连锁机构VPN建议书.docx
- 文档编号:2375850
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:19
- 大小:94.56KB
连锁机构VPN建议书.docx
《连锁机构VPN建议书.docx》由会员分享,可在线阅读,更多相关《连锁机构VPN建议书.docx(19页珍藏版)》请在冰点文库上搜索。
连锁机构VPN建议书
上海冰峰网络
连锁机构VPN
方
案
建
议
书
上海冰峰网络技术有限公司
IceflowComputerNetworkTechnologyCo.,Ltd.
目录
一.前言3
1.VPN简介3
2.VPN作用3
二.客户需求分析4
1.客户现状4
2.客户目前网络系统问题5
三.网络技术比较5
1.安全性比较5
2.费用比较6
3.灵活性比较6
四.ICEFLOW优势8
1.安全性优势8
2.稳定性优势10
3.性能优势10
4.可管理性优势11
5.扩展性优势11
6.灵活性优势12
7.性价比优势12
五.ICEFLOW方案13
1.方案概述13
2.网络架构13
3.网络拓扑图14
六.ICEFLOW主要功能14
七.售后服务15
八.部分用户15
一.前言
在信息时代的今天,以Internet为主体的信息高速公路迅速铺开,其正以前所未有的速度和能力改变着人们的学习、工作及生活方式,我们正处于一个信息爆炸的时代。
网络技术迅猛发展,网络的规模越来越大。
从局域网、广域网到全球最大的互联网Internet,从封闭式的、自成体系的网络系统环境到开放式的网络系统环境,这一切无不说明人们在面临着网络技术迅猛发展的同时,也面临着对网络建设的挑战。
如何根据自身需求规划、设计网络系统,选择什么样的网络系统、拓扑结构、服务器、客户机、网络操作系统和数据库软件,由哪些供应商提供以上所说的网络系统的软硬件支持,如何开发网络上的应用系统,使其充分发挥网络系统的作用,取得应有的经济效益,这已不仅涉及简单的部件组合,而且需要技术和管理知识有机结合起来,其已成为当前网络建设中亟待解决的问题。
如今,政府机关、企事业单位的局域网建设、业务软件应用等已经取得了很大的发展。
但是分布在广域网环境下的上、下级单位之间,总部和分支机构之间很多都还处于相互独立的状态,形成一个个信息孤岛。
很多企业内部分支机构和总部之间的信息交流还在一些传统、落后的手段。
要在广域网环境下安全、可靠、快捷地实现系统内部信息共享,实现内部信息的及时交流,就必须建立客户自己的私有网络。
无论是中小型企业、大型企业、连锁型或流动型企业都需要更安全更可靠的网络来运营公司业务,因此寻找一种适合本公司的网络系统是十分必要的。
VPN技术成为前沿技术,倍受用户青睐。
1.VPN简介
简单地说,VPN(VirtualPrivateNetwork,虚拟专用网络)即是指在公众网络上所建立的企业网络,并且此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用Internet公网资源作为企业专网的延续,节省昂贵的长途费用。
VPN乃是原有专线式企业专用广域网络的替代方案,VPN并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充性,而是在更为符合成本效益的基础上来达到这些特性。
2.VPN作用
VPN可以有三大应用,分别为直接远程访问(RemoteAccess)、Intranets及Extranets。
远程访问VPN主要是连接移动用户(MobileUser)及没有固定地点的公司办事处,通过拨号上网来存取企业网络资源。
IntranetsVPN是利用互联网将公司总部和有固定地点的分公司加以连接,成为一个企业总体网络。
而ExtranetsVPN则是将IntranetsVPN的连接再扩展到企业的经营伙伴,如供货商及客户,以达到彼此信息共享的目的。
VPN使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的WAN(广域网)业务。
其能实现与移动办公人员、分公司、合作伙伴、产品供应商、客户之间的连接,提高与分公司、客户、供应商及合作伙伴开展业务的能力。
VPN的最大吸引力是价格。
据估算,如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21%-45%,至于那些以电话拨号方式连网存取数据的公司,采用VPN则可以节约通讯成本50%-80%。
这是由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费,故VPN价格更低廉。
二.客户需求分析
1.客户现状
随着公司业务的迅速发展,各地分公司、办事处也相继增多,信息交互也越来越频繁,随着企业ERP系统的实施,重要的数据和信息在网络中传输也越来越多,安全性要求也越来越重要,目前仅仅依靠Modem拨号、ADSL以及专线的组网模式已经越来越不适应公司对信息传输平台的要求了。
连锁经营模式的企业越来越多。
这种企业大多数业务是直接为客户提供服务,服务是否到位、是否快捷和准确将成为企业的重要竞争力。
许多企业为提高自身服务能力,利用信息技术在企业内部搭建了各种信息平台(如配送系统等),但是物流(连锁)经营的模式决定了大量分支机构的存在,这些分支机构迫切需要连接到总部局域网进行信息系统的同步操作。
如果采用DDN专线则费用过于昂贵,对于微利时期的物流(连锁)业来说是无法承受的;采用Modem拨号的方式费用同样不低,而且安全性及其它性能也达不到要求。
随着经济的发展,连锁经济在全国得到了大规模的发展。
连锁超市、便利店、网吧已成为消费者日常活动的主要场所,传统的消费习惯开始转变。
连锁机构经营能力的提高,连锁网络的便利性和集中经营形成的价格优势,使连锁机构比传统机构更具吸引力,连锁企业在大中城市中的地位也显著提高,也吸引了越来越多的商家进入这个行业。
目前大部分的连锁经销商已经实现了各个总部及远程连锁店间系统的信息化,能够对各个连锁店的具体业务数据进行详细的统计,但是,各个门店间与总部的数据交换大部分仍然采用拨号连接的方式,每天定时传输数据,总部对各个连锁店的数据并不能够实时获取。
随着越来越多的商家加入这个行业,行业竞争越来越激烈,要在激烈的行业竞争中取得领先地位,管理人员需要能够随时随地及时准确地获取所需要的数据,以便及时调整各项策略。
这就要求各连锁店能和总部实时共享传输数据。
2.客户目前网络系统问题
以××连锁超市企业为例,该超市共有17家分店,过去使用ISDN拨号进行数据传输,随着业务的拓展,以及管理的需要,该企业希望能够实现数据的实时传输,以及总部对各个分店的实时的视频监控。
但是对于实时的数据传输,如果使用ISDN拨号,一方面费用较高,另外一方面,无法满足视频监控的带宽需求。
ICEFLOW建议客户通过互联网络采用IPSEC,PPTP相结合的方式,针对不同的情况建立自己的虚拟专用网络。
该虚拟专用网的保密程度和可扩展性得到了制造业、证券业、政府部门等相关机构的认可,同时基于宽待的VPN更可利用日益蓬勃发展的宽带技术,从而使企业能更广泛的采用各种信息化技术,如:
办公自动化系统、统一财务系统、统一ERP系统、统一的CRM系统、统一的企业内部IP电话系统等。
三.网络技术比较
针对××公司具体情况,要建立属于客户自己的私有网络,有很多的技术实现方式和手段,过去客户往往都采用向网络运营商(如中国电信)租用网络的方式来构建自己的专用网络。
运营商目前一般可向客户提供DDN、PVC等“专网”,以及采用MPLS技术构建的虚拟私有网络—MPLSVPN。
然而随着互联网宽带接入的普及,现在客户可以很方便的采用IPSec技术构建自己的IPSecVPN,这样的组网模式在目前应该是一个安全、可靠、价廉的广域网互联解决方案。
本方案向客户推荐的VPN也就是采用IPSEC/PPTP技术由客户自己构建的基于IP的第三层虚拟私有网络。
下面就运营商提供的DDN、PVC、MPLSVPN等网络(以下都统称为“专网”)和我们推荐的IPSEC/PPTPVPN(以下简称“VPN”)进行对比介绍。
1.安全性比较
运营商提供的“专网”确定了不同的客户间是隔离的,因此客户的数据包在网络中传输时虽然不会被运营商以外的其他客户截获,因此数据的传输安全性还算较高,但是对于运营商的技术人员,安全就不能保障了,他们是很容易截获客户的数据包的。
如果在专网中进行明文传输,如同将现金放在保险柜里,客户数据的安全性则是完全依赖于对运营商及其员工的绝对信任基础之上的。
IPSEC/PPTPVPN技术是基于公共IP网络的。
数据在公共网络中传输,因此也很容易被其他人截获,那么被截获的数据怎样达到安全效果呢?
IPSEC/PPTPVPN技术的安全性是通过对数据包进行加密来实现的,其主要技术包括:
隧道技术、加密技术、密钥技术、认证技术等。
通过对数据进行高位且不可逆的加密,保证数据包即使被他人截获也无法破译,从而实现数据的安全传输。
如同将存折放在抽屉里,客户数据的安全性依赖于采用的加密技术及其加密的程度。
IPSEC/PPTPVPN技术目前已相当成熟,采用IPSEC加密后,加密位已可达192位,并有动态密钥等技术确保其安全性。
2.费用比较
由于运营商提供的“专网”由运营商构建,且相关的设备昂贵,因此用户必须要按月向运营商支付高昂的的网络租用费,以DDN专线来讲,即使64K带宽的专线,月租费也是三千元左右,2M带宽的DDN专线,运行月租费更是七八千,因此租用“专网”尤其是长途“专网”的费用是远远高于互联网本地接入的费用的。
随着当前ADSL等技术的普及,宽带接入互联网的费用已非常低廉,每年合计收费不过两三千元,这样,在宽带互联网的基础上建立自己的私有专用网络——VPN,可长期节约用户网络的运行费用,因此通过互联网由客户自己构建IPSEC/PPTPVPN的运营费用相比租用“专网”的运营费用具有极高的性价比。
是一个安全、廉价的广域网互联解决方案。
同时由于大多数用户本身都具有访问互联网的需求,也都通过各种形式接入互联网,通过互联网建立业务网络的VPN,可有效利用现有网络,降低用户的网络运行费用。
3.灵活性比较
运营商提供的“专网”,完全由网络运营商构建,所有权限掌握在运营商手中。
如果用户需要一些其它服务,需要填写许多单据,再等上相当长一段时间,才能享受到新的服务,且专网只能构建在一个运营商内部,很不方便。
IPSEC/PPTPVPN客户仅仅是通过运营商接入互联网,而VPN由用户自己构建,所有权限掌握在自己手中,任何业务上的调整,都可以自己实现,完全不依赖运营商。
同时网络还可建立在不同的运营商之间,具有很强的灵活性。
客户可以根据每个节点当地的实际情况选择不同的运营商,不论通过哪个运营商,只要能接入公网就可以接入自己的VPN网络。
租用运营商的“专网”无法实现移动办公,客户在出差或回家等情况下是无法接入“专网”的;而采用IPSECVPN,客户可以随时随地,即使是在汽车、火车、轮船(甚至飞机)上,也可以通过GPRS、CDMA等无线网络接入互联网从而接入总部,安全实现移动办公。
VPN与专线技术对照表
VPN技术
专线技术
安全性
非常高。
隧道技术、加密技术、密钥技术、认证技术等保护数据传输的完整性、保密性、不可抵赖性;安全控制在用户手里。
比较高。
但是,安全是建立在对电信部门相信的基础上,对电信运营商,无任何安全可言。
灵活性性
由用户自己构建,所有权限在用户自己手中,业务调整方便。
由网络运营商构建,所有权限在运营商手中,服务手续繁杂。
投资成本
设备一次性投入,不需要支出每月的运营费用,长期考虑大幅度节省支出。
专线费用很高,需要每月支付昂贵的专线租用费用,而且在初期要一次性投入路由器的费用
对移动用户支持
能对Internet上的内部移动用户安全接入,彻底消除地域差异,构造全球的虚拟专网。
只能通过专线拉到的网络,不支持移动办公。
带宽
使用各种廉价的宽带接入方式,如:
ADSL,Ethernet等,一般在1-100M。
由于价格昂贵,一般租用的带宽都比较窄(一般不超过2M)。
升级
依赖于设备的升级,非常方便。
依赖于电信部门。
四.ICEFLOW优势
上海冰峰计算机网络技术有限公司(ICEFLOWSHANGHAILIMITED)是由ICEFLOWCANADA在上海投资成立的高科技公司,成立于2001年,在广州、西安、济南、北京、成都等地成立了办事处,在全国拥有众多合作伙伴和代理商,形成了覆盖全国的销售服务网络。
冰峰网络专注于中国VPN市场,是国内领先的专业VPN设备及解决方案提供商,由资深管理人员及精通网络技术的专业人员组成。
公司凭借多年网络互联方面的经验及技术积累,为全国二十多个省市几百家客户量身设计了相关VPN解决方案,尤其在与ERP,CRM,企业财务软件,远程监控,视频会议等解决方案的集成上,更是有不俗的表现。
公司相继出台了数种系列ICEFLOWVPN产品,这些产品以其优越的性能及先进的技术特点深受越来越多的用户熟悉和喜爱。
在公司全体员工及合作伙伴的努力及配合下,冰峰网络的产品在电力、电建、气象、医药制药、医保社保、民航售票、政府部门、建筑业、制造业、商业连锁等行业都得到了广泛的应用。
企业理念:
诚信进取团结互助
拓新务实引领卓越
客户第一服务至上
我们的承诺:
精良的产品质量
专业的实施技术
温暖的售后服务
ICEFLOWVPN路由器经国家公安部鉴定,通过网络安全产品认证,获国家公安部颁发《计算机信息系统安全专用产品销售许可证》。
1.安全性优势
安全是计算机信息系统建设中的首要问题,信息系统的安全不仅关系到企业的经济利益,还关系到国家安全。
公安部对计算机信息系统安全有专门的要求,对相关的安全专用设备必须进行监测认证,相关设备必须获得公安部颁发的《计算机信息系统安全专用产品销售许可证》才能销售。
故我们考虑到以下安全性要求:
●数据传输安全性:
VPN网络的运行基础是Internet,所有的数据也必须经过Internet进行交换,而这些数据都是企业的私密信息、不允许为无关人员所知,同时VPN网络是在开放的Internet平台之上构建的虚拟网络,也必须保证没有获得授权的用户无法接入VPN网络。
ICEFLOW基于国际标准IPSec协议构建,提供传输方式和隧道方式安全,最大程度保证公共网络传输中数据安全问题。
支持192位IDEA,3DES高强度加密算法。
即使数据传输时,在局域网或广域网上被黑客截获,其高强度的加密性能保证了数据也不被破解。
据资料显示,如果在单机上破解3DES秘钥,按每秒255次秘钥尝试计算,平均需要46亿年才可将秘钥破解。
即便由于巧合因素,黑客在短期内将秘钥破解,IPSEC的动态秘钥交换机制在此期间也早就更换了多次秘钥,黑客破解出来的秘钥早就过期,无法使用了。
●网络安全性:
由于VPN跨越了无安全保障的公共网络平台,一些非授权的隧道建立请求和冒名连接的闯入不可避免。
ICEFLOW设备采用专用的操作系统、协议及安全软件,运行于专用硬件平台,抗攻击能力强。
由于是使用专用系统,不对外发布,因此不会存在黑客利用现有已知操作系统漏洞入侵系统,从而威胁数据安全的可能。
ICEFLOWVPN自带专业防火墙功能,自身具有抵抗攻击能力。
可以利用策略对数据进行访问控制,增强网络通信的安全性。
自动防止DOS、Ping包攻击,保障网络畅通。
支持静态/动态NAT,实现内外网隔绝。
可见,在ICEFLOW设备之后的数据中心的服务器及数据的安全性是完全有保障的。
●内部资源安全性:
网络的安全性,最关键的地方在于内部的安全性。
将网络连接至Internet会使您的内部资产遭受到不断增加的外部威胁,由于种种原因离职的原关键数据操作人员,以及现有操作人员,他们不严格按照规范操作都有可能造成客户端用户名密码及证书的泄漏,而传统的方式中,这些信息一旦泄漏,则非法的接入用户可以轻松接入VPN网络,那么,整个业务系统就全部暴露在黑客的视线之内。
为了解决这一缺陷,ICEFLOW采用并建议用户使用ICEFLOW独有的目录服务技术。
即通过目录服务器对客户的VPN网络进行认证管理,客户的每一台路由器在目录服务器中均对应一个具有唯一性的节点,每个节点的信息中均包括其对应设备的硬件特征码,从而确保每个VPN节点的路由器不可被仿冒、伪造。
即便客户端账号被盗用,也不会影响整个业务系统的安全性。
对于移动用户模式接入的单机客户端,ICEFLOW的接入服务器中也可记录客户端PC的硬件特征码,从而限定特定的客户端帐号只能在指定的PC上使用,确保客户端接入的合法性,防止非法盗用客户端帐号。
2.稳定性优势
ICEFLOW产品采用工业标准设计及专用操作系统,支持30000小时无故障运行,保障了用户网络的稳定运行。
作为专业的VPN设备供应商,ICEFLOW在负载均衡和备份方案上有自己独有的最可靠的解决方案。
通过ICEFLOW的可靠协议进行IP地址交换,避免了使用动态DNS方式中可靠性无法保证的问题。
另外,ICEFLOWVPN可实现自动拨号,断线自动恢复功能;在线路回复正常后VPN可在10秒内恢复正常;支持单机双线路分流备份及双机分流备份,全面保障VPN网络的正常运行。
这种恢复速度是同类产品所不可比拟的。
3.性能优势
本方案推荐的R5000H、R5000L、R1700H产品作为ICEFLOW产品,具有强大的处理能力,能有效保障数据畅通。
ICEFLOW不同型号的产品可满足用户不同的需求。
其中R5000L/H是冰峰网络针对现代企事业用户的实际需求,精心研制的新一代基于IPSEC的第三层VPN路由器,可以在全动态IP的广域网络上(INTERNET/城域网),同时支持ADSL、DDN、CABLEMODEM等宽带接入方式,搭建统一的IPVPN网络。
R1700H是冰峰网络专门针对电脑数量较少的小型分支机构,可以在全动态IP的广域网络上(INTERNET/城域网)与ICEFLOWR5000H/L配合使用同时支持ADSL、CABLEMODEM、DDN等宽带接入方式。
这三种产品各有其优点,它们以其出众的可靠性、稳定性、安全性以及强大的功能、灵活的部署方式使之成为一种出色的企业级VPN解决方案,获得用户的广泛好评,在企业ERP、CRM、分布式财务管理系统、视频会议、远程教育、视频监控等方面得到了广泛的应用。
具体性能技术指标如下:
ICEFLOW部分产品性能对照表
技术指标型号
性能
R5000H
R5000L
R1700H
并发会话连接数
1.5万个
1万个
3000个
每秒新建会话数
1.5万个
1万个
3000个
明文吞吐率
83Mbps
83Mbps
43Mbps
IPSec密文吞吐率
38Mbps
30Mbps
8Mbps
PPTP密文吞吐率
47Mbps
37Mbps
10Mbps
支持VPN通道数
1000个
600个
100个
支持PPTP用户数
150个
50个
15个
默认PPTP许可数
10个
10个
5个
R5000H支持单机双线路分流备份及双机分流备份,全面保障VPN网络的正常运行,支持在中心节点具有固定公网IP时,在5000H上内置目录服务模块,可考虑用于公司总部。
4.可管理性优势
VPN产品不同于普通的IT设施,由于VPN的用处就是解决异地网络的互联互通,所以VPN产品一定会分布于不同的地域。
如何对整个VPN网络进行有效的管理、维护和监控,并能自主管理至关重要的基础网络平台,也是企业IT人员非常重视的问题。
ICEFLOW产品支持ssh,web,console多种管理方式,用户可根据自己的具体情况及喜好选择合适的方式进行管理。
该VPN在总部能够实时监控各分支机构的接入状况和当前状态;同时能在总部对各分支节点进行远程的配置、备份和恢复;另外还可以直接操作远程节点的计算机,实时的管理和控制在总部能够实时监控各分支机构的接入状况和当前状态;同时能在总部对各分支节点进行远程的配置、备份和恢复;另外还可以直接操作远程节点的计算机,实时管理和控制。
5.扩展性优势
众所周知,IT界无论产品还是技术,更新换代特别快,用户购买的产品如果仅停留在一定的技术水平上,不能升级换代,那么对企业来讲无疑是一种投资浪费,也不能适应时代的发展。
基于这一点考虑,ICEFLOW充分考虑到产品的扩展性,通过多台设备之间负载均衡,可以方便地通过添加网络设备来进行扩充,不管将来公司规模发展到多大,ICEFLOW产品绝对不会成为系统的瓶颈。
ICEFLOW是基于宽带的,这就为用户以后在VPN网络上应用其他应用,比如视频会议,视频监控等提供了网络带宽保证,同时也保护了用户的投资,即可以使用ADSL接入,也可以采用光纤接入。
ICEFLOW可以在全动态IP环境构建全联通VPN网络,即网络中任意两个节点间均可建立一对一的IPSec隧道,两个分支节点间的数据传输不经过中心节点中转,当用户在VPN基础上构建音视频应用时(如VOIP、视频会议等)将能有效的降低对总部带宽的占用。
6.灵活性优势
ICEFLOW产品具有很强的灵活性。
其多协议支持功能可以灵活地应用于多种网络环境,可支持静态IP、DHCP动态IP、PPPoe虚拟拨号(ADSL)等接入模式;支持全网全动态IP构建VPN;支持构建网状结构全联通VPN;可以穿越任意标准NAT设备;适用于通过无线GPRS、CDMA等多种上网方式下组建VPN网络。
用户可任意时间、任意地点通过笔记本联到数据中心,查看当天的业务数据和其它信息。
7.性价比优势
选择更高性价比的方案、降低不必要的高昂成本,是市场经济的基本原则。
VPN产品的性能将会影响VPN所能容纳的计算机和网络容量,如最多支持的局域网内计算机数量、能同时建立的VPN隧道数量、能同时接入的VPN用户数量等等。
如果VPN产品不能满足企业所需要的系统性能,则难以承载企业的业务运作;而如果采用过高的投资选择的VPN产品性能过高,也是一种资源的浪费。
ICEFLOWVPN的高性价比也在系统的性能特征上得到了体现。
ICEFLOW产品集成了服务质量保证功能。
用户可根据自身需要,为不同优先级别的应用分配不同比例的带宽,并且具备了带宽智能分配的功能。
当线路空闲时,各种应用都可以自由传输;一旦出现线路繁忙或拥塞,系统则首先确保优先级别高的应用不受干扰,保障了企业重要业务的正常开展。
ICEFLOW产品标配2个本地Lan路由口,可将用户的局域网划分为两个物理网段,用户可将服务器等重要设备接入受保护的网段,有限制的允许整个VPN中的站点对其访问,从而提高用户内部的网络安全性。
对于中小规模的用户不需要购置昂贵的第三层交换机来划分VLAN了,在提供用户网络安全性的同时节约了用户的网络设备投资。
ICEFLOW产品性能优越,但价格合理。
其作为高品质、高可靠性、高性能的企业级产品,同国际知名厂商的产品相比性能更强、功能更全、价格更优。
同国内一些低端产品及软件产品相比价格也不高,具有很高的性价比优势。
五.ICEFLOW方案
1.方案概述
ICEFLOW建议连锁机构通过互联网络采用IPSEC/PPTPVPN技术建立自己的虚拟专用网络。
ICEFLOWVPN解决方案,能有效满足系统宽带网建设的各项要求。
在物流管理上,总部随时可以了解到各个分店的销售,库存情况,及时进行配送以及调整总部的存货策略;在人员管理上,通过实时监控系统,使员工的服务态度及工作积极性得到提高;在客户管理上,使分店与总部数据库实现实时VPN安全连接,使用CRM系统,实行累计购物优惠制度,可提高顾客的忠诚
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 连锁 机构 VPN 建议书