解决方案

HOME > 应用案例 > 应用说明
 
 
 

侠诺VPN助力福安闽东亚南电机


福建福安闽东亚南电机有限公司创办于1995年,以集团母公司的资质于2009年设立福建亚南电机集团,下辖三家全资子公司,集团总注册资金近亿元。集团主营2KW—3000KW陆用、船用发电机、发电机组,新能源机电成套设备、稀土永磁电机、高压发电 机等机电产品,是一家集科研、生产、销售为一体的现代化民营企业。

图

图:福建福安闽东亚南电机工厂

福安闽东亚南电机有限公司为强化企业内部的资来源数据管理,目前使用的先进的B/S结构的巨集帆ERP管理系统软件,B/S最大的优点就是可以在任何地方进行操作而不用安装专门的用户端软件,用户端计算机只负责数据登录,数据处理都在服务器端进行,用户端几乎不需要维护管理方便,适用于互联网远端应用。福安闽东亚南电机有限公司其下在甯德、福州、马尾各有分公司,必须即时能够确保与总公司的ERP服务器保持通讯,要确保各公司在经过互联网与总公司ERP服务器做数据交换的同时,所有的数据不得泄漏或被窃取,防止一般员工在非工作岗位擅自登陆公司网络。
企业网络现状分析

  1. 为了达到各公司网络的互联,福安总公司采用电信和网通两条专线接入,同时将内部的ERP服务器通过隐射开放对外,便于各地区的分公司员工计算机连接登陆,但由于此种开放式的联网方法,使互联网上非公司计算机都可以无约束的连入到总公司网络,这对于公司数据、ERP数据的安全及网络防御性有很大的漏洞隐患。
  2. 除福州两个分公司以外,只有宁德分公司采用了电信部门租用的专线,可以安全联入总公司网络,但电信运营部门所提供的私人网络络,是会按每月收取一定的额外费用,这对长久的整体公司联网耗费是很大的。
  3. 公司员工对公司数据安全的保障:公司员工如要在家或出差办公,一般会选择在酒店、网吧等公共场所的计算机上,直接登陆公司内部的服务器,而ERP的帐户可能会被遗留在这些公共场所的计算机上,这对ERP帐户和数据的遗失或窃取可能非常大。

根据福建福安闽东亚南电机有限公司网络现状,考虑安全、快速稳定等多方面因素,最终选择了侠诺科技专业的多WAN VPN设备来对企业网络进行升级改善,详细的拓扑图如下所示。

图:宏柏家电VPN应用拓扑示意图

图:福建福安闽东亚南电机VPN方案应用拓扑示意图

福安总公司中心端部署SVM9043中心端VPN路由器,可同时接入电信和网通双线路,双线接入可以实现内部用户上网的线路备份和带宽叠加(包括VPN的隧道备份和带宽均衡),同时还可以支持网通电信的策略路由,有效的提高内部上网和外部联网效率;SVM9043支持IPSec、PPTP、SmartLink VPN完整协定、及QnoKey IPSec用户端金钥接入,方便企业分支外点、移动用户以不同VPN联机方式远端接入。SVM9043还具备用户上网许可权管控,同时可管控用户的联机数和上网带宽,配置QnoSniff后还可对内部用户流览网站和收发邮件进行审计。
各分部推荐安装SVM9026,同样支持多线路接入、备份及叠加,采用SmartLinkVPN跟总部三参数快速互联,还可以提供VPN隧道的备份;SVM9026可提供防火墙保护,对内可制定规则进行管控。实现与总公司的VPN互联以后,分公司内部的所有计算机均可访问到总公司的ERP服务器,非公司网络的计算机无许可权访问。
移动办公用户,支持以QnoKey IPSec用户端金钥、微软操作系统自带的VPN用户端软件及其它协力厂商VPN用户端软件接入总部中心端。当有员工在非公司网络,需要连入公司的服务器时,可在计算机上创建一个专用的VPN拨号联机,连接过程中只要输入公司管理员赋予的帐户许可权,即可通过认证后安全的访问公司资源。
在该VPN组网方案中,主要体现了以下效果特点。
灵活、易管理的网络结构:福安总公司所使用的电信和网通两条线路,可方便于各公司不同运营商线路的VPN接入(如宁德分公司所使用的网通线路可与总公司的网通线路作为联网对象,以此提高数据传输效率);对于移动办公的员工,也可以按公共场所所使用的线路类型,来选择使用总公司的电信或网通线路来做连接。方案中的产品,均支持远端登陆管理功能,即使网管出差在外办公,也可以随时的远端登陆各分公司的VPN设备,做及时的功能管理。
操作简单联机快速:无论网络如何智能化、自动化,都离不开人的管理与操作,因此,如何减少维护量、方便操作是网络部署很关注的问题。侠诺VPN产品的极简化风格一览无遗,不仅全中文页面操作,而且在管理方面,支持中央控管功能,总部VPN服务器管理画面上可看到所有外点联机情形,并可远端登入各外点进行配置管控,让网管免于奔波轻松管理。分点与总部之前通过侠诺特有的SmartLinkVPN,只需要总部服务器IP、用户名、及密码  三个参数就能建立IPSec设定,也能轻易穿透不同的IP环境,可节省构建VPN的时间及管理。   
安全的数据传输与保密:各公司的VPN联网按拓扑图结构实现后,总公司的ERP服务器无需再做隐射开放,所有分公司的网络将由VPN集成为一个虚拟的局域网,所有的传输数据都经过特定的高安全级别加密(支持DES和3DES数据加密),且加密层次会有周期时间自动变换,互联网上是无法被窃取。当公司高级员工在非公司网络内(如需出差或在家办公),需由总公司管理员先提供一个VPN临时拨入帐户给此高级员工,只有通过帐户身份认证高级员工,方可连进公司网络以访问公司资源。
     当然,除了以上效果特点,该VPN整体解决方案还体现了侠诺产品的诸多优秀功能,如强效防火墙、DDNS功能变量名称解析服务、VPN Hub、上网行为管理等多个特点,为福安闽东亚南电机提供了优秀的VPN网络,满足了福安闽东亚南电机安全稳定快速的VPN应用需求,无形中为企业在行业竞争中增加了又一强大力量。详情可访问侠诺官网www.qno.cn ,业务谘询请拨打免费电话400-886-9850。


  产品信息   |   讯息快递   |   应用案例   |   客户服务   |   经销专区   |   关于侠诺   |   回首页