专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

D-Link VPN助力桥梁建设集团实现远程互联
2011-08-10 11:42:33 来源:比特网 作者:【
关键词:VPN
 
随着社会的发展,企业分支机构的建立,客户分布日益广泛,合作伙伴也越来越多,这使得传统企业网络的功能缺陷越来越凸现,各公司均根据行业特点在企业总部部署如OA系统、ERP系统、财务系统、GIS地理信息系统等应用软件,将企业分布在各地的分支机构和办事处与企业总部互联,达到安全地共享数据和软件资源的目的。

  随着社会的发展,企业分支机构的建立,客户分布日益广泛,合作伙伴也越来越多,这使得传统企业网络的功能缺陷越来越凸现,各公司均根据行业特点在企业总部部署如OA系统、ERP系统、财务系统、GIS地理信息系统等应用软件,将企业分布在各地的分支机构和办事处与企业总部互联,达到安全地共享数据和软件资源的目的。而最好的办法就是建立VPN网络,它可以为企业提供安全、可靠、经济、高效的数据实时传输和获取体验。而这一切,都要得益于D-Link的网络产品和解决方案。这里以黑龙江省公路桥梁建设集团有限公司的VPN接入为经典案例,向大家进行介绍,并希望对其他公司有所启发。

  认识VPN虚拟专用网

  VPN,全称为Virtual Private Network,即虚拟专用网。它可以利用公网资源,建立安全、可靠、经济、高效的传输链路。在VPN技术的支持下,位于不同地区的连锁店只需分别接入当地的互联网,就可以组成一个高效统一的VPN网络。而且,在VPN下工作,公司总部和分去机构就像在一个局域网内工作一样,在保持高速连接的同时,更能够与领导和同事们实时协调工作,做到高效决策、快速处理,全面提升企业的核心竞争力。尤为重要的是,VPN网络是十分安全的,信息绝对不可能被竞争对手所窃听,更不会造成商业情报的泄露,全面保障企业的利益。所以,现在很多企业都已经在使用VPN网络了。

  黑龙江省公路桥梁建设集团有限公司背景

  黑龙江省公路桥梁建设集团有限公司成立于1983年,注册资金8.24亿元,具有承包境内外公路工程和境内国际招标工程,以及境外工程所需设备、材料出口的资格。随着企业业务的发展,公司对网络建设的要求也逐步提高。

  黑龙江省公路桥梁建设集团业主需求

  总部一般来说是企业信息存放、处理的中心,作为单独的VPN网络,内部主机数量少,数据流量大,安全性和实时性要求高,交换能力、稳定性和安全性都相当重要,接入层根据企业的实际情况,应用二层或三层交换机作汇聚。

  同时,集团员工经常会出差,而且还可能会涉及到项目的财务等敏感信息,所以对于安全性要求很高,最好可以支持L2TP/IPSec协议。

  公路桥梁建设集团VPN接入方案设计

  1. 方案拓扑图与设计

  以下是本例黑龙江省公路桥梁建设集团有限公司VPN的方案,主要拓扑图和设计如下:


 

图1 黑龙江省公路桥梁建设集团有限公司VPN网络拓扑图

  2. 集团总部配置

  集团总部采用了DI-7200路由器(如图2),使整个系统稳定高效安全地运行,故障快速恢复。它可对上网行为进行管理,支持网址分类过滤、P2P流量过滤、聊天软件过滤等。同时,它还支持网络攻击防御(如图3)。而且DI-7200还支持病毒检测,在启用此功能后,DI-7200可以记录内网嫌疑中毒主机。另外,用户也可以自行设置嫌疑带毒网站的IP或者域名,启用阻止病毒网站访问功能之后,将会阻止内网主机对带毒网站的访问。

  DI-7200支持防ARP欺骗,同时还可以"一键"绑定内网中所有IP/MAC对应关系,也支持"禁止未绑定IP/MAC的主机通过",启用该功能,未进行IP/MAC绑定的主机将无法访问DI-7200,能够防止非法用户"蹭网",也确保了安全通信。


 

图2 D-Link DI-7200 VPN路由器
 

图3 DI-7200提供网络攻击防御功能

  3. 分支办公地点配置

  企业分支机构一般指分布在全国各地规模中等的分公司,公司内部建有中等规模的局域网,同时通过当地ISP提供的宽带接入互联网。本案例中分支办公地点采用了DI-7100路由器(如图4),通过IPSEC隧道安全地接入集团总部。


 

图4 D-Link DI-7100 VPN路由器

  DI-7100提供了多种形式的VPN功能,尤其值得一提IPSEC方式的VPN连接,这种VPN方式最大的特点就是拥有极高的安全性,它采用IP认证标头(Authentication Header, AH)以及IP封装安全装载(Encapsulating Security Payload,ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证,但不包括机密性,而IP ESP原则上只提供机密性,但也可在ESP标头中定制适当的算法及模式来确保数据的完整性并认证,对用户的数据进行最大程度的保护。

  DI-7100还支持电信/联通智能策略路由,实现了电信流量走电信、联通流量走联通,彻底解决互联互通问题,这样接入总部速度将会更快。

  4. 出差员工和移动办公配置

  对于出差或移动办公配置的员工,可以使用DI-7100 VPN路由器提供的L2TP协议接入VPN,从而顺利联入总部,实现随时随地办公,就像在办公室工作一样。

  总的说来,采用此方案后,分支机构和出差、移动办公的员工可以与集团总部实现随时接入,随时在线,无纸化办公,移动办公。最大限度地发挥公司应用系统的效率,实现各分支机构与总部像在同一间办公室里一样共享并同步应用财务管理、ERP、OA系统,使公司管理更加统一规范,保证财务、物流、信息流的实时更新,确保公司财务高效、透明、安全、快捷,市场信息的及时传递,营销方案的及时执行,全面提高了工作效率 。来源中关村在线网络设备)

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇闭路电视监控系统在轨道交通中的..
下一篇省交通运输厅:卧铺车都要装视频..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259