| 出版日期:2003-03-24 总期号:1200 本年期号:19 |
|
 |
白云铝厂每个点都安全
NETGEAR VPN方案为企业分支建安全隧道 建新 现在,有很多企业的众多部门分布在多个不同的地方, 充分及时的信息交流对部门间协作、沟通、统一管理更是不可缺少。 VPN技术正好能够帮助企业在公网上建立自己的私有网络。 广州市白云铝厂分布在多个不同的地方,总部位于白云区,生产工厂位于东莞麻涌,仓库位于天平架,另有办事处位于南海。为了有效实现统一管理的目标,系统需要从分布在多个地方的单位及时获取最新数据,使处理结果能及时反映生产经营的最新情况,从而便于相关人员作出正确的判断和决策。例如,东莞生产工厂每天生产的成品类型及数量都必须存放在总部的服务器上,方便公司的领导对销售业绩及业务员对所要产品情况的查询。 连接每个分支机构 以前,白云铝厂通过互发传真或打长途电话来维持公司的业务关系。这在许多方面都存在着多方面的问题和不足:传真或长途电话的信息量有限,不能及时反应出生产与库存真实数量,造成公司的大量客户订单延误,从而影响业务员的销售业绩,使工厂生产存在很大盲目性;传真和电话都是手工完成,不能利用计算机系统来自动地规范和调整公司的进、销、存、销售及生产的业务关系,领导也很难对整个公司的业务流程及销售情况有一个统一的把握;同时传真或长途电话的费用很高,带来很大的运作成本。 
广州白云铝厂VPN网络拓扑结构图 事实证明,传真和电话等传统通信工具已很难完全满足信息时代的要求。为了有效解决上述问题,需要在多个分支机构之间建立互联网络,实现高速数据传输,在此基础上运行进、销、存软件系统,实现计算机自动处理。而要通过铺设光纤建立专用企业网络,费用将会极高,条件也不允许,必须借助现有的公众网络。但是,工厂各部门之间传送的都是涉及销售、生产、财务等极为关键、高度机密的信息,如果直接在公众互联网上传送,安全性得不到保证,一旦泄漏则损失难以估量。 要以低成本而又快捷地实现多个分支机构的互联,同时保证数据传输的高度安全,需要行之有效的技术做保证,VPN技术正好能够满足以上需要。VPN即虚拟专用网,能够帮助企业在公众网络上建立自己的私有网络,避免数据泄漏的风险。其实现方式是,企业分布在多个地方的机构都通过VPN路由器接入Internet,VPN路由器之间建立点到点隧道,使各分支机构之间如同通过隧道直接相连,同时采用加密算法对隧道中传输的数据进行高强度的加密,任何人即使截取了数据也无法了解数据的真实内容,从而充分保证数据的安全性。VPN是基于公众互联网实现的,与长途电话、传真和自建专网相比费用要低很多,又能实现高速的数据传输,具有极高的性价比。先进的VPN路由器还具有防火墙功能,避免企业内部网络遭到黑客攻击或数据窃听。 8个隧道保障安全 作为全球中小型商业应用网络基础平台的提供商,NETGEAR公司的FVS318 ProSafe VPN 防火墙,以 NAT 路由器的价格提供企业级的安全保护。它通过采用状态数据包检查 SPI以及URL 访问和内容过滤、日志记录、汇报及实时告警等技术,来提供良好的安全性,拒绝服务 (DoS) 攻击保护和入侵检测。FVS318能同时启动多达 8 个 IPSec VPN 隧道(Client -to-Gateway和Gateway-to-Gateway),从而降低企业的运营成本,最大程度提高企业网络的安全性。凭借 8个10/100M 自适应 Auto Uplink交换局域网端口和网络地址转换 (NAT) 路由,多达 253 个用户可以同时通过FVS318实现宽带连接,实现公司局域网的安全广域互连。 全网紧密统一 白云铝厂正是采用了VPN方案,具体做法是:总部向电信部门申请了一条固定 IP的ADSL宽带线路,其它三个分支则都使用动态拔号的ADSL线路,满足VPN的要求。 广州市白云铝厂要实现四个分支能够互相运行Oracle金算盘进、销、存软件,同时又要保证数据安全地在公网上进行传输。根据数据传输量的要求和网络的实际情况,白云铝厂选择了NETGEAR FVS 318。通过使用四台NETGEAR FVS 318,每一分支与总部建立一条VPN线路。客户花了不到二万元就很好地满足了用户的需求并节省了大量通信费用。整套系统投入使用一个多月以来,效果显著,得到了用户的高度评价。 |
||||||||||||||||||||||||||||
