企業(yè)遠程移動辦公虛擬專網(wǎng)建設方案
一、概述隨著中小企業(yè)組織方式的扁平化發(fā)展,企業(yè)分布地域日益廣泛以及對信息資產(chǎn)安全的日益重視,企業(yè)迫切需要一種技術(shù)把原有的各個孤立的局域網(wǎng)連為一個整體,以便在全局的網(wǎng)絡視圖下,構(gòu)筑一個可靠的、安全的、方便的網(wǎng)絡信息傳輸和管理平臺。在這樣的背景下,VPN應運而生。它不僅能幫助企業(yè)建立一條異地通訊網(wǎng)絡,還能夠幫助企業(yè)將各地分公司連接到總部的OA系統(tǒng)、ERP系統(tǒng)、財務系統(tǒng)等應用軟件,達到安全地共享數(shù)據(jù)和軟件資源的目的。然而中小企業(yè)在建設虛擬專網(wǎng)的同時卻發(fā)現(xiàn)以下實際存在的問題:
l 網(wǎng)絡接入方式多變:中小企業(yè)通常沒有固定IP,使用動態(tài)IP地址(如:ADSL、Cable Modem或園區(qū)網(wǎng)絡等)接入internet。傳統(tǒng)的VPN設備(如:防火墻攜帶的VPN模塊)無法實現(xiàn)這種全網(wǎng)動態(tài)IP的情況下的互聯(lián)。
l 缺乏專業(yè)維護人員:中小企業(yè)通常沒有專業(yè)的IT人員,缺乏維護VPN產(chǎn)品的專業(yè)人員。在一定程度上阻礙了中小企業(yè)虛擬專網(wǎng)的建設。
l 資金缺乏:傳統(tǒng)VPN產(chǎn)品價格一般在幾千元,甚至幾萬元左右,這對中小企業(yè)來說,一般是難以接受的。
隨易聯(lián)VPN網(wǎng)橋,無需改動原有應用系統(tǒng)和網(wǎng)絡結(jié)構(gòu),保證企業(yè)正常的運作方式不受影響;支持各種上網(wǎng)方式(采用ADSL、寬帶上網(wǎng)方式效果更佳);網(wǎng)絡平臺的適應性強,擴展性好,支持任何C/S、B/S結(jié)構(gòu)軟件;經(jīng)濟實效、使用簡單方便,無須專業(yè)人員維護;采用先進加密算法防止數(shù)據(jù)被竊聽和篡改。
二、遠程移動辦公虛擬專網(wǎng)建設方案在企業(yè)總部應用服務器(如:OA、CRM、ERP、財務系統(tǒng)、視頻監(jiān)控等應用服務)所在的局域網(wǎng)內(nèi)部部署隨易聯(lián)VPN網(wǎng)橋設備,在各分支機構(gòu)或移動辦公人員機器上安裝隨易聯(lián)軟件VPN客戶端軟件,并用客戶端用戶登錄,這樣移動辦公人員或分支機構(gòu)就與企業(yè)總部建立了虛擬連接專網(wǎng),實現(xiàn)隨時隨地訪問企業(yè)總部應用服務器資源。無論企業(yè)總部、分支機構(gòu)或移動辦公采用什么網(wǎng)絡接入方式,如:ADSL、小區(qū)寬帶、web代理等接入方式,只要能夠接入internet,均可通過部署隨易聯(lián)VPN網(wǎng)橋設備來組建企業(yè)虛擬專網(wǎng),建立VPN加密隧道。拓撲如下圖所示:
三、方案建設特點:
P2P隧道:建立點對點的安全隧道,用戶主機和部署在企業(yè)內(nèi)部的隨易聯(lián)VPN網(wǎng)橋設備之間建立虛擬專線的點到點連接,無需通過服務器中轉(zhuǎn),安全暢通。
即裝即用:隨易聯(lián)VPN網(wǎng)橋具有低成本、無需公網(wǎng)IP、無需維護等特點,企業(yè)不需要做任何準備也不需要特定的網(wǎng)絡環(huán)境,徹底解決了傳統(tǒng)VPN部署、維護困難、需要公網(wǎng)IP的問題。
應用無關(guān):天益VPN網(wǎng)橋與客戶端是建立在網(wǎng)絡層的虛擬專網(wǎng),與應用無關(guān)。虛擬專網(wǎng)建立之后,任何應用均可以使用,包括:網(wǎng)上鄰居、FTP服務、WEB服務、郵件等。
非入侵式部署:無需改變內(nèi)網(wǎng)原有的結(jié)構(gòu),不改變應用系統(tǒng)的結(jié)構(gòu),即裝即用。
免維護:隨易聯(lián)VPN網(wǎng)橋采用自動升級的方式,無需維護。
類似QQ:隨易聯(lián)VPN網(wǎng)橋客戶端軟件安裝后,顯示類似QQ的界面,在客戶端可以顯示服務器的名字(自己定義的服務器名字)和服務器IP地址,客戶端通過IP地址就可以訪問服務器上的任何服務。
四、隨易聯(lián)VPN網(wǎng)橋的安全性l 確保用戶身份真實性以及信息的機密性、完整性和真實性。
l 采用加密算法和協(xié)議報封裝技術(shù),使隧道和互聯(lián)網(wǎng)安全隔離,防止來自互聯(lián)網(wǎng)上用戶的入侵。
l 點對點直接連接,安全可靠:由于采用點對點直接連接,無需通過中間服務器中轉(zhuǎn),用戶的數(shù)據(jù)和文件信息不會被竊取,安全可靠。
l 強加密手段:采用128位密鑰進行加密,確保信息傳輸?shù)臋C密性。