深信服連鎖行業(yè)VPN解決方案
作者:
佚名 來源:
深信服公司 發(fā)布時間:2006年04月25日 點擊數(shù):
|
|
需求分析
隨著經(jīng)濟的發(fā)展,連鎖經(jīng)濟在全國得到了大規(guī)模的發(fā)展�����。在經(jīng)濟發(fā)展較快��、人均收入水平較高的地區(qū)�,連鎖超市����、便利店已成為消費者日常購物主要場所�����,傳統(tǒng)的消費習(xí)慣開始轉(zhuǎn)變��。連鎖超市經(jīng)營生鮮能力的提高�����,連鎖網(wǎng)絡(luò)的便利性和集中采購形成的價格優(yōu)勢����,使連鎖超市比傳統(tǒng)商店更具吸引力�,連鎖企業(yè)在大中城市商品流通中的地位也顯著提高,也吸引了越來越多的商家進(jìn)入這個行業(yè)�。
連鎖行業(yè)的發(fā)展,目前大部分的連鎖經(jīng)銷商已經(jīng)實現(xiàn)了各個總部及遠(yuǎn)程連鎖店店內(nèi)倉儲����、物流、收銀系統(tǒng)等的信息化�����,能夠?qū)Ω鱾€連鎖店的貨物存量等等具體數(shù)據(jù)進(jìn)行詳細(xì)的統(tǒng)計。但是�,各個門店間與總部的數(shù)據(jù)交換大部分仍然采用傳統(tǒng)的 Morden 撥號連接的方式,每天定時傳輸數(shù)據(jù)���,總部對各個連鎖店的數(shù)據(jù)并不能夠?qū)崟r獲取�����。隨著越來越多的商家加入這個行業(yè),行業(yè)競爭越來越激烈�,要在激烈的行業(yè)競爭中取得領(lǐng)先地位,管理人員需要能夠隨時隨地及時準(zhǔn)確地獲取所需要的數(shù)據(jù)����,并允許各供應(yīng)商能夠及時準(zhǔn)確的獲取其商品的具體銷售數(shù)據(jù),以便及時調(diào)整各項策略����。這要求各連鎖店能和總部實時共享傳輸數(shù)據(jù)。
傳統(tǒng)的解決方案��,是采用DDN專線的方式將各個門店與總部互連起來��,但這一方式存在著架設(shè)困難,增加分支機構(gòu)時無法輕松擴張�����,使用費用昂貴等缺點��,在連鎖行業(yè)日趨微利的今天���,其昂貴的使用費用是其所無法接受的��;而如果繼續(xù)使用電話撥號的方式��,又存在速度慢��、容量小�、安全性差的弱點�����;連鎖行業(yè)迫切需要一種可靠�����、安全�����、性價比高的網(wǎng)絡(luò)傳輸方案。
近年來����,VPN以其可以利用公網(wǎng)資源,建立安全�����、可靠��、經(jīng)濟�����、高效的傳輸鏈路的特點引起了人們的廣泛注意��。在VPN技術(shù)的支持下���,位于不同地區(qū)的連鎖店只需分別聯(lián)入當(dāng)?shù)氐腎nternet,就可以組成一個高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)�。深信服科技提供的Sinfor DLAN VPN解決方案在傳統(tǒng)的VPN技術(shù)基礎(chǔ)上,針對國內(nèi)固定IP的匱乏��、復(fù)雜的Internet接入方式、操作人員技術(shù)能力較低等多種不利因素進(jìn)行了技術(shù)和產(chǎn)品上的創(chuàng)新�,為連鎖行業(yè)提供了一種高安全、高性能���、高穩(wěn)定性的VPN解決方案����。
VPN組網(wǎng)方案
以某連鎖超市為例�,該連鎖超市有數(shù)十個分店,采用了一整套ERP軟件對連鎖超市的運營進(jìn)行信息化管理�,針對連鎖行業(yè)的特點,結(jié)合SINFOR VPN系統(tǒng)的優(yōu)勢�����,滿足其需求的VPN網(wǎng)絡(luò)結(jié)構(gòu)的部署圖如下圖所示:
產(chǎn)品選型
深信服科技最新推出的Sinfor M5400是一款功能強大的安全平臺�,是千兆高性能的硬件VPN/防火墻網(wǎng)關(guān),可用于連鎖行業(yè)的中心節(jié)點��。Sinfor M5400支持4個千兆接口(其中2個WAN口�,1個LAN口,1個DMZ口)和2個百兆接口(用于WAN口)�����。各網(wǎng)口均可自定義,并能通過模塊擴充的方式���、增加網(wǎng)口或者光口����。
對于連鎖行業(yè)來說���,信息的實時性���、交互性要求非常高。因此�,連鎖行業(yè)企業(yè)總部對網(wǎng)絡(luò)帶寬和穩(wěn)定性的要求更高。Sinfor M5400支持4個WAN口�����,可支持四條Internet出口線路的帶寬疊加和備份�,增強了網(wǎng)絡(luò)的穩(wěn)定性和出口帶寬���。同時�,多條線路與其他節(jié)點建立VPN連接時�����,能夠根據(jù)線路匹配質(zhì)量智能選擇通信線路,尤其適用于擁有眾多門店��、倉庫以及移動節(jié)點的連鎖企業(yè)����,便于連鎖企業(yè)不同分支所使用的不同運營商網(wǎng)絡(luò)互連的情況,保證了VPN網(wǎng)絡(luò)的穩(wěn)定和速度�����。
同時��,Sinfor M5400支持深信服科技VPN產(chǎn)品的全部特性���,能夠和M5400�����、M5100���、S5100及Sinfor DLAN VPN軟件互連互通,按需組網(wǎng)���。
另外�,Sinfor M5400內(nèi)置了強大的企業(yè)級的防火墻,其卓越的性能也保障了連鎖企業(yè)的應(yīng)用需求���。Sinfor M5400 VPN帶寬可達(dá)312M��,防火墻帶寬可達(dá)790M�,并發(fā)支持3000個VPN客戶端��。M5400也能通過軟件模塊加載的方式���,升級至M5400-S(IPSEC/SSL VPN一體化網(wǎng)關(guān))或M5400-AC(同時支持VPN//防火墻/防病毒/防垃圾郵件功能)�����,搭建起適合連鎖企業(yè)自身特點的VPN網(wǎng)絡(luò)�。
方案效果和特點
1�、高性能的VPN網(wǎng)絡(luò):Sinfor M5400集成了4個千兆接口,VPN 穿透速度(雙向, AES 128bits)可達(dá)到312M����,而內(nèi)置的防火墻功能穿透速度(雙向256 bits包)可達(dá)到 790 M bps��,并且可以支持高達(dá)3000條的VPN隧道,完全滿足了連鎖企業(yè)總部帶寬的需求�,解決了總部網(wǎng)絡(luò)帶寬的頸瓶。
2�����、網(wǎng)絡(luò)適應(yīng)性強:連鎖行業(yè)一般擁有眾多的門店���、倉庫��、配送中心等分支機構(gòu)�����,而且每個分支機構(gòu)的上網(wǎng)環(huán)境各不相同�����。作為國內(nèi)領(lǐng)先的VPN研發(fā)產(chǎn)商�,深信服科技在VPN領(lǐng)域一直擁有領(lǐng)先的技術(shù)����。WebAgent互為備份動態(tài)尋址技術(shù)就是深信服科技的發(fā)明專利之一。Sinfor VPN網(wǎng)絡(luò)解決方案使用的webagent動態(tài)尋址����,支持ADSL等動態(tài)撥號上網(wǎng)方式�。各個分支機構(gòu)無需固定IP�,只要能上網(wǎng)(包括WLAN、GPRS�����、酒店寬帶等)���,即可接入企業(yè)內(nèi)部網(wǎng)絡(luò)���,節(jié)省了連鎖企業(yè)的成本。并且��,連鎖企業(yè)自建的VPN網(wǎng)絡(luò)�����,可以不依賴第三方提供服務(wù)�,自主掌控尋址過程,并實現(xiàn)雙備份尋址���,增加了VPN虛擬網(wǎng)絡(luò)平臺的穩(wěn)定性和安全性����。
3�、高效:深信服的所有VPN產(chǎn)品采用了目前先進(jìn)的LZO流壓縮算法(效率是zip壓縮算法的10倍),帶寬利用率達(dá)130%��,對于連鎖企業(yè)傳輸Word����、BMP等文檔和SQL查詢等數(shù)據(jù)時表現(xiàn)尤為出眾,遠(yuǎn)遠(yuǎn)超出一般VPN產(chǎn)品70%-80%的傳輸效率�,大大提高系統(tǒng)數(shù)據(jù)的訪問傳輸?shù)乃俣龋瑸檫B鎖企業(yè)提供高效快速的VPN虛擬網(wǎng)絡(luò)平臺���。
4���、穩(wěn)定:由于Internet線路具有不可靠性的特點,使用Internet線路存在斷線的可能性��,對VPN網(wǎng)絡(luò)的可靠運行產(chǎn)生了隱患�����。因此,深信服采用了多線路捆綁復(fù)用技術(shù)�,在重要的VPN節(jié)點上可以同時使用多條Internet線路,只要其中的一條線路正常工作�,就可以保證連鎖行業(yè)的穩(wěn)定傳送。而且���,為了保證撥號網(wǎng)絡(luò)的穩(wěn)定性���,深信服科技的VPN產(chǎn)品中集成了自動撥號功能。在撥號中斷后�,5秒內(nèi)可以重?fù)堋>W(wǎng)絡(luò)物理連接恢復(fù)正常后��,VPN隧道將在1分鐘內(nèi)自動建立�����,從而保證系統(tǒng)迅速恢復(fù)���。
5�、安全:基于公網(wǎng)構(gòu)建的VPN網(wǎng)絡(luò)�����,對于連鎖企業(yè)來說,安全性不容忽視���。在VPN隧道的連接過程中�����,深信服科技的所有產(chǎn)品都采用國際先進(jìn)的AES 128位加密技術(shù)加密數(shù)據(jù)包,防止數(shù)據(jù)被竊取和偵聽����。同時,對于接入用戶���,采用了嚴(yán)格的身份驗證機制��。除基于用戶賬號的Radius身份驗證外�,Sinfor VPN 產(chǎn)品還采用了深信服科技專利技術(shù)-基于硬件身份的鑒權(quán)體系�����,將用戶賬號與其所在計算機硬件信息進(jìn)行綁定����,即便用戶賬號意外泄露����,也不會造成非法用戶接入����。對于遠(yuǎn)程移動辦公人員,由于計算機存在失竊或被非法使用的可能性����,深信服科技還對移動用戶采用了基于硬件USB KEY的身份驗證機制,利用DKEY這種USB的便攜設(shè)備的唯一ID號作為其使用VPN的許可方式�,使得只有指定人員使用指定賬號及指定計算機接入總部訪問指定資源成為可能,極大的提高了VPN的整體安全性���。并且�,深信服科技的VPN產(chǎn)品支持按用戶分配接入權(quán)限和訪問權(quán)限��,可以針對不同的用戶��,訪問不同的內(nèi)網(wǎng)資源��,極大地保證了VPN網(wǎng)絡(luò)的安全���。在所有的VPN產(chǎn)品中����,都內(nèi)置有企業(yè)級防火墻,能夠?qū)B鎖企業(yè)的內(nèi)網(wǎng)用戶進(jìn)行細(xì)致的管理�����,避免內(nèi)網(wǎng)用戶隨意的Internet訪問行為帶來的安全隱患�����,支持VPN內(nèi)的DOS攻擊過濾����,充分保護(hù)了連鎖企業(yè)物理網(wǎng)絡(luò)和VPN網(wǎng)絡(luò)的安全����。
6、部署靈活:作為國內(nèi)領(lǐng)先的VPN和網(wǎng)絡(luò)安全研發(fā)產(chǎn)商,深信服科技的VPN產(chǎn)品中��,既有安裝方便的純軟件產(chǎn)品�����,也有相應(yīng)的硬件模塊����。軟件模塊可以實現(xiàn)遠(yuǎn)程安裝�、遠(yuǎn)程部署���。模塊化設(shè)計�,用戶可以根據(jù)需要����,下載相應(yīng)的模塊文件即可增加新的功能。而深信服科技的所有硬件模塊��,如: M5400�����、M5100����、S5100、等硬件產(chǎn)品系列之間可以互連互通�,也可以和Sinfor DLAN系列軟件VPN互連互通,方便連鎖行業(yè)根據(jù)自身的實際環(huán)境����、按需選擇產(chǎn)品模塊�����,構(gòu)建量身定制的VPN網(wǎng)絡(luò)��。
|
