上海證券報發表上海財經大學經濟學博士章玉貴文章:中國得益于對外開放、全球制造業結構轉移、豐富的人力資源以及廣闊的市場空間,中國制造業在過去十年間已取得了驚人的生產能力,在某些領域里的技術水平也開始比肩日、韓。
據調查,國內入選世界500強的制造企業中,多半具有跨國公司合作模式的背景,在這跨越世界版圖的巨大企業架構中,如何有效掌握制造流程各個環節,建構堅強的企業信息化是十分關鍵的要素。
隨著信息化的普及與發展,目前國內制造業者運用ERP概念存取各項財務系統、進銷存系統、訂單系統等信息已經非常普及。近年來,隨著網絡黑客竊取企業客戶資料、機密文件等事件頻傳,帶動企業開始關注信息安全性問題,目前已有不少制造業者開始積極部署防火墻、VPN遠程接入等信息安全相關設備。預計,企業信息安全訴求將是未來的第二波趨勢。我們可以說,信息化是加速企業運轉效能的良好催化劑,而“安全”的信息化則是幫助企業運轉效能補上一劑強心針。
臺灣多WAN VPN防火墻廠商俠諾科技,針對國內廣大的制造業者深入調查發現,制造業者心目中最理想的信息化目標,可歸納整理出三大需求面向。(一)強效內網控管,包含公開服務器、帶寬管理、員工上網行為控管等應用。(二)強大防火墻,可阻擋內外網惡意攻擊。(三)多元VPN安全遠程接入。其中,不少制造業者強調,如果這三個面向的信息化設備,能同時兼具方便配置與管理的強大特性,將是助力企業晉升全球規模的一大利器。
俠諾建議企業可依據不同階段的實際需求,考慮采用“多WAN安全網絡接入”或者“多WAN VPN防火墻”兩種解決方案。其具體的方案拓樸與功能特色介紹如下:
一、制作業VPN解決方案及拓樸
圖一(單點共享方案拓樸圖):Qno俠諾多WAN安全路由器的多WAN端口,可接相同或不同運營商ADSL/光纖,下接核心交換機,服務器連接核心交換機以提供相關服務,各PC機連接接入層交換機,再通過均衡模式功能實現數據轉發連接互聯網。
圖二(多點互聯方案拓樸圖):以總部為中心端,與分支外點構成星狀多點互聯,實現總部中央點集中控管機制。各分支外點則通過與總部中心端聯機,實現分支外點間的互聯互通。總部中心端,支持SSL、IPSec、PPTP、SmartLink VPN完整協議及QnoKey IPSec客戶端密鑰接入,方便企業分支外點、移動用戶以不同VPN聯機方式遠程接入。
分支外點客戶端,具有網段的外點,可部署QVM系列VPN防火墻,以IPSec VPN協議與總部進行聯機。移動用戶或單機VPN外點,則支持以QnoKey IPSec客戶端密鑰、SSL標準瀏覽器、微軟操作系統自帶的VPN客戶端軟件及其它第三方VPN客戶端軟件接入總部中心端。
二、方案功能特點介紹
(一)強效內網控管
員工上網行為管控:Qno俠諾一鍵封功能,可管理員工使用QQ、MSN、SKYPE等上網行為,有效提升員工工作效率。至于企業網管非常苦惱的BT導致內網癱瘓的問題,可搭配管制字符串及帶寬管理限制,達到有效防制BT的目的。當然對于重要用戶或特殊用戶,特別保留5組不受管控限制的例外IP。
多WAN線路集中管理:內建多WAN端口,可提供多條廣域網線路同時接入集中管理。具有帶寬匯聚、線路備援、負載均衡、電信網通策略路由等亮點,主要可達到節省成本、穩定聯機、解決跨網瓶頸等優點。另外,預留WAN口也提供將來企業規模擴充時使用,以便增加帶寬和添加機器。
虛擬繞徑功能,針對只有單一運營商線路區域或因成本考慮只備有單條線路的分支外點,通過Qno俠諾獨有的虛擬繞徑功能,撥通聯機到具有雙運營商線路的總部中心端路由器轉發,輕松實現電信網通線路分流的目的。
智能帶寬管理:Qno俠諾獨有的動態智能帶寬管理SmartQoS功能,簡化用戶配置,針對實際網絡帶寬使用情形來決定是否啟用帶寬管理,對大流量用戶才進行限制其帶寬。根據需要,可設置啟用時間及流量門檻,高峰時段及帶寬占有達到設定門檻后,自動啟動進行帶寬管理,網管無需一一查找監控占用帶寬用戶。內建二次逞罰功能,可針對連續占用帶寬用戶,進行全面網絡包檢測,加以抑制。對于一般未大量占用帶寬用戶,則不進行檢測,可有效節省擁塞期間帶寬管理工作對網絡處理器的工作負擔,帶寬管理效能也大幅獲得提升。
對外公開服務器建置:信息化的普及,讓眾多的制造企業可能架設不同的公開服務器給外部的用戶,方便信息存取。Qno俠諾多WAN安全路由器,可通過內建DMZ端口,連接一個或多個服務器,建立對外開放服務器,將服務器隔離到外網,可得到最高的安全性。用以架設如圖像文件交換、技術更新信息、報告繳交等用途FTP或相關系統服務器,也可建立公司WEB服務器,方便對外宣傳等。
日志管理功能:網管可借助系統日志及即時監控查看系統狀態及內外流量,快速發現問題。日志可通過SYSLOG服務器進行持續的存儲,也可通過電子郵件定時轉寄給網管,協助網管早期發現問題,早期進行解決。強大的日志管理功能可以提高網管人員的工作效率以及保證網絡長時間的正常運行。
(二)強大防火墻
網絡安全防攻擊防火墻:內網用戶眾多,不可避免的會發生黑客、蠕蟲病毒、ARP、DOS等各式攻擊,防火墻、防病毒攻擊的安全防護功能是絕對必要的。Qno俠諾多WAN安全路由器,內置高級防火墻,進行數據包雙向過濾,有效防止沖擊波、木馬等病毒。其內置的“ARP攻擊防御”功能,無須借助其它軟件即可進行ARP攻擊防制;通過內網計算機及路由器IP/MAC地址綁定功能,固定網關ARP列表,確保有效防止ARP病毒攻擊;免費提供俠諾專用ARP客戶端自動綁定軟件,用戶無需自行打網絡命令,即可進行IP/MAC地址綁定,大幅減少網管負擔;防內外網攻擊,針對目前常見的DOS攻擊,具備短包、碎片包、ICMP、SynFlood、TCP/UDP端口過濾等功能。此外,還提供郵件、移動電話、語音告警等多種警告提示功能,幫助網管快速解決問題,
(三)多元VPN遠程接入
多協議并用:Qno俠諾多WAN安全路由器,支持SSL、IPSec、PPTP、SmartLink VPN協議及QnoKey IPSec客戶端密鑰接入,方便企業分支外點、移動用戶以不同VPN聯機方式遠程接入。
SSL VPN:適用于外點眾多、地域分布廣泛及需要作應用服務權限控管的企業。Qno俠諾SSL VPN具有管理一鍵通的特色,支持群組管理,可直接套用預設群組樣板,大幅度的簡化配置,在同一頁面上即可快速完成SSL VPN建置。強調不同群組開放不同服務權限,可避免通過遠程接入VPN聯機后,資源全部外露的風險,全面加強資源控管功能。遠程用戶端無需任何配置,只要會使用瀏覽器,輸入用戶名與密碼,即可進行VPN聯機。SSL VPN存取數據只以傳送畫面方式進行,相對帶寬需求極小,可加速C/S架構軟件應用,不會出現聯網反應慢的問題。
IPSec VPN:適用于網段對網段、需進行多人互相聯機的VPN聯機。Qno俠諾IPSec VPN通過VPNC國際權威組織認證,兼容性高,和國際知名品牌的VPN設備都能相通。針對廣大設于寫字樓的用戶,Qno俠諾IPSec VPN支持NATT路由穿透轉譯功能,可將IPSec ESP格式包轉譯為一般路由器可解讀的UDP格式包,不會因為寫字樓數據中心低規格的路由器無法解譯ESP格式包而發生VPN相連卻不通的情形。
PPTP VPN:適用于遠程移動用戶接入,簡單易配置的初階安全性VPN應用。具備PPTP服務器功能,可提供遠程客戶端進行VPN聯機。支持PPTP聯機狀態顯示功能,方便管理。遠程單機用戶可使用Windows2000/XP Pro內建的PPTP聯機撥號軟件,接入總部VPN服務器。
SmartLink VPN:是Qno俠諾為了解決IPSec配置困難,所開發的特有協議。它有IPSec的安全性,配置上卻像PPTP一樣容易,只需要輸入用戶名、密碼、服務器IP即可快速完成VPN建置,也是適合網段對網段的聯機。具備中央控管功能,通過總部路由器管理界面,分支外點的VPN聯機狀況一目了然;也可遠程登入各分支外點的路由器界面進行管控,有助網管集中管理、免于奔波輕松管理。支持VPN Hub功能。各分支外點與總部中心點聯通后,可以讓分點間通過中央總部實現互聯互通,不需建立獨自的聯機,簡化管理,更能節省資源。通過VPN Hub功能,不同運營商電信網通線路還可經由總部中央點進行轉換,可優化VPN跨網聯機,大大增加VPN的穩定度及響應速度。支持VPN備援,一旦掉線可從其它廣域端口重建隧道,加強穩定度。
QnoKey IPSec客戶端密鑰:移動用戶或單機VPN外點,可選擇QnoKey,實現簡便、高安全性的的VPN聯機。出差在外地及回家辦公的員工,可以輕松連回公司作業,不需擔心安全問題。單機VPN外點,則可以低成本的QnoKey取代購置上千元的路由設備。QnoKey內建加密芯片的USB硬件、具備硬件與計算機雙綁功能、使用完整IPSec VPN數據加密與認證,多重安全把關,保證不被冒用。USB即插即用界面,搭配免費附送的客戶端軟件,在插入QnoKey后,客戶端只需輸入密碼即可進行VPN聯機。支持遺失保護措施,可設定阻擋遺失的QnoKey進行VPN聯機或是自動清除儲存的參數,以有效控制損失,安全性更為提升。
支持動態IP環境:提供QnoDDNS、3322及DynDNS等DDNS服務,即使使用ADSL取得動態IP,也可讓用戶以記域名的方式來存取服務器,方便實現架設虛擬服務器、建立企業VPN網絡及遠程登入管理的目的。并支持DDNS備援功能,可設置多套DDNS服務,互為備援,有助VPN聯機穩定。
穩定VOIP與視訊會議:可將內部ERP、CRM、SCM系統等重要應用服務及VoIP網絡電話或視頻會議服務集成在特定線路VPN里,可獲得帶寬保證與穩定聯機,排除因線路造成的聯機不通或通話質量不佳的問題。
Qno俠諾制造業解決方案中,充分結合多WAN、帶寬管理、強大防火墻、多元VPN等需求,制造業者可依據不同階段的網絡建置目標,全新打造一個快速、安全、穩定、便利的企業專屬網絡。加上完整的技術支持,相信可為國內制造業企業帶來美好而嶄新的一頁。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
兩年前夢碎中小板上市的二六三網絡通信有限公司(二六三網絡),今朝卷土重來。業內人士認為,二六三網絡2008年上市被否主要因為申請過會前在海外成立的公司未完全注銷、主營業務不突出。 兩年前夢碎中小板上市的二六三>>>詳細閱讀
本文標題:Qno俠諾俠諾制造行業VPN組網解決方案
地址:http://m.sdlzkt.com/a/01/20111231/245431.html
網友點評
精彩導讀
科技快報
品牌展示