随着企业规模的发展,信息化时代的到来,越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务,并采用internet来开展更多的商务活动。由于种种原因,稍具规模的企业都不只一个办公场所,而是有总部、分公司、办事处、工厂、仓库等多个业务点,既然越来越多的应用了计算机和各类软件系统来处理企业业务,企业的应用系统(如ERP、财务、文件传输、内部实时邮件等)如何扩展到远程分支机构中去?成了众多企业的一个难题!

  总部与分公司、工厂与写字楼、生产车间与仓库、生产厂与销售部、分厂与总厂之间距离虽说不是很远,有时也只有几十公里,甚至几百米,可是用局域拉网线联网的方法已经是不可能了;同时用传统方式的 DDN、帧中继构建企业远程专网需要昂贵的成本,让不少企业望“网”兴叹!而现在,迅博VPN系列产品轻松帮你构建远程网络系统,加速信息流、资金流、物流的循环,降低经营成本,开拓全新市场机会。现以某公司的应用为列说明使用迅博VPN搭建企业远程专网。
用户需求:
  客户有两个工厂、一个销售部分别位于三个不同的地方,中间相距有几公里远,客户有一套ERP系统,现只能在工厂甲处用,将来希望两个工厂可以共用这套系统,来提高管理的水平和效益,并且销售部做为公司在市场方面的前沿阵地,可以随时查看公司的生产及库存情况,以便安排客户的订单和通知发货,来提高公司信誉和公司产品在市场的占有率。最后,公司的高层在出差时也希望可以查看公司的情况!
公司网络现状:
  两个工厂采用中国电信的普通拨号ADSL,销售部用的是长城宽带,全是动态IP上网,领导手提可以通过无线上网卡拨号上网。如图示:
                                 
 
实施方案
  因为两个工厂要用同一个ERP软件,有时可能还有一些共享文档需要通过VPN传输,所以在每个工厂装一套XPO VPN网关软件,这样两个局域网之间就可以互连互通了,就完全像在同一个局域网内一样了;销售部可以根据业务的需要选择安装XPO VPN网关软件还是移动客户端,移动用户安装XPO VPN移动客户端软件就可以了。
方案特点:
•  安全的VPN系统
迅博XPO VPN采用以下几种措施保障用户VPN系统的安全,
•  所有经由XPO VPN隧道进行传递的数据都是经过了AES/3DES加密算法的128-168位的加密,可以有效的防止数据的被窃听或篡改。
•  严格的密钥认证,只有知道密钥的用户才可能接入,防止非法用户闯入,密钥由公司网管统一保管,可随时变更。
•  iNAS数字证书技术,支持PKI认证体系,绑定VPN用户的计算机硬件信息(硬盘、CPU、网卡等),只有用户名、密钥、用户数字证书全面通过认证才能接通,即便用户名和密码被人窃取,VPN网络依旧牢不可破。
•  强大的内网管理功能,分支机构通过VPN连到总部局域网后,只能访问总部管理员为其分配的内网资源,不同的分支机构可设定不同的访问权限,避免有人利用内网进行恶意攻击,有效保障网络的安全。
•  速度快
  XPO-VPN采用内核驱动技术及数据流实时压缩算法(LZO),可以使带宽利用率高达90%以上,特别适合于数据库、文件传输等应用。文件在传输过程中,最大压缩比可达180% 。
• 高效稳 定VPN系统
  XPO-VPN支持全动态IP地址组网,同时支持各种接入方式,如 ADSL/PSTN/IP/GPRS/WLAN 等,因此用户接入的合法性、IP寻址的合法性就显的特别重要,目前大多数VPN产品采用类似 DDNS(动态域名服务)的寻址技术实现用户接入,如DDNS 、WEB脚本等,这些寻址和认证技术往往采用虚拟主机服务,利用用脚本技术,虚拟主机的稳定性很难得到保证,同时认证技术受脚本功能限制,很难实现高强度的信息加密。对此,迅博公司开发了 iNAS(智能网络认证服务)技术,采用UNIX服务器实现和硬件证书技术,可以保证用户接入的合法性、VPN寻址的稳定性,真正实现专有(private)的内部网络。
  另外迅博公司的 iNAS服务器是托管在成都、北京、青岛、深圳四地电信机房,具有电信级的稳定性,并且这10多台服务器是互为集群、相互备份,若其中一台服务器出现故障,XPO VPN会自动切换到另一台服务器进行寻址、认证,不需要人为干预,保证了VPN系统的稳定运行。
实施效果
  这样两个工厂、销售部、移动用户在VPN搭建的虚拟专网上,可以进行局域网内的任何操作,公司的所有人都可以远程协同办公,信息孤岛消除了,信息流、资金流、物流的良性循环,公司的经营成本也随之降低了,最终连网图如下: