,稻香村食品集团市场发展迅速,未来外点可能会各地遍布,侠诺SSL 002+功能全面,目前已体现出其安全、极简、快速等多项优异特色,相信后续增加网点一样会设置简易,便于访问与管理。应用侠诺该VPN方案以来,解决了旧有网络不稳定的情况,大大提升了业务管理效能,特别是针对ERP系统存货控管等方面体现出优秀的质量。可以说,该方案具备快速访问、稳定性好、相容性强、灵活方便、性价比高等特点,是为企业带来便利的信息化服务的最佳网络方案。

 
联系销售】【打印此页】【关闭窗口】    
 
   信息类别
  成功案例
  推荐方案
  VPN方案
  小区方案
  酒店案例
  典型客户
   信息搜索
关键字:

版权所有:深圳市纳思科技科技有限公司 备案号:粤ICP备06083774号 QQ:442050843
公司地址:深圳市福田区华发北路桑达雅苑12B 邮编:518031 电话:0755-82813846/56/66
Email:sales@nasi.cn