|
大型公司的一般在不同的地點有多個分支機(jī)構(gòu)�����?偛哭k公室具有固定 IP ����,各地分支機(jī)構(gòu)多采用寬帶撥號等方式接入 Internet �����。通過VPN隧道在 Internet 上構(gòu)建企業(yè)內(nèi)部虛擬專用網(wǎng)絡(luò)����,并解決企業(yè)內(nèi)部移動用戶的遠(yuǎn)程接入問題。
需求:
隨著公司業(yè)務(wù)的迅速發(fā)展���,部門與部門之間信息交互也越來越頻繁�,企業(yè) OA 系統(tǒng)的實施��,總部與分支機(jī)構(gòu)間的重要的數(shù)據(jù)和信息需要實時更新和共享�,這對于數(shù)據(jù)傳輸?shù)陌踩院涂旖菪缘囊笠苍絹碓街匾_@需要企業(yè)各分支機(jī)構(gòu)與總部的OA數(shù)據(jù)要像在一個完全安全的環(huán)境下傳輸����。
傳統(tǒng)的專線組網(wǎng)方式費(fèi)用比較昂貴,同時擁有多家緊密型的合作伙伴或分銷客戶網(wǎng)絡(luò)���,相關(guān)需要聯(lián)網(wǎng)的網(wǎng)點數(shù)目比較多�����,分部地區(qū)比較廣��,信息交互比較頻繁�����,專線的搭建和維護(hù)費(fèi)用是企業(yè)一筆不可忽視的支出���。
在公共網(wǎng)絡(luò)這個開放的平臺的數(shù)據(jù)沒有經(jīng)過加密處理���,均是以明文在進(jìn)行傳輸,這極易被某些別用用心的人篡改�、竊取甚至破壞企業(yè)數(shù)據(jù),給企業(yè)造成損失;由于傳輸平臺沒有認(rèn)證功能����,企業(yè)內(nèi)部員工的越權(quán)訪問、甚至是少數(shù)員工惡意的破壞�����,都會對企業(yè)的信息和數(shù)據(jù)造成很大的威脅��。
這就需要企業(yè)組建一個實時的��、安全的��、高速的、快捷的��、穩(wěn)定的信息交互平臺��,來滿足企業(yè)信息頻繁傳輸?shù)男枰����,增加企業(yè)的工作效率�,提高企業(yè)的服務(wù)質(zhì)量,加快企業(yè)的信息化建設(shè)�。
如何有效地降低企業(yè)的巨額通訊費(fèi)用,很好地解決 “ 信息的共享和信息的安全問題 �,使整個網(wǎng)絡(luò)的互聯(lián)性、安全性得到極大提高����,是本方案要實現(xiàn)的目標(biāo)。
針對企業(yè)現(xiàn)有的規(guī)模規(guī)劃�,企業(yè)總部作為中心節(jié)點 ,有多個分支機(jī)構(gòu)作為分部節(jié)點�����,采用 VPN 方式組網(wǎng)具有投資成本低�����、高帶寬、高可靠性�����、高安全性以及靈活的可擴(kuò)展性等等優(yōu)點���,而且 VPN 產(chǎn)品具有個人用戶安全接入功能���,可以徹底消除地域差異,實現(xiàn)可移動用戶的網(wǎng)絡(luò)互聯(lián)及基于 Internet 的可移動安全訪問控制���。因此����,采用 VPN 組網(wǎng)的解決方案�����,完全可以滿足公司的業(yè)務(wù)需要��。
解決方案:
公司總部是整個VPN網(wǎng)絡(luò)的 “ 心臟地帶 ” ��,內(nèi)部的局域網(wǎng)通過物理網(wǎng)關(guān)與Internet網(wǎng)連接,可采用PacketiX (派克斯)VPN解決方案���。 PacketiX VPN分為三部分�����,服務(wù)器端、站點端�、和客戶端。
在總部內(nèi)部的服務(wù)器上安裝服務(wù)器端�����,響應(yīng)來自站點端和客戶端的VPN連接請求������?蓪τ谠L問策略、日志�����、用戶認(rèn)證���、數(shù)據(jù)加密方式等等功能進(jìn)行詳細(xì)設(shè)置��。
站點端提供分支機(jī)構(gòu)的多臺電腦同時與總部VPN進(jìn)行連接�����。而不需要在每天電腦上進(jìn)行設(shè)置���。
客戶端可提供出差人員或企業(yè)合作人員的VPN連接�����。
在PacketiX VPN的實施過程中���,不需要對現(xiàn)有的網(wǎng)絡(luò)環(huán)境進(jìn)行改造,和更換設(shè)備��。PacketiX VPN搭建的VPN網(wǎng)絡(luò)與物理局域網(wǎng)在邏輯上是完全分離的����,它具有很高的靈活度,適應(yīng)能力和數(shù)據(jù)安全性強(qiáng)��。
可根據(jù)網(wǎng)絡(luò)環(huán)境、或者安全需求進(jìn)行VPN網(wǎng)絡(luò)設(shè)計方案
一�、總部與分支機(jī)構(gòu)可采用同一網(wǎng)段的方案,這方案雖有諸多限制�����,但是在應(yīng)用起來有無可比擬的優(yōu)勢����,首先VPN服務(wù)器對需要傳輸?shù)臄?shù)據(jù)的處理速度快,排除網(wǎng)絡(luò)中的問題更容易����。網(wǎng)絡(luò)拓?fù)浜唵�����。容易理解?/p>
二�、總部與分支機(jī)構(gòu)采用不同網(wǎng)段的解決方案,此方案適用網(wǎng)絡(luò)規(guī)模較大�,分支機(jī)構(gòu)多的環(huán)境。這需要網(wǎng)絡(luò)管理員有更多局域網(wǎng)和路由轉(zhuǎn)發(fā)的知識����,具有查找和排除局域網(wǎng)中出現(xiàn)的各類問題。
三、VPN網(wǎng)絡(luò)與物理局域網(wǎng)完全隔離的方案�����,把需要進(jìn)行VPN通信的電腦接入到VPN網(wǎng)絡(luò)中�����,其他的物理局域網(wǎng)中的電腦完全與VPN網(wǎng)絡(luò)隔離�。這對于物理局域網(wǎng)、數(shù)據(jù)安全����、VPN網(wǎng)絡(luò)的安全提高到了最高級別。
PacketiX (派克斯)VPN以部署方便�����、靈活簡單�、成本低而著稱。連接起來的VPN成員就相當(dāng)于在一個局域網(wǎng)中通信一樣����。數(shù)據(jù)安全得以保證。網(wǎng)絡(luò)環(huán)境穩(wěn)定����。管理成本大大降低�����。
PacketiX (派克斯)VPN 服務(wù)器端兼容目前流行的所有操作系統(tǒng)��、Windows系列���、Linux各種版本、MAC OS等�����。對于各種網(wǎng)絡(luò)環(huán)境的適應(yīng)能力極強(qiáng)�。包括二次NAT 網(wǎng)絡(luò),防火墻����,代理服務(wù)器等�。
實施步驟:
一、 在總部的一臺電腦上安裝PacketiX (派克斯)VPN 服務(wù)器端�����。創(chuàng)建虛擬HUB,并建立用戶名密碼���。虛擬HUB與網(wǎng)卡做橋接���,就相當(dāng)于把網(wǎng)理網(wǎng)絡(luò)和VPN網(wǎng)絡(luò)做了一個連接。路由器上映射端口992����、8888到PacketiX (派克斯)VPN服務(wù)器的IP地址。(這是最簡單的安裝部署方法��,能滿足大部分用戶的使用環(huán)境�����,如果有更高的應(yīng)用需求����,可以根據(jù)需要對路由表、NAT�、DHCP、訪問策略���、用戶認(rèn)證方式����、數(shù)據(jù)加密方式等進(jìn)行設(shè)置。)
二���、 分部安裝PacketiX (派克斯)VPN站點端��,默認(rèn)的已經(jīng)有一個虛擬HUB�����,與服務(wù)端一樣���,做物理局域網(wǎng)和VPN網(wǎng)絡(luò)的橋接。接著建立分部到總部的VPN連接�,
三����、 出差人員需要裝客戶端,安裝之后����,新建虛擬網(wǎng)卡,然后新建VPN連接���。操作簡單明了���。
VPN適合那些有OA系統(tǒng)���、ERP系統(tǒng)���、關(guān)系型數(shù)據(jù)庫、連鎖企業(yè)�����、視頻電話等等需求的企業(yè)安裝部署。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
