企业应用系统VPN互联解决方案

2004-5-19　发布方：北京国恒联合　网友评论 0 条　点击进入论坛

一、概述

    现代企业拥有各种信息系统（ERP、财务、OA等），需要让异地的分支机构和移动用户远程同步使用，采用DDN专线造价太高，用Modem远程拨号的方式速度又太慢。因此，越来越多的企业采用VPN技术，利用宽带，实现低成本、高安全性、高可靠性的解决方案。

二、企业网络结构和应用

    企业网络通常从公司局域网开始建立，并且在此基础之上开始建立财务系统、OA系统，并且最终建立ERP系统。整个业务系统的应用多基于局域网考虑。但是随着企业规模的扩大，企业会开设分厂、办事处，并且还会希望和供应商、销售商进行更好地沟通，提高整个生产环节中的流通过程。这时候，就需要对企业原有的网络和应用进行扩展，将网络扩展为总部、分部（分厂）、移动用户等部分，同时考虑到和供应商、销售商之间的信息交互，并将其作为整个网络的外部扩展部分。

    因此，企业计算机网络系统总体上是一个星型结构的局域网，从管理的分工上可以分为三个层次：

    第一层次：企业对外服务器网络，包含Web和Mail服务器。该层次与外部Internet的联系最紧密，对外提供相应服务（如果存在）；

    第二层：企业内部网络，包含各部门网络，以及内部的OA服务器、ERP服务器和数据库服务器。这个网络是整个网络的核心，是整个办公和生产系统的网络应用平台，保存了整个企业的核心数据，是安全要求最高的区域，其中尤以OA和数据库服务器为重

    第三层：分支机构网络，即各分部、分厂、远程用户。这部分用户需要通过Internet以一种安全的方式访问内部企业网。

    另外，可包含供应商接入这个扩展部分。

主要应用：
?         基于数据交换的业务应用
?         数据库应用
?         OA系统
?         邮件系统
?         Web发布
?         Internet
?         其他
三、方案设计

    建立虚拟专用网系统，在原有财务、OA、ERP系统之上，实现信息在整个VPN网络中的安全传递。可实现的应用包括：

    1、企业级通信平台

    内部邮件系统

    即时信息系统

    通讯系统（ip电话或视频会议）

    2、应用系统互联

    实现MIS系统、CRM管理系统、NOTES系统等网络版应用系统的远程互联，采用最少的网络互联投资成本，最大限度的发挥公司应用系统的效率，实现无纸化办公，移动办公。

    应用软件全公司互联：各分支机构与总部象在同一间办公室里一样共享并同步应用财务管理系统，让公司财务管理更加统一规范，保证财务的实时更新，确保公司财务高效、透明、安全、快捷，提高工作效率。

    ERP系统、OA办公系统的全公司互联：各分支机构与总部象在同一间办公室里一样共享并同步应用ERP、OA管理系统，让公司管理更加统一规范，保证物流、信息流的实时更新，确保公司市场信息的及时传递，营销方案的及时执行，提高工作效率

    3、 “网上邻居”资源共享

    4、移动办公
 

 

速通防火墙及VPN/ROUTER产品在这里起到以下几个作用：

    1、利用速通防火墙自带的VPN功能，和速通VPN/ROUTE，通过比较经济的宽带线路，构建扩展企业虚拟专用网系统，实现总部、分部、供应商、销售商的安全互联。虚拟专用网技术（VPN，Virtual Private Network）是指在公共网络中建立专用网络，数据通过安全的“加密通道”在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，那么各地的机构就可以互相传递信息。使用VPN有节约成本、扩展性强、便于管理和实现全面控制等好处。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的，是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。速通防火墙VPN模块支持两种用户模式：远程访问虚拟网（AccessVPN）和企业内部虚拟网（IntranetVPN）。如上图所示，在条件较好的分部，申请宽带网络，并在出口处安装速通防火墙，利用速通防火墙的VPN模块，实现他们之间的企业内部虚拟网（IntranetVPN），而对于一些规模比较小的分部，或者出差用户、供应商、销售商处，安装VPN客户端，实现远程访问虚拟网（AccessVPN），整个构成一个安全的扩展企业虚拟专用网，保障业务信息在网络上的安全传输。这里，速通产品还具备ADSL拨号功能，用户无需另外安装拨号设备。另外，速通产品由于采用了先进的NP技术，可以实现对VPN数据包的过滤，保证了VPN用户只能访问内部网络的指定服务，从而更好地保障了企业内部网络的安全性。速通产品的VPN模块，采用先进的硬件加速技术，VPN速度可以达到75M，不会成为应用瓶颈。

    2、在总部网络出口处安装速通防火墙。速通防火墙在这里首先起到网络隔离、划分不同安全域，进行访问控制的功能。通过防火墙的多网口结构设计，控制授权合法用户可以访问到授权服务，而限制非授权的访问。同时速通防火墙自带的认证功能，可以实现内部用户认证，同时可以结合用户原有的域用户认证或者radius认证，实现用户级的访问控制。同时各分部安装的速通VPN/ROUTER，自带防火墙功能，可以实现状态检测的包过滤功能，抵御来自网络的入侵。

    3、速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统，超越了传统防火墙中的基于统计异常的入侵检测功能，实现了可扩展的攻击检测库，真正实现了抵御目前已知的各种攻击方法，并通过升级入侵检测库的方法，不断抵御新的攻击方法。速通防火墙的入侵检测模块，可以自动检测网络数据流中潜在的入侵、攻击和滥用方式，并防火墙模块实现联动，自动调整控制规则，为整个网络提供动态的网络保护。速通防火墙还独家提供了在网关处的蠕虫阻断和报警功能，可以在计算机病毒和蠕虫传输到宿主机之前检测出来，能有效遏制蠕虫的传播和扩散，防患于未然。真正实现了少花钱多办事的效果。

    4、利用速通防火墙的DNS/URL过滤功能，限制内部用户访问一些不良站点，或者限制内部用户滥用网络资源，下载大量与工作无关的数据。速通防火墙还内置网页过滤数据库，可以对常见的色情、暴力、政治、游戏、证券类的网页进行阻挡，降低网络滥用的风险。

本方案的特点在于：根据企业的实际应用需要，利用宽带技术，实现经济安全的VPN互联。并且充分利用了速通防火墙的各功能模块，实现了各功能模块（防火墙模块、VPN模块、入侵检测模块、防蠕虫模块）的协同工作，在保证网络互通的情况下，以比较经济实惠的方式，充分实现了对整个网络的动态防护。

相关案例

• ·IP VPN技术及其应用[组图]
• ·轻松实现移动安全办公——EETRUST SecureVPN
• ·医疗卫生行业异地互连VPN应用
• ·华为民航信息化网络解决方案[组图]
• ·华为小型机构VPN安全互联方案

• ·宽兆科技VPN/数据无线传输解决方案[图]
• ·NEC大客户城域网VPN的VoIP解决方案[图]
• ·中国联通虚拟专网VPN/VPDN专线系统[图]
• ·中联科技银行储蓄所GPRS联网解决方案[图]
• ·北京四达时代MPLS VPN的网络安全[组图]

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接