中小企业分部网络互联智能组网解决方案

方案概述

随着企业规模的发展，信息化时代的到来，越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务，并采用internet来开展更多的商务活动。由于种种原因，稍具规模的企业都不只是一个办公场所，而是有总部、分公司、办事处、工厂、仓库等多个业务点。

既然越来越多的应用了计算机和各类软件系统来处理企业业务，企业的应用系统（如ERP、财务、文件传输、内部实时邮件等）如何扩展到远程分支机构中去？成了众多企业的一个难题！

总部与分公司、工厂与写字楼、生产车间与仓库、生产厂与销售部、分厂与总厂之间距离虽说不是很远，有时也只有几十公里，甚至几百米，可是用局域网拉网线联网的方法已经是不可能了；同时用传统方式的DDN、帧中继构建企业远程专网需要昂贵的成本，让不少企业望“网”兴叹！

而现在，安秉VPN产品轻松帮你构建远程网络系统，加速信息流、资金流、物流的循环，降低经营成本，开拓全新市场机遇。现以某公司的应用为例，说明使用安秉VPN搭建企业远程专网。

客户需求分析

客户有两个工厂、一个销售部分别位于三个不同的地方，中间相距有几公里远。客户有一套ERP系统，现只能在工厂甲处使用，将来希望两个工厂可以共用这套系统，来提高管理的水平和效益；并且销售部做为公司在市场方面的前沿阵地，可以随时查看公司的生产及库存情况，以便安排客户的订单和通知发货，来提高公司信誉和公司产品在市场的占有率；最后，公司的高层在出差时也希望可以查看公司的情况！

方案实施

因为两个工厂要用同一个ERP软件，有时可能还有一些共享文档需要通过VPN传输，所以在每个工厂装一个安秉VPN安全网关MR-1300，这样两个局域网之间就可以互连互通了，完全像在同一个局域网内一样；销售部人员可以根据业务的需要安装安秉VPN客户端软件。

公司网络现有状况拓扑

方案特点

一、安全的VPN系统

• 所有经由安秉VPN隧道进行传递的数据都是经过了AES/3DES加密算法的128-168位加密，可有效防止数据被窃听或篡改。
• 严格的密钥认证，只有知道密钥的用户才可能接入，防止非法用户闯入。密钥由公司网管统一保管，可随时变更。
• iNAS数字证书技术，支持PKI认证体系，绑定VPN用户的计算机硬件信息(硬盘、CPU、网卡等)，只有用户名、密钥、用户数字证书全面通过认证才能接通。即便用户名和密码被人窃取，也能保证VPN网络依旧牢不可破。
• 强大的内网管理功能，分支机构通过VPN连到总部局域网后，只能访问总部管理员为其分配的内网资源。不同的分支机构可设定不同的访问权限，避免有人利用内网进行恶意攻击，有效保障网络安全。

二、速度快

安秉VPN采用内核驱动技术及LZO数据流实时压缩算法，可以使带宽利用率高达90%以上，特别适合于数据库、文件传输等应用。文件在传输过程中，最大压缩比可达180%。

三、高效稳定SD-WAN系统

安秉VPN支持全动态IP地址组网，同时支持各种接入方式（如ADSL/PSTN/IP/GPRS/WLAN等）。因此用户接入的合法性、IP寻址的时效性就显得特别重要，为此我司专门开发了目录服务，用于ADSL等动态IP上网的客户进行IP地址更新，可保证用户接入的合法性、VPN寻址的稳定性，真正实现专有（private）的内部网络。

实施效果拓扑