|
大型公司的一般在不同的地點有多個分支機構���������?偛哭k公室具有固定 IP ����,各地分支機構多采用寬帶撥號等方式接入 Internet 。通過VPN隧道在 Internet 上構建企業(yè)內部虛擬專用網絡�����,并解決企業(yè)內部移動用戶的遠程接入問題���。
需求:
隨著公司業(yè)務的迅速發(fā)展�,部門與部門之間信息交互也越來越頻繁����,企業(yè) OA 系統(tǒng)的實施,總部與分支機構間的重要的數據和信息需要實時更新和共享�,這對于數據傳輸的安全性和快捷性的要求也越來越重要�����。這需要企業(yè)各分支機構與總部的OA數據要像在一個完全安全的環(huán)境下傳輸�����。
傳統(tǒng)的專線組網方式費用比較昂貴����,同時擁有多家緊密型的合作伙伴或分銷客戶網絡�����,相關需要聯網的網點數目比較多�����,分部地區(qū)比較廣�,信息交互比較頻繁��,專線的搭建和維護費用是企業(yè)一筆不可忽視的支出�����。
在公共網絡這個開放的平臺的數據沒有經過加密處理,均是以明文在進行傳輸��,這極易被某些別用用心的人篡改��、竊取甚至破壞企業(yè)數據��,給企業(yè)造成損失;由于傳輸平臺沒有認證功能�����,企業(yè)內部員工的越權訪問�、甚至是少數員工惡意的破壞,都會對企業(yè)的信息和數據造成很大的威脅���。
這就需要企業(yè)組建一個實時的�����、安全的�����、高速的�、快捷的����、穩(wěn)定的信息交互平臺�����,來滿足企業(yè)信息頻繁傳輸的需要��,增加企業(yè)的工作效率����,提高企業(yè)的服務質量��,加快企業(yè)的信息化建設����。
如何有效地降低企業(yè)的巨額通訊費用,很好地解決 “ 信息的共享和信息的安全問題 ���,使整個網絡的互聯性、安全性得到極大提高�,是本方案要實現的目標。
針對企業(yè)現有的規(guī)模規(guī)劃�,企業(yè)總部作為中心節(jié)點 ,有多個分支機構作為分部節(jié)點�����,采用 VPN 方式組網具有投資成本低、高帶寬�、高可靠性、高安全性以及靈活的可擴展性等等優(yōu)點����,而且 VPN 產品具有個人用戶安全接入功能,可以徹底消除地域差異��,實現可移動用戶的網絡互聯及基于 Internet 的可移動安全訪問控制����。因此,采用 VPN 組網的解決方案�,完全可以滿足公司的業(yè)務需要。
解決方案:
公司總部是整個VPN網絡的 “ 心臟地帶 ” �,內部的局域網通過物理網關與Internet網連接,可采用PacketiX (派克斯)VPN解決方案��。 PacketiX VPN分為三部分����,服務器端、站點端��、和客戶端。
在總部內部的服務器上安裝服務器端�,響應來自站點端和客戶端的VPN連接請求���?蓪τ谠L問策略�、日志�����、用戶認證���、數據加密方式等等功能進行詳細設置���。
站點端提供分支機構的多臺電腦同時與總部VPN進行連接。而不需要在每天電腦上進行設置�。
客戶端可提供出差人員或企業(yè)合作人員的VPN連接。
在PacketiX VPN的實施過程中�,不需要對現有的網絡環(huán)境進行改造,和更換設備��。PacketiX VPN搭建的VPN網絡與物理局域網在邏輯上是完全分離的�����,它具有很高的靈活度����,適應能力和數據安全性強。
可根據網絡環(huán)境�����、或者安全需求進行VPN網絡設計方案
一���、總部與分支機構可采用同一網段的方案����,這方案雖有諸多限制�,但是在應用起來有無可比擬的優(yōu)勢,首先VPN服務器對需要傳輸的數據的處理速度快����,排除網絡中的問題更容易。網絡拓撲簡單����。容易理解。
二、總部與分支機構采用不同網段的解決方案�����,此方案適用網絡規(guī)模較大��,分支機構多的環(huán)境���。這需要網絡管理員有更多局域網和路由轉發(fā)的知識�����,具有查找和排除局域網中出現的各類問題���。
三、VPN網絡與物理局域網完全隔離的方案��,把需要進行VPN通信的電腦接入到VPN網絡中����,其他的物理局域網中的電腦完全與VPN網絡隔離。這對于物理局域網��、數據安全����、VPN網絡的安全提高到了最高級別。
PacketiX (派克斯)VPN以部署方便����、靈活簡單、成本低而著稱���。連接起來的VPN成員就相當于在一個局域網中通信一樣��。數據安全得以保證����。網絡環(huán)境穩(wěn)定��。管理成本大大降低��。
PacketiX (派克斯)VPN 服務器端兼容目前流行的所有操作系統(tǒng)����、Windows系列、Linux各種版本�����、MAC OS等。對于各種網絡環(huán)境的適應能力極強�。包括二次NAT 網絡,防火墻�����,代理服務器等��。
實施步驟:
一�、 在總部的一臺電腦上安裝PacketiX (派克斯)VPN 服務器端。創(chuàng)建虛擬HUB�����,并建立用戶名密碼�。虛擬HUB與網卡做橋接,就相當于把網理網絡和VPN網絡做了一個連接�。路由器上映射端口992、8888到PacketiX (派克斯)VPN服務器的IP地址����。(這是最簡單的安裝部署方法,能滿足大部分用戶的使用環(huán)境���,如果有更高的應用需求��,可以根據需要對路由表�����、NAT����、DHCP����、訪問策略、用戶認證方式��、數據加密方式等進行設置�����。)
二�����、 分部安裝PacketiX (派克斯)VPN站點端��,默認的已經有一個虛擬HUB��,與服務端一樣,做物理局域網和VPN網絡的橋接�。接著建立分部到總部的VPN連接,
三�、 出差人員需要裝客戶端,安裝之后�����,新建虛擬網卡����,然后新建VPN連接��。操作簡單明了���。
VPN適合那些有OA系統(tǒng)����、ERP系統(tǒng)、關系型數據庫�����、連鎖企業(yè)��、視頻電話等等需求的企業(yè)安裝部署����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商���!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
