时间:2009-08-21 12:00:00 点击:162
一、背景分析
青岛双星集团拥有 80 多年的发展历史,是我国民族工业的骄傲,目前双星已形成了鞋业、轮胎、机械、服装、热电五大支柱产业及包括印刷、绣品、三产配套在内的八大行业,拥有 6 万名员工, 140 余家成员单位,资产总额 60 亿元 , 年销售收入 100 亿元,出口创汇 3 亿美元。双星专业运动鞋、双星旅游鞋、双星皮鞋和双星轮胎荣获 “ 中国名牌 ” ,双星品牌价值 492.92 亿元。
双星鞋业是全国规模最大的制鞋企业集团。年产各类鞋近亿双;在全国有 20 多个办事处,信息化的集中实施为了集团发展奠定了坚实的基础。
二、需求分析
集团内部已实现财务系统、进销存系统、OA系统等的信息化应用,有多台应用服务器在公司总部数据中心作为财务、ERP、OA等系统的数据服务器。为了将公司现有的信息系统应用到所有的分支机构,实现数据的实时录入和查询,经过多方比较,双星集团选用 迅博VPN/防火墙产品,迅博VPN/防火墙安全性高,可以划分多网段,实现业务网和办公网隔离,配置简单,维护方便,VPN 配置可以自动生成,导入即可,UKEY 客户端即插即用,实现真正零配置。
迅博VPN应用方案部署图
三、方案说明
上图是迅博VPN典型的ERP应用组网方案,中心点VPN做综合安全网关使用,为了安全,划分两个独立的网段,一个接普通的上网用户(192.168.11.0/24),另一个接数据服务器等重要设备(192.168.10.0/24),这两个网段作为两个不同的区域,在VPN上可以设置不同的安全策略,两个区域之间只允许数据库操作,或者个别ip地址访问,这样可以避免普通上网用户感染病毒后扩展到服务器,并且在物理上防止ARP病毒带来的干扰。
对于远程VPN用户来说,既可以是分支型VPN网关接入,又可以是纯软件VPN客户端,或者USB认证锁客户端,中心点可以对不同类型的VPN设置不同的访问权限,同时又可以指定特定设备接入中心点VPN服务器中。
四、方案特点
1、划分多网段,实现办公网与业务网隔离
迅博VPN硬件支持多网段划分管理,可以将企业应用划分不同的安全区,从而实现业务网和办公网的物理隔离,业务网专门实现管理、经营等敏感数据传输,办公网和INTERNET相联(实现客户服务及信息交流等)。通过业务网和办公网分离,可以有效的保证企业数据的安全性,防止木马、病毒及各种黑客攻击行为。
2、透明模式组网
迅博VPN透明技术,可以将硬件VPN网关/防火墙做为网络中的一台普通电脑使用,但仍然可以实现加密、隧道及防火墙功能,从而可以在不改变现有网络拓扑结构的情况下快速部署VPN。
3、多种身份认证功能
迅博VPN/防火墙,支持多种接入认证方式,其中硬件绑定认证功能、UKEY和特定电脑绑定功能是迅博产品独有功能,也就是说,用户总部安装VPN设备后,可以指定特定的设备接入到总部网络,如果更换设备,则无法和总部建立连接。同时UKEY可以和特定的电脑绑定,即UKEY必须插在这台电脑上才能接入到总部网络,这样可以避免员工在家中操作公司ERP软件。
4、多种组网方式
迅博VPN/防火墙自主研发生产,软硬件可以互联互通,可采用纯硬件组网,纯软件组网,硬件、软件混合组网。
5、最易使用VPN
迅博VPN/防火墙,配置非常简单,2分钟即可完成VPN配置,远程用户和总部如同在同一个局域网内。支持UKEY客户端,即插即用, 无需安装、无需配置。VPN配置可全自动生成,总部生成配置,分支VPN导入即可,真正零配置。
6、支持ERP远程加速功能
在ERP远程应用过程中,由于互联网带宽的限制,如果远程接入的ERP客户端过多,ERP应用无法达到局域网应用的效果,迅博红蜻蜓加速软件可以支持低带宽情况下应用友等大型ERP软件,这样,用户的VPN移动客户端即使采用CDMA/GPRS等上网方式,仍然也可以以满意的速度实现ERP应用。
五、实现效果
采用迅博VPN/防火墙,实现所有的分支机构与公司总部的互连互通,使公司现有信息系统(财务、ERP、OA等)能够在全公司范围内实现实时操作,统一公司财务信息,提高企业生命周期管理和销售库存管理,简单方便的将公司内部信息资源扩展到异地分公司。
六、典型用户
鹿王羊绒集团、青岛喜盈门集团、汇源果汁集团、青岛统帅集团、上海思源电气有限公司等