企業(yè)遠(yuǎn)程移動(dòng)辦公虛擬專網(wǎng)建設(shè)方案
一、概述隨著中小企業(yè)組織方式的扁平化發(fā)展,企業(yè)分布地域日益廣泛以及對信息資產(chǎn)安全的日益重視,企業(yè)迫切需要一種技術(shù)把原有的各個(gè)孤立的局域網(wǎng)連為一個(gè)整體,以便在全局的網(wǎng)絡(luò)視圖下,構(gòu)筑一個(gè)可靠的、安全的、方便的網(wǎng)絡(luò)信息傳輸和管理平臺(tái)。在這樣的背景下,VPN應(yīng)運(yùn)而生。它不僅能幫助企業(yè)建立一條異地通訊網(wǎng)絡(luò),還能夠幫助企業(yè)將各地分公司連接到總部的OA系統(tǒng)、ERP系統(tǒng)、財(cái)務(wù)系統(tǒng)等應(yīng)用軟件,達(dá)到安全地共享數(shù)據(jù)和軟件資源的目的。然而中小企業(yè)在建設(shè)虛擬專網(wǎng)的同時(shí)卻發(fā)現(xiàn)以下實(shí)際存在的問題:
l 網(wǎng)絡(luò)接入方式多變:中小企業(yè)通常沒有固定IP,使用動(dòng)態(tài)IP地址(如:ADSL、Cable Modem或園區(qū)網(wǎng)絡(luò)等)接入internet。傳統(tǒng)的VPN設(shè)備(如:防火墻攜帶的VPN模塊)無法實(shí)現(xiàn)這種全網(wǎng)動(dòng)態(tài)IP的情況下的互聯(lián)。
l 缺乏專業(yè)維護(hù)人員:中小企業(yè)通常沒有專業(yè)的IT人員,缺乏維護(hù)VPN產(chǎn)品的專業(yè)人員。在一定程度上阻礙了中小企業(yè)虛擬專網(wǎng)的建設(shè)。
l 資金缺乏:傳統(tǒng)VPN產(chǎn)品價(jià)格一般在幾千元,甚至幾萬元左右,這對中小企業(yè)來說,一般是難以接受的。
隨易聯(lián)VPN網(wǎng)橋,無需改動(dòng)原有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu),保證企業(yè)正常的運(yùn)作方式不受影響;支持各種上網(wǎng)方式(采用ADSL、寬帶上網(wǎng)方式效果更佳);網(wǎng)絡(luò)平臺(tái)的適應(yīng)性強(qiáng),擴(kuò)展性好,支持任何C/S、B/S結(jié)構(gòu)軟件;經(jīng)濟(jì)實(shí)效、使用簡單方便,無須專業(yè)人員維護(hù);采用先進(jìn)加密算法防止數(shù)據(jù)被竊聽和篡改。
二、遠(yuǎn)程移動(dòng)辦公虛擬專網(wǎng)建設(shè)方案在企業(yè)總部應(yīng)用服務(wù)器(如:OA、CRM、ERP、財(cái)務(wù)系統(tǒng)、視頻監(jiān)控等應(yīng)用服務(wù))所在的局域網(wǎng)內(nèi)部部署隨易聯(lián)VPN網(wǎng)橋設(shè)備,在各分支機(jī)構(gòu)或移動(dòng)辦公人員機(jī)器上安裝隨易聯(lián)軟件VPN客戶端軟件,并用客戶端用戶登錄,這樣移動(dòng)辦公人員或分支機(jī)構(gòu)就與企業(yè)總部建立了虛擬連接專網(wǎng),實(shí)現(xiàn)隨時(shí)隨地訪問企業(yè)總部應(yīng)用服務(wù)器資源。無論企業(yè)總部、分支機(jī)構(gòu)或移動(dòng)辦公采用什么網(wǎng)絡(luò)接入方式,如:ADSL、小區(qū)寬帶、web代理等接入方式,只要能夠接入internet,均可通過部署隨易聯(lián)VPN網(wǎng)橋設(shè)備來組建企業(yè)虛擬專網(wǎng),建立VPN加密隧道。拓?fù)淙缦聢D所示:
三、方案建設(shè)特點(diǎn):
P2P隧道:建立點(diǎn)對點(diǎn)的安全隧道,用戶主機(jī)和部署在企業(yè)內(nèi)部的隨易聯(lián)VPN網(wǎng)橋設(shè)備之間建立虛擬專線的點(diǎn)到點(diǎn)連接,無需通過服務(wù)器中轉(zhuǎn),安全暢通。
即裝即用:隨易聯(lián)VPN網(wǎng)橋具有低成本、無需公網(wǎng)IP、無需維護(hù)等特點(diǎn),企業(yè)不需要做任何準(zhǔn)備也不需要特定的網(wǎng)絡(luò)環(huán)境,徹底解決了傳統(tǒng)VPN部署、維護(hù)困難、需要公網(wǎng)IP的問題。
應(yīng)用無關(guān):天益VPN網(wǎng)橋與客戶端是建立在網(wǎng)絡(luò)層的虛擬專網(wǎng),與應(yīng)用無關(guān)。虛擬專網(wǎng)建立之后,任何應(yīng)用均可以使用,包括:網(wǎng)上鄰居、FTP服務(wù)、WEB服務(wù)、郵件等。
非入侵式部署:無需改變內(nèi)網(wǎng)原有的結(jié)構(gòu),不改變應(yīng)用系統(tǒng)的結(jié)構(gòu),即裝即用。
免維護(hù):隨易聯(lián)VPN網(wǎng)橋采用自動(dòng)升級的方式,無需維護(hù)。
類似QQ:隨易聯(lián)VPN網(wǎng)橋客戶端軟件安裝后,顯示類似QQ的界面,在客戶端可以顯示服務(wù)器的名字(自己定義的服務(wù)器名字)和服務(wù)器IP地址,客戶端通過IP地址就可以訪問服務(wù)器上的任何服務(wù)。
四、隨易聯(lián)VPN網(wǎng)橋的安全性l 確保用戶身份真實(shí)性以及信息的機(jī)密性、完整性和真實(shí)性。
l 采用加密算法和協(xié)議報(bào)封裝技術(shù),使隧道和互聯(lián)網(wǎng)安全隔離,防止來自互聯(lián)網(wǎng)上用戶的入侵。
l 點(diǎn)對點(diǎn)直接連接,安全可靠:由于采用點(diǎn)對點(diǎn)直接連接,無需通過中間服務(wù)器中轉(zhuǎn),用戶的數(shù)據(jù)和文件信息不會(huì)被竊取,安全可靠。
l 強(qiáng)加密手段:采用128位密鑰進(jìn)行加密,確保信息傳輸?shù)臋C(jī)密性。