网络物流行业VPN解决方案样本.doc

1、上海冰峰网络物流行业VPN处理方案当今，伴随网络技术普及，大家需要随时随地联入企业网。部分企业各个点也已经有了自己内部局域网，但各点只能在自己内部局域网内通讯和传输数据。伴随企业本身发展壮大和国际化，企业分支机构越来越多，企业和各分部之间也需要随时通信。各点之间怎样实现资源共享呢？再说，各点之间传输数据，安全性怎样保障呢？有些人可能会考虑到采取DDN专线方法来为每个分部建立独立专用网络，不过，大量独立专用网需要进行反复网络投资，DDN专线每个月网络运行费用就是七八千甚至上万，而且会造成资源浪费，增加管理负担。而对于部分企业来说，这笔昂贵费用是无须要，因为我们现在有了虚拟专用网（VPN）技术。多

2、年来，VPN以其能够利用公网资源，建立安全、可靠、经济、高效传输链路特点引发了大家广泛关注。在VPN技术支持下，在各点分支只需分别联入当地Internet，就能够组成一个高效统一虚拟专用网络。一 VPN能给企业带来什么? 对于企业来说，VPN提供了安全、可靠Internet访问通道，为企业深入发展提供了可靠技术保障。而且VPN能提供专用线路类型服务，是方便快捷企业私有网络。企业甚至能够无须建立自己广域网维护系统，而将这一繁重任务交由专业方案提供商来完成。因为VPN出现，用户能够从以下几方面获益：1. 方便商务活动开展。伴随因特网和电子商务蓬勃发展，经济全球化最好路径是发展基于因特网商务应用，伴

3、随商务活动日益频繁，各企业开始许可其生意伙伴供给商也能够访问本企业局域网，从而大大简化信息交流路径，增加信息交换速度。不过，这些合作和联络是动态，并需要依靠网络来维持和加强，而因特网还是一个全球性和开放性、不可管理国际互联网络。有了VPN，可使企业网络基于因特网商务活动避免恶意信息威胁和安全隐患。2. 实现网络安全。高度安全性，对于现在网络是极其关键。新服务如在线银行、在线交易全部需要绝正确安全，而VPN以多个方法增强了网络智能和安全性。另外，VPN支持安全和加密协议。3. 简化网络设计。网络管理员能够使用VPN替换租用线路来实现分支机构连接。这么就能够将对远程线路进行安装、配置和管理任务降低

4、到最小，仅此一点就能够极大地简化企业广域网设计。另外，VPN经过拨号访问，访问来自于ISP或NSP外部服务，降低了调制解调器池，简化了所需接口，同时简化了和远程用户认证、授权和记帐相关设备和处理。4. 降低成本。VPN能够立即且显著降低成本。当使用Internet时，实际上只需支付短途电话费，却收到了长途通信效果。因为VPN是在因特网上临时建立安全专用虚拟网络，用户就节省了租用专线费用及通信费用，在运行资金支出上，除了购置VPN设备，企业所支付仅仅是向单位所在地ISP（网络运行商）支付上网（ADSL等）费用，也节省了长途电话费。这就是VPN价格低廉原因。另外，VPN还使企业无须投入大量人力物力

5、去安装和维护WAN设备和远程访问设备，这些工作全部能够交给ISP。VPN使用户能够降低以下成本：l 移动通信成本。VPN能够经过降低长途费或800费来节省移动用户花费。l 租用线路成本。VPN能够以每条连接40%60成本对租用线路进行控制和管理。对于国际用户来说，这种节省是极为显著。对于语音数据，节省金额会深入增加。l 关键设备成本。VPN经过支持拨号访问外部资源，使企业能够降低不停增加调制解调器费用。另外，它还许可一个单一WAN接口服务多个目标，从分支网络互联、商业伙伴外联网终端、当地提供高带宽线路连接到拨号访问服务提供者，所以，只需要极少WAN接口和设备。因为VPN能够安全管理，而且能够从

6、中央网站进行基于策略控制，所以能够大幅度地降低在安装配置远端网络接口所需设备上开销。另外，因为VPN独立于初始协议，这就使得远端接入用户能够继续使用传统设备，保护了用户现有硬件和软件系统上投资。5. 轻易扩展。假如企业想扩大VPN容量和覆盖范围，企业需做事情极少，而且能立即实现：企业只需和新ISP签约，建立帐户；或和原有ISP重签合约，扩大服务范围。在远程办公室增加VPN能力也很简单：几条命令就能够使路由器拥有Internet和VPN能力，路由器还能对工作站自动进行配置。6. 可随意和合作伙伴联网。过去，企业假如想和合作伙伴联网，双方信息技术部门就必需协商怎样在双方之间建立租用线路或帧中继线路

7、。有了VPN，这种协商也毫无必需，真正达成了要连就连，要断就断。7. 完全控制主动权。借助VPN，企业能够用ISP设施和服务，同时又完全掌握着自己网络控制权。比如，企业能够把拨号访问交给ISP去做，由自己负责用户查验、访问权、网络地址、安全性和网络改变管理等关键工作。8. 支持新兴应用。很多专用网对很多新型应用设备准备不足，如那些要求高带宽多媒体和交互式应用。VPN则能够支持多个高级应用，如IP语音、IP传真、视频会议、视频监控还有多种协议。上海冰峰企业提供ICEFLOW VPN处理方案在传统VPN技术基础上，针对中国固定IP地址匮乏、Internet接入方法众多、操作人员IT技能参差不齐等特

8、点进行了技术和产品上创新，为跨区域财务提供了一个高安全、高性能、高稳定性VPN处理方案。ICEFLOW系列产品是以VPN技术为关键，集防火墙功效、路由功效和流量控制功效于一身智能产品，充足考虑中国宽带网络现实状况，仅用几台设备，就能够处理内部局域网组网问题，无需铺设专线，速度快，即装即用，远程互联，立即实现，其符合国际标准，和国际优异技术接轨，经过ICEFLOW VPN产品进行组网，能够承载企业多个业务，如数据传输、远程应用系统互联、语音传输、视频信息传输等等，并提供功效完善安全性和服务质量确保。伴随企业业务发展，可在多年内保障网络可用性和技术领先性。我们有理由相信，有了我们构建优异网络安全系

9、统，加之我们为您奉上全方位周到服务，您网络一定会变得安全而高效，您事业也一定会所以而取得巨大成功！物流行业为何要建立VPN虚拟专网？近几年，中国商业连锁经营发展势头强劲，成为商业企业组织模式创新和规模扩张关键形式。连锁经营企业统一配送要求促进了商业物流快速发展。商业物流在品类、时间、批量、运输计划、设备专业化和标准化等方面精细化要求比较高，这势必推进物流现代化水平提升。伴随企业ERP系统实施，关键数据和信息在网络中传输也越来越多，安全性要求也越来越关键。物流信息系统建设必需性和迫切性，是已经被广泛认同了，不过现在中国物流业中信息系统实施成功企业并不多，即使有很多企业采取了物流软件，但大多是局部

10、应用，离信息完全集成并满足企业管理和长远发展要求还相距甚远。那么，怎样建设一个既符合企业现有管理又能满足企业未来发展要求信息系统呢？即使物流在中国发展才刚刚起步，建设物流信息系统工作更是少有成功先例作为参考，现在仅仅依靠Modem拨号、ADSL和专线组网模式已经越来越不适应企业对信息传输平台要求了。假如采取DDN专线则费用过于昂贵，对于微利时期物流（连锁）业来说是无法承受。所以ICEFLOW提议用户经过互联网络采取IPSEC，PPTP/SSL相结合方法，针对不一样情况建立自己虚拟专用网络。怎样建立VPN专用网？为使您愈加直观地了解，我们举例来说明：某企业总部设在上海浦东，浙江和广州分别有一分企

11、业，其次在全国各地拥有多个分支，规模较小。其总部局域网内有几十台PC，分支企业分别拥有相对少许PC机，某仓库仅有单台电脑接入公网。企业各点均采取ADSL方法接入Internet，总企业内部运行有ERP系统、OA办公系统等应用系统，现需要将企业各点联成内部局域网，实现各系统异地同时使用，统一管理，故采取ICEFLOW VPN系列产品组建企业内部专网。ICEFLOW提议该连锁超市经过互联网络采取IPSEC/PPTP或SSL VPN技术建立自己虚拟专用网络。ICEFLOW VPN处理方案，能有效满足系统宽带网建设各项要求。我企业为其量身定制方案拓扑图以下：拓扑图说明l 总企业（上海浦东）：总企业通常

12、来讲是企业信息存放、处理中心，网络内部主机数量多，数据流量大，安全性和实时性要求高；所以推荐采取高性能ICEFLOW 总部路由器（如R5000H）作为接入服务器。l 分企业（浙江和广州）：考虑到其PC机数量较少，业务数据传输量也较小，故采取高性价比ICEFLOW 分支路由器（如R1700H或R800）和总部路由器互联。ICEFLOW 分支路由器一样集VPN功效、路由功效、防火墙等功效于一身，是分支机构理想选择。同时，ICEFLOW 分支路由器可利用其独特VPN技术对上网权限进行控制。l 单机点（销售点）：采取用户端远程拨号软件方法接入总企业，可上传数据、在权限许可范围内查询相关业务数据等。并可

13、经过ICEFLOW特有身份认证方法USB Key硬件，对特定用户进行权限授予，愈加增强拨入安全性。l 移动用户：一些领导需在出差或在家移动办公，一样可采取远程拨号软件方法，实现在车船途中创办“移动办公室”，并也可使用USB Key硬件认证使拨入愈加安全。VPN在本方案中作用l 物流管理上，总部随时能够了解到各个分企业及办事处业务情况，立即进行调整；l 人员管理上，经过实时监控系统，使职员服务态度及工作主动性得到提升；l 用户管理上，使分部和总部数据库实现实时VPN安全连接。l 网站浏览：企业内部网络用户仍然能够正常浏览因特网信息，而且为内部网络用户提供专业防火墙保护；l 财务系统互联：各分支天

14、天实时地将多种报表数据送入总部IDC中心，中心也可即时查询数据。l OA系统互联：实现异地无纸化办公。提升办公效率。l ERP系统互联：市场信息立即传输，多种方案立即实施，提升工作效率。l 远程管理：中心网络管理员能够对整个VPN网络进行集中状态监控和远程管理配置，能够在各个VPN节点设置动态流量管理策略，并可经过URL过滤严禁职员一些网站浏览权限。l 节省投资：经过和电信合作，ADSL价格优惠，可大大降低成本，降低了大量线路租用费，网络通讯成本节省了80（和专线比较）； 该方案扩展应用 企业采取了VPN方案和路由器， 除了以上应用，还可在现有VPN平台基础上实现远程VOIP电话、视频会议、远

15、程视频监控等应用。总企业和各地分支机构之间能够无偿通内部电话，电话费成本可节省60。开展视频会议可节省往返差旅费。ICEFLOW VPN功效特点l 愈合能力强经过可靠协议进行IP地址交换，避免了使用动态DNS方法中可靠性无法确保问题，定时自动检验和自动愈合隧道，确保网络一直稳定通畅。自动拨号，断线后自动秒级恢复，有效确保了数据传输稳定性。l 安全性高基于全球性安全标准IPSEC协议自主设计，经过中国公安部VPN测试和防火墙测试，紧密集成防火墙功效，支持3DES、AES、TWOFISH、SERPENT、BLOWFISH、CAST等多个高强度加密算法。使用MD5、SHA1、SHA2算法确保数据完整

16、性。全方面日志分析管理，并有IDS预警功效。提供加密、完整性验证和身份认证功效，最大程度对上层应用提供安全保护。提供安全远程WWW管理SSL，和安全远程终端管理SSH，以提供远程管理安全性。l 稳定可靠根据工业标准设计，支持30000小时无故障运行。采取硬件设计，嵌入式主板，集成CPU/RAM/FLASH/LAN，开机即可使用；稳定软件设计，充足考虑对网络适应性和兼容性。l 自由扩展依据企业发展需要可在原来VPN网络基础上延伸扩展，不需改变原有节点设置，可在几分钟内实现和原有节点通讯，不会成为用户企业发展瓶颈。l 智能化程度高自我学习和自我修复功效。方便维护，多线路备份功效全方面保障线路通畅。

17、l 完善防火墙功效ICEFLOW VPN产品内集成开发了功效强大防火墙，提供防火墙和NAT地址映射功效，确保用户在访问公网时内部网络安全，如：自动预防DOS、PING包、半连接、拒绝服务、IP碎片等常见攻击；支持NAT穿越；完备动态包过滤功效；双向NAT功效；ARP代理功效；透明应用代理功效等等。l 节点自定义可形成网状、星形和任意形状网络拓扑，且可依据需要自由定义节点，自由切换。l 动态域名解析 ICEFLOW VPN产品支持全静态IP地址、单静态IP地址及全动态IP地址接入方法。尤其对于全动态IP地址接入方法，上海冰峰企业安全策略服务器和路由器内置动态IP域名解析功效可使动态拨号用户之间组

18、成一个灵活VPN。对于中国大量没有条件申请专线和静态IP地址用户，ICEFLOW VPN产品无疑是一个最好选择。l 互联互通可和原来建立任何网络（专线或其它VPN、MPLS等）实现无缝连接。也可和其它VPN产品（如Cisco、Netscreen）等实现VPN连接。l 目录服务管理采取目录服务器管理方法，设置不一样管理组，针对动态IP地址网络提供信息交换，从而让一个组内任何一台设备在任何时刻全部知道其它设备IP地址。使用目录服务，便于集中管理VPN网络资源，能够减轻网络管理负担，提升管理效率。实时查看各节点资料、节点名、license、设备名、设备公网IP、私网网段及掩码和该节点公网接入类型等信

19、息。l 网络监控可在网关上监控IP数据包、流量，内部上网情况，访问站点。l 智能向导独特拟人化智能向导，能够智能帮助用户完成设备安装、配置和出现故障时候原因判定。l 支持全动态IP因中国IP地址资源缺乏，现在常见因特网接入方案全部是由ISP为接入用户动态分配临时IP地址。假如企业两个分支机构均采取动态IP地址方法接入因特网，那么这两个分支机构之间VPN隧道策略参数必需进行动态调整， ICEFLOW VPN产品经过集中VPN策略管理方法成功处理了全动态IP之间自动建立VPN隧道问题。VPN产品接入因特网以后首先向企业总部进行注册和身份认证，然后从下载自己VPN策略；同时当策略参数发生改变时，实时通知在线ICEFLOW产品更新策略。从而确保全部产品全部能够取得最新策略。l “傻瓜式”配置无需了解IPSEC细节，内置最优化配置，安装很轻易，明确指示灯显示设备状态、直接开关电源即可使用。l 升级功效ICEFLOW 产品内建UPDATE功效，通常新公布功效均能够无偿得到，基于Internet在线升级，轻易操作，安全可靠。