厦门名城造花企业公司VPN网络解决方案

背景介绍

厦门名城造花企业公司创立于1989年,是一家集设计、开发、生产、销售以世界各种自然生态仿真花艺产品为主的台资企业。目前产品贸易版图已扩张至欧、美、日、澳等几十个国家和地区,平均年产值达数兆美元,是国际造花业界中拔尖的知名品牌。

名城造花企业架构目前以厦门集美为总部,向外辐射福建三家分公司、台湾台北一家分公司。公司总部、各公司都存在自己的互联网界面,各自建有内部局域网。总公司与分公司专线连接,公司总部设有ISO9000、 ERP、OA等先进管理软件与应用系统,各分支公司、以及出差在外的工作人员,需要对总部的各应用系统进行信息的存取工作;公司总部与各分支公司间可进行视频会议、财务系统等的对接。但随著企业发展,名城造花国际订单以每年翻一倍的激速成长,企业内部管理系统开始出现种种隐忧,尤其是各地分公司信息共用缓慢、业务结算方式滞后、客户查询不便等瓶颈,造成企业效能、形象有一定程度的损害,迫使名城造花积规划企业信息化建设。

方案目标

本次方案,旨在解决公司总部、分公司和在外工作人员基于互联网与公司总部的信息安全交换问题,全面配合布属侠诺安全VPN远端接入系统,为厦门名城造花搭建稳定、安全、快速的VPN信息传输通道,加速各地信息共用,提升企业信息化程度。

需求分析

  • 想要稳定不中断的联机:

    公司领导对于宽带服务及VPN联机都要求高度稳定,需要稳定的宽带服务及VPN联机,或于ISP掉线断网时需要备援的联机支持,不能影响运作。

  • 远端信息传输的安全:

    分支机构、在外工作人员基于互联网来访问总部信息网络,容易被窃听和篡改,造成企业机密泄露等损失。

  • 为疾风病毒及蠕虫毒病所苦:

    网速常因黑客攻击、疾风病毒、蠕虫毒病而受影响,且远端接入如感染病毒,将对总部与分点信息系统造成严重伤害。

  • 方便的配置及管理:

    需要简单易用的操作方式,从而在网络管理和维护上减轻网管的工作负担,节省不必要的时间浪费。

  • 满足未来快速成长的可扩展性:

    VPN设备须具备一定程度的扩展性,并能满足未来3~5年或甚至更长时间的扩展需求。

专案需求

根据厦门名城造花企业公司信息系统现状,引入侠诺VPN远端接入方案,加速各地共用总部的管理软件应用,同时也要保障企业机密档传输的安全性。通过侠诺VPN设备拥有许多特有的极简功能,降低布建企业VPN网络系统的技术门槛与建置时程,全面提升企业产能、效能、服务等价值。

侠诺科技VPN方案设计

根据需求分析,推荐使用侠诺QVM系列VPN 防火墙路由器,该系列VPN设备满足新一代宽带运用需求,结合多WAN接入、VPN、防火墙、防蠕虫ARP攻击、负载平衡、线路备援、路由器为一体,具有简化的全中文页面管理功能,通过中央集中管控实现多点VPN有效管理。

  • 总部:

    厦门名城造花总部采用了侠诺QVM1000 VPN防火墙路由器,可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式,灵活满足外点多种VPN弹性配置需求,实现总部中心端与各分点建构即时、稳定、安全的互连VPN网络系统。

  • 分点:

    位于台北的分公司与福建的三个分公司,都是采用QVM330 VPN防火墙作为线路接入设备,并采用侠诺独创的SmartLink VPN协议,只需输入中心端服务器IP位址、用户名、密码三个参数,即可超快速完成VPN设定,大大节省VPN建置的时间和减少网管的工作强度。同时,可以利用侠诺VPN Hub功能消除分点联机障碍,使分公司之间快速互联互通。

                                             

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          图:厦门名城造花VPN网络应用拓扑图

方案特点

配合迈思特电子企业网络的应用,可体现出侠诺QVM多WAN 安全路由器的诸多功能特点,其实用性、稳定性都得到较好的体现。经迈思特电子网管王先生介绍,QVM330体现出的功能特点主要有以下几点:

  • QoS带宽管理稳定VPN质量:

    名城造花表示,由于企业总部数据中心端、福建三个分公司、台湾台北分公司,目前都只有接入单条的ADSL线路,如果要同时满足单位内部员工上网、VPN远端联机的双重应用,是一个比较棘手的问题。然而,侠诺VPN设备具有QoS带宽管理的功能,支持VPN优先使用带宽,即使单位内部员工使用一般上网,也不会影响VPN传输的速度,完整解决企业单线共用上网与VPN的问题。

  • SmartLink 超快速设定VPN:

    侠诺独具的SmartLink VPN功能,非常值得特别强调它的好用性。过去,光是要搞定每个分公司的VPN设定,往返沟通就耗费了许多时间,更别提相关的配置设定了。但是侠诺SmartLink VPN连机方式,改善了标准IPSec VPN设定必需透过繁杂的步骤程式才可完成,现在分公司只需要输中心端服务器IP位址、用户名、密码三个参数,就可以超快速完成VPN连机设定。有效缩短分公司建置VPN所耗费的时间跟人力成本。

  • 省心的VPN中央管控:

    名城造花网管表示,分公司每天远端接入存取ISO9000、ERP等系统非常频繁,这些牵系著企业行销命脉的VPN通道,绝对不可以掉以轻心。但是时时刻刻要分别去查询各点的联机状况、问题排除,是非常劳心劳力的负担。所幸侠诺VPN设备具备特有的中央控管功能,让我可一次全面看清VPN联机状况,再也不必一一地反复查找。此外,若需进一步协助设定或排解问题,也可直接点选分公司的管理界面查看或进行设置管理,是一个非常省心的功能设计。

  • VPN Hub分点互连互通:

    实现名城造花分公司与分公司之间,信息同样可快速共享,VPN HUB可以说是十分重要的催化剂。VPN HUB可以让分公司运用既有的VPN通道,直接进入总部中心端自动转发,即可快速联机到指定联机的分公司。免除分公司与分公司间要进行VPN联机,还必须各自建立VPN虚拟隧道的麻烦,同时也可以保留更多的VPN隧道数以备不时之需。

  • 强大防火墙安全功能:

    Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,凭藉自动检视封包的机制,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。但是,全部绑定IP/Mac 也有一定的难度,因此Qno侠诺近期也提供免费的ARP自动绑定软件,可让工作人员有针对性的选择套用绑定程式。此外,它对来自外网的部分病毒、恶意的内网攻击等也有一定的防治作用,厦门名城造花的网管可大大减少对这些安全威胁的担忧。

  • 在地化的技术服务:

    深耕多年的侠诺品牌,还提供了多元的在地技术支持,不管你在台湾、中国,都可以透过各省各地的经销服务,进行产品安装、产品谘询、维修服务,因此我们不用担心是否跨海峡两岸,设备无法快速进行维修、或无法快速获得产品谘询渠道等问题,更重要的是解除了我们未来朝向跨国际VPN连机的后顾之忧。

方案效果

厦门名城造花IT主管陈碧锋先生表示,通过部署侠诺多WAN VPN 网络方案,使厦门名城造花企业实现了各地公司基于网络的多点互联互通,并体现出良好的稳定性、安全性、可扩展性及高效的易管理性。侠诺VPN设备结合了VPN远端接入、防火墙、内网控管功能于一机,同时又包含许多独特的极简操作功能,完全轻量化了企业网管的沉重压力,同时又能兼顾企业网络应用的超高质量,确实符合多功合一的优良品牌形象。