企业级VPN组网建设解决方案

企业级VPN组网建设方案

目录

一．前言 (2)

二．为什么用VPN？ (3)

三．什么是VPN？ (3)

四．VPN 有何作用？ (4)

五．怎样组建企业VPN？ (4)

六．组网分析 (5)

七．产品主要性能指标 (5)

八．××VPN能为您带来什么 (6)

九．系统报价 (8)

十．公司优势 (9)

略...... .. (9)

十一．典型客户案例 (9)

一．前言

从全球零售业50 强与中国零售业50 强的最新排名中可以看出，成长型连锁商业的生命力已经超过传统百货业，其经营模式已逐渐在中国零售业中占主导位。有数据表明，北京物美的增长速度高达169%位居第一，南京苏果超市则以159%的增长率排在第二。他们统一品牌、统一管理、统一进货渠道和价格、统一服务以及价廉物美、品种多样化等特色已是家喻户晓。他们以服务是否到位、信息传递是否快捷和准确作为消费者满意度的重要参照因素。

为提高自身服务能力，许多连锁企业在保持自己的品牌优势的同时大力采用先进的信息技术搭建了各种企业内部信息平台（如配送系统，OA，ERP，视频会，监控，VOIP 等），实现企业总部、各服务网点、供货商、物流等方面的信息系统的同步操作，做到动态反映商品供求信息、实时畅通货源渠道、即时反馈顾客意见，最大程度满足消费者的行业效果，实现最大盈利的商业目的。VPN 以其可利用公网资源建立安全、可靠、经济、高效、便捷和快速的企业专网的特点而倍受人们青睐。

二．为什么用 VPN？

某公司有一配送中心，要向全市各区20多个市场点供货，每个门店前一天晚上需要将当天销售数据汇总上报，总公司根据情况第二天进行配货。近期公司应用了一套金蝶的K/3管理系统，准备对各个连锁门店的财务、物流、制造、人力资源以及客户关系管理等具体业务数据进行详细统计，但是，由于公司没有自己的专网，下属门店不方便连接，无法共用该系统，业务无法进行，存在下列问题：

A、各个门店间与总部间的数据交换沟通不畅

总部和门店的数据交流途径简单，而且在数据交换过程中存在安全隐患。

Modem 拨号连接的方式速度慢、稳定性差，严重堵塞了现有的交流渠道。

B、各个门店间与总部间的数据交换时间固定，不能实现信息的实时获取

各门店间与总部间"各自为政" ，总部对各连锁店的数据不能实时获取，不能及时调整销售策略，不方便配货送货。各连锁店也得不到总部的及时指导，一再错失商机。

C、没有足够的财力构建DDN 专网

如果总公司与营业店之间为了业务需要采用DDN 专线，则要面临昂贵的运营及维护费用，这对于微利时期的连锁企业来说是无法承受的。如何寻找一种切实可行的解决方案，既能安全可靠解决总部与分公司、分公司与分公司之间的安全通信及信息交换，又能最大限度保护原有投资，博创宇VPN 可以利用公网资源，建立安全、可靠、经济、高效的传输链路，必将成为您解决上述瓶颈的最佳选择！

三．什么是 VPN？

简单说，VPN（Virtual Private Network，虚拟专用网络）即是指在公众网络上所建立的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用Internet 公网资源作为企业专网的延续，节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案，VPN 并非改变原有广域网络的一特性，如多重协的支持、高可靠性及高扩充性，而是在更为符合成本效益的基础上来达到这特性

。

四．VPN 有何作用？

VPN可以有三大应用，分别为直接远程访问（Remote Access）、Intranets及Extranets。远程访问VPN主要是连接移动用户（MobileUser）及没有固定点的公司办事处，通过拨号上网来存取企业网络资源。IntranetsVPN是利用互联网将公司总部和有固定点的分公司加以连接，成为一个企业总体网络。而Extranets VPN则是将Intranets VPN的连接再扩展到企业的经营伙伴，如供货商及客户，以达到彼此信息共享的目的。VPN使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的WAN（广域网）业务。其能实现与移动办公人员、分公司、合作伙伴、产品供应商、客户之间的连接，提高与分公司、客户、供应商及合作伙伴开展业务的能力。VPN的最大吸引力是价格。据估算，如果企业放弃租用专线而采用VPN，其整个网络的成本可节约21%-45%，至于那以电话拨号方式连网存取数据的公司，采用VPN则可以节约通讯成本50%-80%。这是由于VPN 是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在的ISP支付一定的上网费用，也节省了长途电话费，故VPN价格更低廉。

五．怎样组建企业 VPN？

六．组网分析

总部：总部是企业信息存放、处理的中心，网络内部主机数量多，数据流量大，同时，为了保障网络安全，我们选择具备防火墙、VPN 功能的NASI BV-628 VPN 防火墙，NASI BV-628 是一款整合多种安全防护功能的智能网络安全防火墙安全产品。它是深圳纳思科技推出的百兆安全产品，基于专门设计的硬件平台，高度集成了防火墙、VPN、负载均衡、带宽管理、网页控制、防拒绝服务网关、高可用性配置能力等众多安全角色，提供高度安全、可信和健壮的安全解决方案，真正可实现单一设备对您网络的安全防护。

分支机构：考虑到各分支节点经济及网络状况和VPN 连接的稳定性，因此，可采取NASI NS-1000 VPN 硬件客户端的方式接入，该客户端也支持各种公网接入方式，支持NAT 穿越，用户的电脑无需作任何适应性调整，其网络配置也不必作任何改动，安装不用日常维护。

移动办公用户：也可采用软件方式接入，可随时随实现移动办公。使用维护简单，移动性强，具有强大的访问控制能力，可以使移动用户轻松访问公司内部核心资源。

七．产品主要性能指标

1、BV-628 VPN 防火墙

NASI BV-628 能为您提供全面、实时的安全保障，支持宽带接入与百兆级企业网络流量，全面满足中小型企事业单位的安全需求，具有以下关键特性和优势：1）混合型防火墙，支持状态检测及应用代理，可工作在透明模式、路由模式、NAT 模式下。

2））具有Multiple Subnet，可划多个子网段并提供路由和透明模式下工作能力，充分考虑您的网络环境，全面满足您的需求。

3）维护方便，易于管理。提供简单的HTTP 管理方式。

4）防拒绝服务网关，可抵御SYN flood、UDP flood、ICMP flood、Tear Drop、Smurf、Land Attack、Ping Of Death 等多种当今流行的Dos/Ddos 攻击。5）网页过滤。提供对域名关键字的控制，使您更好的管理公司员工打开不正当网页的问题。

6）专业全面的带宽及流量控制系统，合理使用带宽，充分利用客户网络资源，可通过设置对单一用户的流量控制以达到优化网络资源的目的。

7）智能时间控制。可根据不同时段提供不同防火墙控制策略，使您的管理更加灵活。实时查看网络数据流，及时全面了解网络运行情况。

8）可通过国际标准的VPN 协与NASI VPN 路由器、软件客户端无缝连接，以及其它知名品牌VPN 产品互连，轻松组建VPN 网络。

性能及规格

八．××VPN能为您带来什么

此解决方案，能有效满足系统宽带网建设的各项要求：

物流管理上：总部随时可以了解到各个分店食品的销售，库存情况，及时进行配送以及调整存货销售策略。

财务管理上：各分支每天实时将销售报表数据送入总部的IDC 中心，中心也可即时查询数据。

人员管理上：通过实时监控系统，使员工的服务态度及工作积极性得到提高。

客户管理上：使分店与总部数据库实现实时VPN 安全连接，实行累计购物优惠制度，可提高顾客的忠诚度，从而提高销售额的同时提高其安全保卫能力，能够及时反馈顾客的意见和建，不断改进服务质量和水。

网络远程管理上：中心的网络管理员可以对整个VPN 网络进行集中状态监控和远程管理配置，可以在各个VPN 节点设置动态的流量管理策略。安装、维护简便，傻瓜式配置。

尤其在网络运营成本上：ADSL价格优惠，可大大降低成本，网络通讯成本可节约90％。10 条专线按每条每月使用费2000 元计算，企业月耗 2 万元，而采用博创宇VPN 获得相同质量的服务，月耗共需2000 元，仅为DDN 专线方式的10%。博创宇VPN 无疑成为连锁企业开源节流、降低成本的最佳选择！

稳定性高，能够使连锁企业平稳运作。

1、按照工业标准设计，支持18000 小时无故障运行；保障企业业务不间断进行。

2、自动拨号，断线自动秒级恢复，愈合能力强，有效保证了数据传输的稳定性；

3、采用硬件设计，嵌入式主板，集成CPU/RAM/FLASH/LAN，开机即可使用；

4、独特的软件设计，充分考虑对网络的适应性和兼容性。

5、支持单机双线路分流备份，全面保障VPN 网络的正常运行。传输路由一体化，当某一线路出现故障时，能自动切换到备份线路传送数据。

安全性高，保障连锁企业的内部信息安全

1、基于全球性安全标准IPSEC协议、自主设计，通过国际VPN 测试和防火墙测试，紧密集成防火墙功能，支持DES、3DES、AES 等多种高强度加密算法。

2、使用MD5、SHA1、SHA2 算法保证数据的完整性。

3、全面日志分析管理，并有骇客警功能。

4、提供加密、完整性验证以及监控的功能，可在网关上监控IP数据包、流量，内部上网的情况，访问的站点。最大限度的对上层应用提供安全保护。

5、提供安全的HTTP 远程管理，以提供远程管理的安全性。

智能化程度高，满足连锁门店各种非专业操作人员的使用需求：

1、"傻瓜式"配置。无需了解IPSEC 细节，内置最优化的配置，安装非常容易，明确的指示灯显示设备状态、直接开关电源即可使用。

2、可与原来建立的任何网络（专线或其它VPN、MPLS 等）实现无缝连接，也可与其它的VPN 产品（如Cisco、Netscreen）等实现VPN 互联互通。

3、根据企业发展需要可在原来VPN 网络基础上延伸扩展，不需改变原有节点设置，可在几分钟内实现和原有节点通讯，满足连锁企业规模的不断扩展的现实需要。

适合各种网络环境，契合连锁企业的企业特征：

我们的VPN产品支持全静态IP址、单静态IP地址及全动态IP址的接入方式。因我国IP地址资源缺乏，目前常用的因特网接入方案都是由网络提供商为接入用户动态分配临时IP地址，对于国内大量没有条件申请专线和静态IP接入方式，而我们的VPN 产品无疑是最佳的选择。

九．系统报价