解决方案

HOME > 应用案例 > 应用说明
 
 
济南冠捷数控机械有限公司成功案例

背景介绍

济南冠捷数控机械有限公司是以发展高新科技产业为主要目标的专业性公司,现隶属于济南市高科技产业园,是济南市企业扶持的民营高科技企业。集科研开发生产经营为一体,凭藉雄厚的技术实力、生产能力以及优质的售前售后服务,济南冠捷数控机械有限公司近两年发展迅速。所生产的产品涉及冶金、电子、汽车等广泛领域,用户分布于广东、江苏、上海、河南、山东等全国各地,并在多地设立分支机构。为有效管理生产、销售等繁杂的业务信息,实现分支与总部信息即时反馈,冠捷数控机械有限公司希望提升公司信息化建设,搭建安全、高速、且相对建置成本较低的企业VPN网络,从而为国内外用户提供最满意最快捷的服务。

图一:济南冠捷数控机械有限公司

需求分析

据冠捷数控机械公司网管李富岭先生介绍说,公司目前有5处分支,除了满足公司内部局域网需求外,还需要与分支机构建立VPN通道,实现信息的即时反馈与资源共享。什么样的企业网络才适合冠捷数控机械呢?经各部门多次讨论分析后,总结组网需求主要有以下几点:

  • 多WAN口支持双线接入:

    为避免线路意外中断带来不可预计的问题,冠捷数控机械需要接入两条或多条线路,以保证企业网络的正常运行。因此,需要网络设备最好具有多个广域网WAN端口,支持至少双线路接入才能满足冠捷数控机械网络需要。

  • 稳定不中断的网络质量:

    稳定持续运作的联机线路,是保证网络带宽使用与各分支远端数据传输系统运行的最基本的需要。冠捷数控机械希望不管是在VPN,或者是一般上网的网络,均能维持良好、稳定的网络服务质量。以避免信息无法限时反馈,集成数据时间过长,造成决策延误等问题。

  • 可管控内部员工上网行为:

    很多员工在上班时间聊QQ、MSN等即时交流工具,通过BT等下载音乐电影,影响工作效率。这样也可能有意无意间会带来带宽被占用、网络访问速度降低等问题,更严重是可能随之而来的病毒、蠕虫和木马的威胁。因此,希望可对局域网中的计算机上网进行适当的管控,有效而可靠的管制内网用户使用特定软件。

  • 设备操作设定需快速容易上手:

    网络管理设置一般较复杂,不易上手,很多指令行的路由器给制造企业的网管带来了困扰,而想要对路由器进行任一个操作,都必须找来专业的人员,这又为即时反应带来了变量。因此,冠捷数控机械希望设备的选择要考虑到管理和使用的便利性,具备直观的配置界面,最好还有简化的配置设计,能符合快速上手的标准,以节省不必要的时间浪费,减轻网管负担。

应用方案

冠捷数控机械有限公司网络信息部主管李富岭先生依据企业需求,委托高度性价比优势的多WANVPN防火墙厂商侠诺科技,为冠捷数控机械规划整体的VPN组网方案。其具体的组网架构拓朴与方案特色如下:

图二:济南冠捷数控机械公司应用拓扑

  • 总部中心端:

    冠捷数控机械公司做为总部中心端,采用双WAN口的QVM330安全防火墙路由器为内核设备,可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式,可满足外点多种VPN弹性配置需求,实现总部中心端与各分点建构即时、稳定、安全的互连VPN网络系统。双WAN 口网通2M带宽双ADSL线路接入,互为备援保证线路稳定性。并通过物理位址过滤及带宽控制,管控公司内部局域网防止迅雷、BT等强占网络资源。

  • 分点:

    冠捷数控机械公司目前有5处各地分支机构,由于规模较小,大多为单机接入,为节约成本,故均采用动态功能变量名称解释,通过计算机自带的VPN用户端软件PPTP拨号连接到总部局域网,实现资源共享。

方案特点

  • 多WAN VPN接入备援稳定:

    QVM330支持带宽汇聚、自动线路备援,多WAN口接入方式,让企业有更大和弹性配置空间。冠捷数控机械公司接入了网通双ADSL线路,当一条线路掉线,会自动改用另一个WAN连接端口的线路连接,确保联机不掉线。还可同时运用VPN备援设定功能,避免掉线时,VPN连机也随之中断联机,造成无形的损失与伤害。双WAN端口,在保证稳定不掉线的前提下,还可实现一般公网与VPN线路分流,从而保证VPN数据传输的带宽。另外,QVM330还支持智能线路等负载均衡模式,优化了对外带宽使用,提高资源利用率。

  • 轻松实现了中央管控:

    网管李富岭先生根据过去经验指出,要同时管理外点多条VPN接入联机是非常棘手的问题,尤其是必须反复留心查询各点联机状况、带宽使用率等信息,往往会耗费许多时间。但是侠诺QVM330 VPN安全路由器支持中央管控功能,提供集中的管理界面,只要在中心端QVM330查看管理界面,就可一次看清多个VPN联机的情况,不必一一地检查联机的状况。

  • VPN Hub功能消除信息孤岛:

    网管李富岭先生表示,公司建置VPN除了实现总部与分支间信息共用外,还希望各个外点间互通。以往IPSec VPN是点对点互通的,并没有让各个外点互通,而VPN Hub功能打通了这个限制,让各外点间可以通过总部中心点互通,大大增加了数据共享及分散管理的方便性。分点与总部连通后,可以让分点之间实现互联互通。各分点的设备之间不用再建立通道,方便管理,更能节省资源。VPN Hub这项功能,帮助分点间信息及时掌握,消除了信息孤岛的存在。

  • QoS带宽管理控制员工上网:

    部份内网工作人员在上班时间内,用计算机上网炒股、使用MSN/QQ聊天等等,还有可能BT下载等操作,经常会造成带宽卡网问题,且导致工作效率不佳,这让网管李先生很是头疼。让人宽慰的是QVM330具有较好的带宽管理功能,可以设定联机数、关键字、最大或最小带宽等方式,管控带宽。可设置带宽使用优先顺序,保障管理层或重要应用服务的带宽需求优先畅通。并可依据IP或应用服务连接端口分配带宽或设定优先顺序,优先传送重要信息数据不致延迟,网际网络联机使用更有效率。

  • 强效防火墙有效防病毒攻击:

    侠诺QVM330 VPN安全路由器,具备主动式封包检测功能,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保企业网络安全,减少内网或VPN受攻击带来和损失。内建ARP病毒来源自动检测工具,配合IP/MAC绑定,即可确保有效防止ARP病毒攻击。Qno侠诺考虑要绑定所有用户PC端的IP/MAC有一定的难度,因此Qno侠诺近期也提供免费的ARP自动绑定软件,可让工作人员有针对性的选择套用绑定程式,达到双向绑定的目的。

  • 简易又方便的系统管理:

    QVM330全中文化配置及管理界面,所有设定参数与组态清楚明确、简单易懂,轻松完成网络设置。还支持强大的系统日志功能,可通过对日志管理和查找,即时监控系统状态及内外流量,进而作对应的配置,确保内网运作无误。网管李先生说“相比部分英文操作的路由器,侠诺QVM330确实减轻了我的工作量,同时也节省了不少时间。”

未来拓展

  • 多VPN通道允许多外点联机:

    冠捷数控机械中心端采用的QVM330,支持IPSec、PPTP、QVM VPN联机功能。将来分支规模扩大,可采用侠诺高性价比的QnoKey或其他QVM系列产品,实现简单安全的VPN连接。即使新增外点,也可哥根据实际应用,灵活选择适用的方式接入总部VPN进行信息存取。由此可见,QVM330完全正确能胜任冠捷数控机械的扩展需求。

  • 中央与用户端双能节约成本:

    QVM330具备QVM中央点服务器功能和用户端功能,既可做用户端也可做服务端,具有优异的经济价值。所以目前用来做中心服务端,日后等冠捷数控机械到成长一定规模可用来做用户端,充分利用资源,保障总拥有成本。

  • 策略路由解决VPN跨网瓶颈:

    企业发展迅速,冠捷数控机械可能在各在增设分支,由于国内长期存在电信、网通互连不互通的问题,建立VPN时大多会发生跨ISP网络时带宽不足,导致VPN不稳定或易于掉线。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应VPN服务器入口,即可解决此问题。

  • 产品规格相容性强大:

    侠诺产品均通过VPNC ( 国际VPN认证机构 ) 认证,具有较好的相容性。VPNC(www.vpnc.org)为国际VPN认证机构,可证明产品与大厂VPN设备的互通性。Qno侠诺VPN系列产品得到VPNC的认证,将来冠捷数控机械公司成长时,也能与大厂的设备相通,不会有无法使用问题。

使用评测

冠捷数控机械网管员李先生表示,应用Qno侠诺VPN解决方案以来,网络运行稳定,总体能满足现阶段需求,基本上达到了当初组网时的预期效果。Qno侠诺QVM330 VPN安全路由器功能比较全面,设置灵活简单,软件更新提供保障,有效的确保了内网与VPN网络的稳定性,实现了冠捷数控机械网多分支机构与总部的资源共享,达到高效率统一管理的目的。而且,Qno侠诺VPN解决方案为公司将来的网络扩展预留了一定的空间,为企业发展构筑了一个坚实的基础。


  产品信息   |   讯息快递   |   应用案例   |   客户服务   |   经销专区   |   关于侠诺   |   回首页