随着企业规模的发展,信息化时代的到来,越来越多的企业正在逐步依靠计算机网络、应用系统来开展业务,并应用Internet来开展更多的商务活动。业务的蓬勃发展,稍具规模的企业都不只一个办公场所,而是有总部、分公司、办事处、工厂、仓库等多个业务点,虽然大部分企业,普遍应用电脑和各类软件系统来处理企业业务,但是企业的应用系统(如ERP、财务、文件传输、内部实时邮件等)如何扩展到远程分支机构中去?成了众多企业的一个难题!
客户需求
中原物业顾问有限公司成立于1997年,是中国最具规模的大型专业地产代理公司。目前,已在深圳、广州、北京、上海、重庆、成都、等二十多个国内大中城市和地区设立了分公司。目前,该公司采用了一套ISA服务器组对各公司的运营进行信息化管理。但是总部ISA只分配一个VPN帐号给成都分公司,因此限制了由各分支点直接拨入总部的解决方案实现。所有分支拨入成都分公司后,再由分公司ISA与总部建立的VPN隧道来通讯。使用ISA服务器做VPN互连,给日常的管理和维护工作带来了很大的不便。
由于总部分配VPN的帐号限制,各分支机构迫切需求能在不影响ISA服务器工作的同时,建立自己的VPN连接。网络管理人员也急需一种方便、快捷、能减轻工作负担的解决方案,为此特选用了HiPER的VPN接入设备来实现此网络结构。
方案描述
艾泰科技的工程师通过分析为成都中原地产公司提供不切实可行的解决方案。
1.成都分公司使用HiPER 4240NB宽带路由网关做接入设备,使用3根ADSL负载均衡。HiPER 4240拥有4个WAN口和超强的路由转发能力, 支持快速转发,吞吐量最高可达200M,最多170K PPS, 特别优化的ReOS软件提供最低的转发延时(典型配置情况下转发延时只有同类产品的1/4),是理想的多线路接入设备。
2.成都分公司使用ISA与总部ISA建立VPN隧道连接,并与分公司HiPER 3300VF VPN安全网关直连,建立VPN隧道。HiPER 3300VF是为互联网应用开发的整合式VPN安全网关,集VPN、NAT、防火墙和流量控制等功能为一体。业界领先的网络操作系统ReOS,高性能的处理器,软硬结合,成就了高吞吐量的特色。并且具备高效的加密算法、优化的硬件设计及简单易用的管理界面,作为中小型企业VPN汇聚和接入的首选,可以方便地部署到网络中。双WAN口提供多出口的选择,实现线路备份和负载均衡。最多可配置128条VPN隧道,并发40条。
3.成都分公司使用HiPER 3300VF做分支互联的VPN拨入服务器,并与其下分公司ISA服务器和HiPER 2510VF做VPN互联。
网络结构
实施结果
1.维护高效,通过HiPER实现高速接入, 强大的网络诊断功能,快速定位网络异常,轻松实现防火墙等功能,将常见的攻击等拒之门外。
2.管理智能。通过HiPER实现轻松的内网管理,如是否允许员工使用QQ,MSN,是否禁止上班时间玩游戏,是否允许使用WEB服务,e-mail服务等其他服务。可以在企业内部给每个不同的IP实现不同的上网带宽的控制。
3.安全稳定,通过HiPER的帮助,成都中原地产顺利与其下的分支机构建立了安全、稳定的VPN连接。克服了ISA做为VPN服务器的管理上的弊病,提供一个高安全性、高可靠性、高性价比、灵活方便的网络。
4.经济方便,使用HiPER的 VPN功能,公司各地的办事处及在外出差的员工可以通过VPN的方式拨号到公司,实现员工的远程办公,企业无需负担昂贵的长途费用。
客户评价
成都中原网络部李经理:“艾泰的路由器和VPN设备减轻了我们的工作任务,更加简单和准确的维护网络。尤其对你们的工作人员的服务态度表示满意!”