解决方案

HOME > 应用案例 > 应用说明
 
 
河南省新郑金芒果实业VPN应用成功案例

背景介绍

河南省新郑金芒果实业总公司创建于1994年7月,属于河南中烟工业公司新郑卷烟厂下属二级企业。公司地址位于新郑市和庄镇解放路南段,东邻京珠高速公路和京广铁路大动脉,西邻107国道,交通便利,地理优越。公司下属多家子工厂与分公司,自身拥有先进的技术装备和一流的管理,为新郑市八大明星企业,新郑市五十强企业之一,曾获得郑州市“振兴杯”等荣誉称号。

目前,与同属云南省金属材料总公司的多家子公司及省内其他企业合作关系密切,且业务呈现高速成长,企业原有网络结构已经不能满足现阶段需求。为更有效的管理交易、运输等业务资源,加强合作伙伴间的联系,云南钢材开始寻求更为安全、高速、智能且经济性较强的新企业VPN网络,希望凭藉高速运转的信息化网络,能够轻松而高效的管理庞大的业务资源,增强市场竞争力,使云南钢材成为物流集团中最具竞争力的内核企业。

需求分析

根据新郑金芒果实业实际情况分析,总结需求有以下几点:

  • 不改动原有网络框架,实现各分点对总部数据的安全访问:

    新郑金芒果实业在总体网络应用的规划上,希望不更动总部思科网络设备及服务器架构,利用总部与分部1间的专线,实现分部2能及时访问总部的服务器进行安全存取,进行高效的即时同步信息共用等服务应用。

  • 简化网络管理,减轻网管工作负担:

    新郑金芒果实业希望实现网络的简易化管理及应用,既可以在总体上实现分点的统一化管理,又可以针对各个分点的实际应用进行独立网段的单独管理。管理设置上简化设置程式,使网管工作可轻松上手,减轻工作负担。

  • 有效带宽管理,保证线路稳定畅通:

    需要性能强劲硬件系统和有效的网络管理策略,避免网络堵塞、瞬间掉线等突发性事故,保证整个企业网络内部各应用系统的稳定性与高效性。

  • 提高安全性能,防止机密数据外泄:

    防止外部网络黑客的恶意攻击及数据窃取,并能有效防治ARP等网络病毒,利用强大的防御机制保证外部网络及内部局域网的全方位安全性。

  • 较高性价比,具备一定的可扩展性能:

    新解决方案所采用的硬件设备,不仅要考虑其当前的应用功能和性能,最好具备一定的可扩展性能,以方便未来企业发展所需要进行的硬件设备及应用软件的扩展及升级。

应用方案

根据以上所述的具体需求,新郑金芒果实业委托高度性价比优势的多WAN VPN防火墙厂商侠诺科技,为新郑金芒果实业规划整体的VPN组网方案,其具体的组网架构拓朴与方案特色如下:

图:新郑金芒果实业网络规划拓扑图

在了解了新郑金芒果实业的整体需求及领导要求后,考虑集团总部不另架设备,分部2则有30左右信息点接入,因此,决定在分部1处与分部2处均采用台湾侠诺Qno QVM330 VPN防火墙作为接入VPN网关设备,建立分部1与分部2间的VPN线路,分部2通过VPN连接到分部1,然后通过分部1与总部间的专线来访问总部的服务器进行相关服务存取。

分部1处通过专线到集团总部的cisco出口上网,分部2采用光纤单线接入,为VPN数据传输提供了高速的线路。分部2QVM330下面可接各部门PC机提供内部网络服务,并可通过QVM330进行内网有效管制。另QVM330具有多WAN口,为以后分部的VPN线路备援和带宽增加提供了升级条件,保障了客户的投资。QVM330 VPN路由器具有的VPN Smartlink功能让原先VPN相关的20多个参数设置简化成3个参数,极大的减少了网管的工作量。

方案特点

  • NAT-T保障VPN正常穿透上层设备:

    对新郑金芒果实业来说,总部采用思科设备,分部1 通过专线从总 部光纤出口上网,如果不更动思科设备的原有设置,那么分部2就无法直接与集团总部间建立VPN来访问集团总部服务器上的数据,只有通过分部1与分部2间建立VPN连接,才能够实现分部2对总部的服务器数据的存取。侠诺Qno QVM330支持VPN高级设定NAT-T功能,可以实现分部1的QVM330透过集团总部的思科设备与分 部2的QVM330建立稳定的VPN联机,完美解决VPN联机显示通但无法访问的问题。

  • SmartLink VPN快速设定:

    对于一般传统的IPSecVPN设定,没有太多专业知识的企业人员,常会因为多达20几个参数感到茫然。侠诺QVM系列特有的SmartLink VPN功能,将大部份的设定参数的工作交由VPN网关自动完成,用户只需要输中心端服务器IP位址、用户名、密码三个参数,即可完成超快速VPN连机设定,现在就算是没有太多网管专业知识的工作人员也可以轻松上手进行VPN连机设定了。

  • 强大防火墙安全功能:

    对于企业VPN面对来自外网的诸多病毒、或是财务用户名意外泄露、计算机被非法使用、恶意的内网攻击等带来的损失,都不容小觊。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,凭藉自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。

  • 稳定、快速的VPN连机质量:

    侠诺QVM VPN防火墙系列,具有指定路由功能,可保障VPN使用带宽与优先级,进一步稳定VPN连机质量。关于未来企业规模扩张,侠诺QVM VPN防火墙系列,均具备多个WAN界面,可同时接入多条ISP线路,可增加带宽满足更多外点VPN连机,以及内网的计算机使用, 还可同时运用VPN备援设定功能,避免当ISP不稳定或掉线时,VPN连机也随之中断联机,造成无形的损失与伤害,有效提高VPN更上一层楼的稳定性。

  • QVM中央控管的功能:

    新郑金芒果实业VPN网络运用运用SmartLink连机,可支持中央控管功能。分部2与分部1分别为中心端与接入端,在任一端管理界面都可查看VPN联机情况,若需进一步协助设定或排解问题,管理人员也可直接进另一分部的管理界面,直接通过VPN进行设定管理,安全又有效率。

  • 简单而方便的配置及管理:

    QVM系列产品都是Web中文页面配置,没有太多网络知识的网管人员也可轻易进行配置。即使是不懂网络的人员,经由简单的培训,也可进行操作。这一点大大消除了分部没有专业技术网管的后顾之忧。

  • 便利内网管理方便内网管控:

    对于带机30多台的分部2来说,QVM330支持QoS带宽管理及弹性IP管理,让网管对内网管控更加简单。以设定联机数、关键字、最大或最小带宽等方式,有效限制带宽占用,让内网其他用户可正常联网。可依据IP或应用服务连接端口分配带宽或设定优先顺序,优先传送重要信息数据不致延迟。内建DHCP服务器,可提供局域网内计算机自动取得IP,方便管理。

未来拓展

  • 多WAN端口接入备援:

    QVM330支持带宽汇聚,支持带宽汇聚、自动线路备援,多WAN口接入方式,让企业有更大和弹性配置空间。目前企业分部采用单线光纤接入,后期发展可采用双线不同ISP接入,不仅可以汇聚带宽,而且还可以实现线路备援、数据分流、负载均衡等效果,给日后网络升级预留了空间。当一条线路掉线,会自动改用另一个WAN连接端口的线路连接,确保联机不掉线。可同时运用备援功能,避免掉线时造成无形的损失与伤害。

  • 指定路由强化网络稳定性:

    另外一方面,多WAN口的设计,也提供了访问网络快速稳定的途径。QVM330支持指定路由功能,可通过协定绑定,将特定的服务或应用绑定在指定的端口,如WEB走WAN1,MAIL走WAN2等等,加速访问速度,进一步保障网络的稳定性。也可将VPN绑定特定端口,保证VPN通道的稳定流畅。

  • 策略路由解决VPN跨网瓶颈:

    由于国内长期存在电信、网通互连不互通的问题,许多企业建立VPN时会发生跨ISP网络时带宽不足,导致VPN不稳定或易于掉线。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应VPN服务器入口,实现“电信走电信、网通走网通”,从而有效解决跨网受限问题。

  • 妥善的售后技术增值服务:

    侠诺科技在大陆市场已深耕多年,特别注重产品的完整技术支持,除了提供优质产品、与时俱进的免费软件升级外,还能获得本地化的技术谘询、产品安装、维修服务。或者通过在线技术论坛、电话、即时通、E-mail等方式,也可与原厂技术人员取得联系,获得即时的技术支持,协助问题解决,让您买的安心、用的放心。

使用评测

新郑金芒果实业网管表示,通过上述解决方案,不更动原有网络架构,在总部不增加设备的前提下,实现了与思科设备的联网,达成分部2对总部服务器的访问的目的,降低了网络运营成本。应用该方案以来,企业目前各类的业务数据传输、以及外点ERP / OA等运用,都大大提升了新郑金芒果实业整体的工作效能,可以说真正成功的帮助新郑金芒果实业,建构了一个简便、快速、稳定、安全的企业信息VPN网络。


  产品信息   |   讯息快递   |   应用案例   |   客户服务   |   经销专区   |   关于侠诺   |   回首页