大型连锁企业VPN应用案例

   某大型企业为实现办公自动化应用和内部WEB、数据库和MAIL服务，能实时地与全省各地市分支机构互联。为各地市分支提供办公自动化、WEB、数据库资源及MAIL 服务，建设覆盖全省的信息服务网络。

   目前企业总部通过100M 宽带接入方式接入Internet。公司在岳阳、株州、益阳、常德等地设有多个分支机构，通过ADSL、宽带或拨号方式接入Internet，分支机构需要实时将信息传送到企业总部，总部也需要将反馈的信息实时向分支机构下发。目前益阳、常德两地的2台高性能服务器，对岳阳、株州分支机构提供MAIL、WEB和数据库资源等服务。但总部作为连接的中心点，所有的数据都经过长沙总部进行分发。

   随着公司业务的迅速发展，各地市分支机构也相继多了起来，信息交互也越来越频繁，随着企业ERP系统的实施，重要的数据和信息在网络中传输也越来越多，安全性要求也越来越重要，目前仅仅依靠Modem 拨号、ADSL 以及专线的组网模式已经越来越不适应某企业对信息传输平台的要求了。从经济角度考虑，电信提供的专线组网方式费用比较昂贵，由于某企业是一个大型的现代化企业，在省内大部分城市设立了多家分支机构，同时拥有多家紧密型的合作伙伴或分销客户网络，相关需要联网的网点数目比较多，分部地区比较广，信息交互比较频繁，每月的巨额通讯费用和专线租用费会给某企业带来很大的压力。

   从安全方面考虑，电信提供的DDN、ADSL 等传输平台没有经过加密处理，重要数据和信息均是以明文在网上传输，如果别有用心的人利用Sniffer 等网络监听分析工具，极易篡改、窃取甚至破坏企业数据，给企业造成不可估量的损失；由于传输平台没有认证功能，企业内部员工的越权访问、误操作、有意或无意的泄密、甚至是少数员工恶意的破坏，都会对企业的信息和数据造成很大的威胁；由于传输平台没有访问控制和安全隔离的功能，给外部非法人员提供了入侵的机会，非法人员可以通过专用的黑客程序（此类工具在Internet 上可以任意下载），或者盗取授权员工的访问权限，很容易进入企业系统内部。由于某企业分支机构和联网网点数目众多，知名度大，受攻击的几率相对较大，一旦通过计算机终端进入总部服务器，后果将不堪设想。

   从管理方面考虑，某企业处于高速发展阶段，拥有的连锁网点和计算机终端较多，面临最紧迫的问题就是信息的汇总、连锁网点的信息交互以及计算机终端的集中管理。DDN、ADSL 等组网方式由于本身的技术限制，不可能提供强大的管理平台，也不可能解决大规模的应用和管理问题。

   从经营角度考虑，某企业需要一个实时的、安全的、高速的、快捷的、稳定的信息交互平台，来满足企业信息频繁传输的需要，增加企业的工作效率，提高企业的服务质量，加快企业的信息化建设，适应企业的快速发展，提升企业的良好形象。

   综上所述，如何快捷地解决某企业的企业联网问题，如何有效地降低企业的巨额通讯费用，如何很好地解决“信息的共享和信息的安全问题”是本方案重点讨论要解决的问题，使整个网络的互联性得到极大提高，使整个网络的安全性达到一个全面加强，使网络系统的每个部分都不会成为“木桶的最短一块木板”是本系统方案要实现的目标。

博华网龙虚拟专用网VPN，针对此类问题----------可以帮助某企业解决在不安全的公网上实现安全数据传输，采用博华网龙VPN各分公司就好比在内部区域网中办公一样安全方便。

   在本方案中，建议在公司总部放置一台YG-VPN-S作为各分支、核心分支及移动用户连接中心的VPN硬件安全网关。总部博华网龙VPN硬件网关可连接2000个安全隧道。

 

   各分支安装博华网龙VPN客户端增强版软件即YG-VPN-SUPER，建立安全隧道。

   核心分支两端（如拓扑图核心分支1、2）分别放置博华YG-VPN-S安全网关，建立安全隧道，每个核心分支VPN安全网关可连接500个安全隧道。

 

   安装博华VPN客户端软件即YG-VPN-CLIENT，可以轻松安全的接入内网。

 

   各分支（如：分支1、分支2等）可使用任何上网方式与总部建立VPN的连接（总部具有静态IP）。但总部需向核心分支请求数据。核心分支的地址若是动态的。总部要知道核心分支的IP地址以建立VPN连接。这可通过核心分支在上网后向总部以文件传送的方式发送自己的IP地址解决。总部读取文件来获得要连接核心分支的地址。建立到核心分支的VPN连接。

   核心分支的连接通过添加主机路由实现。如核心1有子网10.0.1.0/24，核心2有10.0.2.0/24。总部与核心1，核心2建立VPN连接后。要实现核心1，核心2的互连。在核心1加路由10.0.2.0/24 网关总部的虚地址。核心2加路由10.0.1.0/24 GW总部的虚地址。

   博华网龙VPN采用WEB方式进行集中的VPN管理。所有的工作多可在中央网管的图形化界面上完成，大大减轻网络人员的维护工作。利用WEB管理界面，管理员可以检查VPN网关的运行状态、增加分支站点和远程用户、监控性能，还能够更新VPN安全性、防火墙以及服务质量策略。博华网龙VPN的应用使全系统基于策略的VPN控制均通过一个集中化数据库完成，与在路由器及防火墙等独立设备中管理VPN附加软件，且一次仅可操作一个设备相比，这种方法本身更加简便。利用VPN管理界面生成的报警报告以及监控统计数字，管理员能够迅速对硬件、网络或安全问题采取措施 。

   长沙总部及各地市分支机构在中心网络中，部署博华网关VPN设备，保护中心网络与广域网伙伴之间安全信息传输。在分支机构及移动客户端和网络内部的客户端安装客户端软件。这样就构建了一套完整的信息传输安全保障体系。

   ●   除企业总部需要一个固定公网IP地址，其它核心的分支机构可以只需要动态的IP地址；

   ●  各分支机构能够逐层访问，组成一个分散管理的虚拟局域网；

   ●  其它移动用户及分支机构安装博华客户端VPN软件，他们能够通过虚拟隧道访问分布于总部和核心分支机构的数据库及其它的服务器。

   ●  可是企业放弃租用专线费用，其整个网络的成本可节约21%-45%，电话拨号方式连网存取数据的省级公司，采用VPN可节约通讯成本50%-80%。

解决方案速查(共有 14317 个方案)