文档编号:1424
浏览:8465 评分:5
最后更新于:2013-03-08
背景
随着经济的发展,连锁经营在全国得到了大规模的发展。艾泰科技向客户提供优秀的网络设备和解决方案。其开发的VPN产品能够充分利用现有的网络资源,提供经济,灵活的联网方式,为客户节省设备、人员和管理所需的投资,能够利用无处不在的Internet通过单一网络结构为各连锁店间提供无缝和安全的连接,减轻了企业远程访问费用的负担,并且提供了安全的端到端的数据通讯。
网络需求
连锁机构资源共享
面对散处各地的连锁分店,总部必须使所有销售前台和后台支持机构实时地共享信息,总部管理机构必须对连锁店实施“零距离”管理,实现对所有业务环节的实时监控,并对这些方面所涉信息予以实时记录和深度分析。否则就谈不上形成连锁网络,整体大于简单局部之和的连锁经营优势也就无法体现出来。
接入点3G方式互联
随着无线技术的发展,越来越多的连锁机构分支机构都采用3G网络,更多样的网络需求成为现今vpn组网需要考虑从的另一因素。
上网行为管理
企业中员工上网聊天、炒股、在线视频等网络活动,影响了网络资源,降低员工的工作效率,在一些关键部门,还带来了不少的信息安全隐患。因此中小型企业在建设网络的时候,需要很好的管控员工上网行为,成为中小型企业的首要任务。
管理维护简单
总部和各分支机构都有专门的网络管理员,如果网络结构过于复杂,会给管理人员带来不便,因此需要设备管理和维护简单方便。同时随了公司规模的增长和分支机构的扩展,要求对网络设备的扩展性要求高。
网络拓扑
该方案总公司出口采用艾泰科技网安系列VPN防火墙,支持主流三大运营商(电信\联通\移动)接入,可实现多条线路负载均衡,冗余备份。内网管理方面,支持上网行为管理体系,内置近百种策略,将所有热门IM(QQ,MSN,阿里旺旺)、P2P、炒股、游戏、在线视频,病毒网站一键屏蔽,除此之外能对员工各类上网行为的应用进行分类统计与显示。让管理员对内网上网行为实时掌控,并进行合理资源分配。独特的弹性流控管理,配合内网全千兆交换机实现流量均衡,提供更高速,更安全的网络体验。
数据共享方面,分公司使用HiPER 510W 3G无线路由器与总公司网安系列设备建立起安全的VPN加密传输隧道,让分公司与总公司在公网上的数据传输更安全更可靠。
方案特点
1、3G无线VPN互联
艾泰安全网关产品内置高效率的加密处理算法,提供IPSec、L2TP/PPTP等VPN功能;客户端采用3G无线方式接入网络,通过无线网络和服务器端的网安设备互联VPN;可与其他厂商设备完美兼容,如Cisco、Juniper、Hillstone、H3C等。
图一 客户端3G接入配置
图二 安全网关vpn配置
图三 安全网关vpn配置
2、丰富的上网行为管理功能
艾泰安全网关通过防火墙及一键封功能可灵活的设置不同的上网权限,提高工作效率;全局、组、个人三级带宽管理,保证VPN数据传输效率。
图四 安全网关上网行为管理
图五 安全网关上网行为管理
3、总部分部设备统一管理
各分支VPN网关统一配置,统一权限,统一管理;Xport平台可对多台分支设备进行集中式监控和管理。
图六 Xport集中管理
4、易管理排错
人性化的操作页面,简单明了;丰富的日志管理系统和上网监控等,可快速定位故障。
图七 日志管理
图八 日志管理
图九 网页日志