中怡数宽总部和分支机构VPN共享网络

　　客户背景以及需求：

　　某有限公司成立于1992年，是一家集开发、生产、销售、服务为一体的中外合作企业，目前已在全国建立了300多个经销网点和100多家品牌专卖店，并成功打开国外市场，产品远销东南亚、美洲、欧洲等国际市场。由于销售量比较大，厂房扩建，将总厂搬迁，而原总厂作为分厂，这样产量虽然是大了，但是很多管理上的问题也随之而来，主要给财务做帐和仓库统计方面带来很多不便，因为两边都有个数据库。这样两边的帐和库存做好了，又要做个总的统计，而且比较容易出错，大大增大了工作量和人力资源。

　　解决方案分析：

　　根据以上问题，我们综合了多方面的比较（一方面，租用专线，价格非常贵；第二方面，通过软件VPN连接，稳定性不好，据该公司MIS说他们曾经用过软件的VPN来连接非常的不稳定，所以没有用下去），提出通过现有的宽带接上VPN设备，将两边的局域网连接起来。这样只需要在总厂机房连接一个服务器，分厂的员工也可以进去总厂的服务器里面去工作。这样大大减少了工作量，提高了公司的工作效率。

　　在VPN设备的选用上，总厂为了以后扩展就选用了企业级VPN防火墙SAFEcon50，分厂就选用企业级VPN防火墙SAFEcon20。这两款VPN设备不但可以建立VPN隧道，还是一个硬件的防火墙。

　　产品功能描述：

　　SAFEcon50 通常用于安装在网络中心点来支持各个分支机构之间的数据传输。它可以在分支机构之间建立起多达70 条VPN（IPSec）通道进行安全的数据传输，替代价格昂的专用线路，而远程移动用户则可以通过IPSec 或PPTP 拨入公司局域网内部。SAFEcon50 提供了多重安全功能来严格限制用户访问公司的资料，保护数据的安全性，这些功能包括IKE（Internet Key Exchange）认证/加密，支持建立VPN（IPSec）通道，SPI（Stateful Packer Inspection）防火墙可抵御DoS（Denial of Service）攻击，用户可根据需要自行添加和修改防火墙规则；可建立多ＤＭＺ；未来,可透过软件升级方式支持 SSL VPN; 最适用于需要高频宽VPN 应用如企业网入口,总部VPN 网络中心。

　　SAFEcon 20包含：NAT/NAPT (网络地址端口转换)、自动联机断线、支持PPPoE和PPTP连接、内建DHCP服务器、Web界面管理、详细日志记录功能等基本功能，同时，还内建了Stateful Packet Inspection (状态分组检查)、IP路由、基于硬件端口的VLAN、特殊应用支持、DMZ、动态域名服务(DDNS)、虚拟服务器、访问管理、用户分组管理等高级功能。支持建立10 个IPSec 通道，并允许远程用户使用PPTP 拨入公司内部网络，提供多重安全措施来严格限制用户获得您的公司资源，保护数据的安全性。

　　网络拓扑图：

(e129)

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：安全服务：机构全服务的集成化智能网络   下一篇：福禄克网络护航：广州大学城安全方案

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】