·商务领航“节点通”产品说明书

商务领航-节点通产品说明书
2006-9-26
目录
第一部分产品业务描述 (3)
1．1产品定义 (3)
1. 2产品特点 (3)
1.3产品适用范围 (3)
第二部分产品功能 (5)
2．2商务领航－节点通产品操作流程 (6)
2．3商务领航－节点通产品与同类产品的比较 (12)
2．4商务领航－节点通产品配置需求 (14)
2．5商务领航产品应用案例 (15)
第三部分系统支撑 (16)
3．1产品域名、地址等相关编码 (16)
3．2商务领航网站平台的操作界面架构 (16)
3．3资费系统要求 (16)
第四部分业务管理部门 (17)
第五部分故障申告 (18)
5．1用户的咨询和投诉方式 (18)
5．2系统出现不同的故障时的投诉及处理流程 (18)
第一部分产品业务描述
1．1产品定义
商务领航-节点通产品是一种自服务模式的企业VPN业务，企业可以自助式地通过“节点通”业务平台来轻松地建立企业自己的VPN网络。

满足企业信息化建设的需求，为企业提高办公效率、增强竞争力提供及时、优化、完整的网络信息化解决之道。

1. 2产品特点
即时性（Instant）：
商务领航-远程解决方案提供了“即插即用”的功能，无需改动网络（防火墙、Proxy、NAT和路由器等）的配置，满足了企业与分支机构快速建立VPN的要求。

安全性（Secure）：
独到的“虚拟应用网络”-Virtual Application Network（VAN）的概念，提供最高级别的应用层访问控制。

采用最高级别的加密和身份验证算法保证了企业敏感数据的安全传输。

连接性（Connect）：
能够自由穿越防火墙和地址翻译设备，提供端到端的安全连接。

良好的扩展性：
使用商务领航-节点通，企业能够使用诸如DDN专线、ADSL、窄带拨号、无线等网络介入方式，无需使用专用的静态公网IP地址就可以轻松的建立企业VPN网络。

应用形式丰富：
商务领航-节点通业务为企业总部与企业分支机构网络应用安全共享以及企业与合作伙伴之间网络应用的安全共享提供一个综合的VPN解决方案。

1.3产品适用范围
产品面向的用户群体
连锁企业用户
连锁企业一个典型的特点是连锁点多且分布地点分散，每天连锁的分店都要将当天的帐目信息
汇总到总店的数据库中进行处理。

举例：连锁超市、连锁社区便利店、连锁药店等连锁企业。

⏹具有分支机构网络的企业用户
随着企业的生产规模不断扩大，企业在总部以外建立企业的分支机构网络，随着办公自动化进程在企业的日常生产办公中不断的深化，企业的总部和分支机构网络需要实时的共享企业应用。

⏹企业和合作伙伴之间的业务共享
随着全球化贸易的发展、企业与企业间的紧密合作变得越发得重要，企业以企业得合作伙伴或者项目合作伙伴间需要共享网络资源来进行协同工作。

举例：生产汽车的企业与为该汽车提供配件的企业的信息共享、项目合作企业间的信息共享等。

⏹使用其他VPN解决方案不能满足企业当前的网络环境和业务需求的用户
企业使用其他VPN解决方案的时候可能会遇到一些问题，比如投资成本高、需要静态公网IP 地址、需要对企业网络架构以及安全策略进行调整、不能自由穿越NAT设备、需要添加专门VPN 管理人员等。

⏹作为其他网络接入方式的补充和备份
某些大型企业有自己的专线网络，通过专线传送能够保证业务安全稳定的运行。

但是由于某些地区专线业务的普及程度以及成本的问题，制约了企业专线业务的拓展。

这个时候，使用商务领航节点通业务作为企业专线业务的补充和备份系统，即能够满足企业业务安全稳定的运行，同时也节省了企业的投资成本。

⏹其他具有企业VPN业务需求的企业用户
第二部分产品功能
商务领航－节点通VPN产品由两个节点通VPN网关组成，其中一个为中心互连网关，安装在企业总部网络。

另一个为中心节点网关，安装在企业的分支机构网络。

通过两个节点通网关之间建立的隧道，企业总部网络和企业分支结构网络之间实现数据的安全共享应用。

◆中心互连网关
企业中心互连网关安装在企业总部网络，接收企业中心节点网关传送的数据。

中心互连网关负责解密由中心节点网关传送流向企业总部网络的加密数据，同时负责加密由中心互连网关传送流向企业分部的数据。

◆中心节点网关
企业中心节点网关安装在企业分支结构网络，接收企业中心互连网关传送的数据。

中心节点网关负责解密由中心互连网关传送流向企业分部网络的加密数据，同时负责加密由中心节点网关传送流向企业总部的数据。

中心节点网关只能够和中心互连网关建立VPN隧道，中心节点网关之间不能够建立VPN隧道。

2．2商务领航－节点通产品操作流程
商务领航－节点通管理系统是供企业管理员使用，对商务领航－节点通产品进行管理操作的系统。

使用商务领航－节点通管理系统，企业管理员能够为企业设置一个安全、稳定的节点通系统。

商务领航－节点通管理系统具有“安全策略”、“网关管理”、“网关隧道”、“公布服务器”、“网络配置”和“退出系统”6个操作菜单，每个操作菜单都对应一系列的管理操作行为。

下面将依次对每个操作菜单进行说明：
安全策略
安全策略是企业管理员设置的应用于远程访问计算机的安全规则集，通过应用安全策略，企业管理员能够限制企业分支机构用户能够访问企业的哪些网络资源，最大化的保证了企业网络的安全。

点击“安全策略”按钮进入如下图安全策略页面
通过点击“新增”按钮来添加一个安全策略，进入如下图编辑安全策略页面，初始的策略为允许远端网关发送和接收数据，可以根据实际的情况加以更改。

点击“添加策略”按钮返回安全策略页面，发现刚刚添加的安全策略已经显现在安全策略列表当中了。

如果用户希望删除一个策略，选中安全策略前面的复选矿，点击“删除”按钮完成策略的删除动作。

在安全策略列表中点击刚刚添加的安全策略，进入如下图的编辑安全策略页面，如图所示，节点通管理系统的安全策略可以根据用户发送数据、用户接收数据、协议（IP、TCP、UDP、ICMP）、
源端口、目的端口、源地址、目的地址、反向域名查询、反查域名超时为条件设置安全策略。

点击右面的图标能够调整安全策略的执行顺序。

点击上图“添加规则”按钮可以编辑安全策略规则集，在如下图的安全策略编辑页面添加新的安全策略。

如果用户希望删除一条策略规则，选中安全策略规则前面的复选矿，点击“删除”按钮完成策略规则的删除动作。

注：添加新的规则后，用户下次登陆的时候新添加的规则才能生效。

请注意策略规则的执行顺序以及默认策略生效的方式，将TCP/UDP规则放在IP规则的前面，将范围小的规则放在范围大的规则前面，我们强烈建立在设置具体规则之前将默认规则设置为禁止，然后在此基础上设置开放的规则。

网关管理
“网关管理”是商务领航－节点通产品非常重要的设置内容，只有正确配置了企业的VPN网关，才能正常的使用商务领航－节点通业务。

企业管理员能够通过节点通管理系统来管理企业的节点通网关。

点击“网关管理”操作菜单，进入如下图网关管理页面，在该页面中能够查看网关名称、网关类型、所属域、连接状态、网关状态、上线时间、传输数据量、网关说明等网关相关属性。

注：只有连接状态显示“在线”、网关状态显示“可用”的网关才是能够使用的网关。

点击网关名称，进入如下图配置网关属性页面，可以更改网关名称和认证口令，无论如何更改，网关软件安装过程中网关配置界面中的“网关名称”和“认证口令”一定要和网关属性配置界面中的一致，否则网关不能正常注册工作。

网关类型可以根据企业需要设置为中心互连网关和节点网关，注意节点通网关中必须至少有一个中心互连网关。

公网IP在网关安装完成后自动注册，这里不需要设置。

其他选项为网关计算机的硬件配置信息。

网关权值是当使用远程访问业务时企业具有多个远程访问网关的时候，做为负载均衡设置的，权值越大，此网关被分配的连接数量越多。

对于商务领航－节点通的远程访问应用，当企业的网络被划分成几个网段，网段之间通过路由设备互相访问。

对于商务领航－节点通的节点通应用，需要在如下图静态路由表中通告各节点通网关连接的网段信息，以便建立网关间的VPN隧道。

点击如上图“增加”按钮，进入如下图增加路由页面。

对于节点通业务类型，目的网络为本节点通网关连接的网段地址，子网掩码为本节点通网关连接的网段掩码，跳转地址为局域网络的Internet出口网关地址，所属网关域填入本节点通网关/企业域。

网关隧道
当配置完成双方的节点通网关后，两个节点通网关之间建立VPN隧道传输企业安全数据。

从网
关隧道界面能够看出建立的节点通网关隧道是由哪两个节点通网关建立、两个隧道建立的时间、隧道间传输的数据包是多少等隧道相关信息。

点击“网关隧道”操作菜单，进入网关隧道日志列表页面，当设置好节点通网关后，网关隧道是自动生成的。

其中网关名称是建立该网关隧道的两个节点通网关。

公布服务器
当企业分支机构使用商务领航平台访问企业内网的时候，企业管理员需要让远程用户知道可以访问哪些企业资源，通过公布企业内部服务器，可以让远程用户知道哪些企业资源可以访问。

注：此项设置起到公布网络资源的作用。

点击“公布服务器”操作菜单，进入如下图公布服务器页面，查看公布的服务器列表点击服务器名，可以修改公布服务器属性。

点击“新增”按钮进入下图增加服务器页面。

填入公布的服务器信息。

◆网络配置
企业管理员能够通过“网络配置”操作菜单对节点通网关进行网络配置。

点击“网络配置”操作菜单，进入如下图系统环境配置页面。

系统环境配置包括域名服务器的配置、静态路由的配置。

静态路由的设置和“网关管理”里面的静态路由设置相同。

如果在上述工作中已经设置完成，则此处将显示设置好的配置。

◆退出系统
为了企业网络安全的考虑，建议使用完节点通管理系统后，退出节点通管理系统。

点击“退出系统”操作菜单退出节点通管理系统。

2．3商务领航－节点通产品与同类产品的比较
对比项目商务领航－节点通同类VPN产品安全算法加密AES256、数据完整性SHA1 AES128/256、MD5/SHA1
VPN协议SSL VPN IPSEC/SSL VPN
路由功能支持RIPV2路由协议没有路由学习能力
VPN网关之间的路由学习和通告功能专利的VERP技术支持节点通
VPN网关之间的路由学习功能
没有路由学习功能
VPN网关之间的HA功能具备不具备
支持自由穿越NAT设备支持不支持或需要复杂的调试
是否必须具备静态公网IP地址能够使用企业私网地址建立VPN
网络
IPSEC VPN需要设备具有公
网IP地址。

应用平台安装在计算机上Windows操作系
统上的软件VPN
安装在专用硬件嵌入式操作
系统上的VPN软件或者以模
块的形式安装在专用防火墙
设备上，影响防火墙执行性
能。

业务模式采用月租用的形式，根据企业业
务性质随时定购和退定。

避免了
投资的浪费
一次行投资购买，容易构成投
资浪费。

是否提供产品试用提供用户产品的试用一般不提供产品试用
部署产品对企业原有网络的影响无需更改企业原来网络架构和安
全策略即可部署使用。

需要更改企业网络架构和安
全策略。

产品部署周期产品部署周期短，每网关/10分
钟，用户自行部署即可。

产品部署周期长。

每网关/>3
小时。

需要厂家或者经过专业
培训的工程师进行部署。

产品的安装维护安装维护简单，无需聘用专业网
络管理人员和VPN管理人员。

安装维护复杂，需要专业网络
管理人员和VPN管理人才才
能维护。

产品的升级产品自动升级，无需用户干预产品升级需要更新硬件设备或者重新安装VPN软件
产品扩展能够根据企业的需求随时扩充网
关节点，对企业网络没有丝毫影
响。

扩展VPN网关节点需要对企
业网络进行比较大的调整。

影
响企业正常的网络应用。

扩展
不灵活。

产品的后续资金投入除使用月租金外，没有其他额外
费用
除一次性设备投资外，每年需
交纳设备的维护和升级费用。

产品的售后服务完全自主知识产权的软件产品，
能够提供代码级别的技术服务。

很多国外的产品无法提供有
效的技术支持服务。

业务模式商务领航品牌业务模式，有效延
伸运营商的运营范围。

完全用户自服务业务模式
2．4商务领航－节点通产品配置需求
网关软件的配置需求：
操作系统Microsoft Windows 2000 Server;Microsoft Windows 2003 Server CPU Intel PentiumIII 1000MHz或以上
内存256M或以上
硬盘60M或以上
PC用户权限系统管理员
防火墙设置允许向外连接TCP/UDP 443端口，允许本地TCP/UDP 个人防火墙设置
443端口接受任何地址的连接请求规则
VPN网关计算机上不能安装其他监听TCP/UDP 443端口进程的应避免的问题
用程序，比如IIS、Apache等WEB Server
2．5商务领航产品应用案例
案例项目网址江苏省电信商务领航－远程办公
陕西移动陕西移动BOSS安全接入系统https://218.200.46.157
北京电信通随身行－远程办公
天津电信商务领航－远程办公
河南移动IP通远程接入系统
上海数迅节点通业务
第三部分系统支撑
3．1产品域名、地址等相关编码
商务领航节点通业务系统的域名为：
IP地址为
3．2商务领航网站平台的操作界面架构
3．3资费系统要求
节点通业务
节点通VPN网关：300元/月/节点（个）
用户至少购买2个节点通网关。

第四部分业务管理部门
商务领航－节点通产品涉及的相关支撑部门
支撑部门部门职能
售前部门负责产品用户的售前产品安装试用已经用户培训
售后部门负责产品的售后实施安全调试，售后服务
电话支持部门负责回答用户通过电话支持问寻的问题
测试部门负责测试用户反馈的产品问题，并生成测试报告反馈给研发部门进行产品fix 研发部门负责产品新功能的研发，FIX产品
第五部分故障申告
5．1用户的咨询和投诉方式
我们将为客户提供全程技术咨询服务，随时等待用户的信息反馈，接受用户的意见与建议，将产品不断完善。

让“用户至上，服务第一”的宗旨贯彻始终。

为方便用户我们将为用户提供以下多种技术支持方式：
✧10000号
✧WEB支持：
✧客户经理支持、远程维护、上门维护
您在使用的过程中遇到任何问题都可以向您的客户经理反映或拨打10000号反映，我们将尽快为您解决问题。

5．2系统出现不同的故障时的投诉及处理流程。