|
方案二: 集团本身具有纵向、垂直的经营模式,则可以采用以公司总部为中心的三级网络。如图2所示,公司总部为一级中心,各大区分公司为二级中心、与总部网络互联,各大区下辖的办事处则接入各自所属的分公司网络。 总部-分公司 总部与分公司通过internet构建vpn网络,实现总部与办事处之间的实时互访。
分公司-办事处 各办事处分别接入所属的分公司,网络结构清晰、并具备各自的接入权限和管理权限。 此种方案,满足了集团整体vpn网络架构的要求,根据集团经营模式实现总部与分支机构及分支机构间的vpn互联,构建完整的基础网络平台,并可根据权限的设定和网络拓扑的需要分别设定接入节点和对接入结点进行权限控制,增强公司基础网络的稳定性和可靠性。 移动用户在外只要接入internet,就可以访问授权的网络,如总部或相关的分公司。 具体网络拓扑如下:
产品选型 深信服科技推出的sinfor m5100,作为唯一一款同时获得2004~2005年“计算机世界”的年度产品奖和“中国计算机报”的编辑选择奖的vpn产品,是一款高性价比的硬件vpn/防火墙网关,适用于中型企业总部网络或大型企业的区域总部网络。 因此,对于集团总部网络,推荐采用sinfor m5100硬件网关。它能够支持以任意方式接入internet(如有固定ip的专线、动态ip的adsl拨号等)。是一个高性能、高安全、高稳定性的集团企业级通讯平台,并集成了企业级防火墙和共享上网器及各项网络权限分配等功能模块,为远程用户提供安全、高效的接入手段。 异地分支机构可分两种情况:1、大型的分公司,需要为它的三级单位提供接入服务,可在网络出口处部署sinfor m5100硬件网关,并且它和集团总部之间的联接不占用授权序列号;2、小型分支机构,可以在网络的出口处部署用于分支接入的安全型s5100硬件网关。s5100接入internet后,便可以与总部局域网互连互通,如同在同一个办公室之内。 移动办公人员的操作使用更为简便,只需安装sinfor移动客户端软件pdlan,通过mobile ip over vpn(移动ip)技术,能够获取总部局域网内的私网ip地址,访问总部局域网的“网上邻居”和相关资源,实现最便利的移动办公。 方案效果 在此vpn网络的基础之上,将集团总部、分支机构和移动用户连接成了同一个局域网,搭建了所有应用系统的互联平台,轻松实现数据流实时同步和远程办公、文件共享等功能。各种局域网内的应用都可以扩展到远程分支和移动用户。从而真正实现了集团范围内的系统共享化和信息一体化。 方案特点 1、稳定。集团企业需要选择一款稳定、可靠的vpn产品,以保障业务的正常运行。因为一旦由于vpn产品的故障而导致网络的中断,将严重影响业务的进行。深信服sinfor m5100使用多种技术保证vpn网络的高度可靠性,目前已经大规模应用于数千家大型集团用户,承载着上万个网络的业务正常运行。 2、安全。sinfor m5100硬件网关从四个方面确保安全性,第一,针对网络的安全保护,sinfor m5100捆绑了企业级的防火墙,有效防止各种黑客攻击;第二,数据传输的安全性。sinfor m5100安全网关集成高强度的加密算法,并可以进一步通过软件或硬件卡的形式进行加密算法的扩展,以实现对所有传输的数据进行加密,保证数据传输的安全;第三,接入的安全,除了标准的用户名、密码接入认证之外,同时提供硬件捆绑的接入认证-hardca硬件证书的形式(深信服科技发明专利之一),对接入用户进行身份认证,确保接入用户的合法有效,即使用户名和密码泄露,也可以避免非法用户的接入;第四,接入之后的安全保障,sinfor m5100硬件网关带有灵活细致的权限管理,能够给每个接入用户授权,指定特定用户访问局域网的特定资源,避免了病毒类文件的随意传播和越权访问带来的安全隐患。 3、高效。sinfor m5100硬件网关所采用的流压缩技术,能够将网络的带宽利用率提高到130%,而其他vpn设备对网络的带宽利用率只能达到70%。对速度要求更高的用户,sinfor vpn独有的带宽叠加技术(深信服科技发明专利),能够将多条internet的接入带宽叠加,提高vpn互联的速度,同时具有多线路备份功能,确保vpn通道不断线,持续畅通。 4、方便易用。sinfor pdlan 集成dkey技术,可以将移动用户的安全策略存储在类似u盘的usb key(又名dkey)中。这样移动用户随身携带标识自己身份和存储了对应安全策略配置信息的dkey,无需专业的网络技术和产品配置,即可以在任何一台电脑上安全地接入到总部。安装好pdlan软件后,用户只需要插入dkey,输入自己的密码就可以完成接入,实现了vpn客户端零配置,而在使用完后只需将key拔出即可,不用担心有任何的安全隐患,与使用银行信用卡在取款机上操作一样安全方便。 5、实现公司网络网状互联。如果集团具有纵向、垂直的经营模式,即可以将公司网络建立成多级互联和多网互联的网状通信平台。使得所有合法用户只需通过相应的授权便可以在全集团的网络上畅通无阻,实时、方便的应用公司所有资源,从而提高整体的工作效率。 成功案例 天津盈通物资集团 天津市盈通物资集团("英文'linktone'")为天津市物资集团大型直属物资综合供销企业,是按照企业制度成立的国有控股有限责任公司。自2000年6创建伊始,天津盈通物资集团凭借雄厚的经济实力、双赢互利的超前经营理念、以人为本的管理模式培植了日益强大的企业竞争力,面对瞬息万变的市场经济,不懈追求,在开拓进取中不断完善自身,逐步树立了良好的企业形象,铸就了盈通品牌。多年来以雄厚的经济实力和良好的商业信誉,首批获得"国家级商品一级代理商"资格,现为首钢、唐钢等多家钢厂代理。二零零三年被中国企业信用协会评为aaa级"讲诚信、保质量服务承诺单位"二零零一年、二零零二年连续两年被天津市人民政府评为"商贸流通百强"称号。 盈通物资集团在天津总部和南京分公司采用了sinfor m5100硬件网关,在北京和天津的几家分公司部署了sinfor s5100和软件总部,并部署了相当数量的移动客户端产品,实现了全集团网络的网状互联、应用系统(财务、oa、erp系统)的共享和数据实时传递及移动人员的随时随地移动办公,使得公司的工作效率大大提高,从而增强了公司的整体竞争力! 大亚湾核电集团 广东大亚湾核电服务(集团)有限公司是中国广东核电集团的主要成员企业之一,注册资本为人民币1亿元。集团由其核心企业——广东大亚湾核电服务(集团)公司及其11家全资和控股、参股企业共同组成,另有各类分支、直属机构6家。 广东大亚湾核电服务(集团)有限公司启用sinfor vpn方案,全面解决了集团总部与各子公司的局域网互联互通,实现集团远程统一办公,实时联络,极大的降低了企业的网络通信成本、提高了整体工作效率。 侨鑫集团 侨鑫集团有限公司是经中国政府批准成立的首批外资企业集团之一。经过十多年的发展壮大,集团在中国广州的资产总额已达100多亿元,形成了以房地产为龙头,投资涉及教育、文化、智能化系统集成、电讯、制药、酒店、康体美容、饮食、装修、贸易、三高农业等多个领域的综合性大型外资企业集团。 侨鑫集团采用sinfor vpn系统,实现了总公司与分支机构的网络互联,解决财务、售楼管理软件和物业管理软件的实时管理,达到了数据的同一、实时的共享,大大提高了其工作效率和市场竞争的优势,同时也缩短了他们的远程决策周期。 其它典型集团用户列表 中国医药集团 三九企业集团 三和国际集团 北京热力集团 当代集团 广之旅集团 上海大江集团 广东物资集团 东凌集团 华联发展集团 上海中发电气集团 厦门泛华集团 江苏江动集团 四川东锅集团 …… (责任编辑:admin) |
