企业级VPN组网建设解决方案

企业级VPN组网建设方案

目录

一．前言 (2)

二．为什么用VPN？ (3)

三．什么是VPN？ (3)

四．VPN 有何作用？ (4)

五．怎样组建企业VPN？ (4)

六．组网分析 (5)

七．产品主要性能指标 (5)

八．××VPN能为您带来什么 (6)

九．系统报价 (8)

十．公司优势 (9)

略...... .. (9)

十一．典型客户案例 (9)

一．前言

从全球零售业50 强与中国零售业50 强的最新排名中可以看出，成长型连锁商业的生命力已经超过传统百货业，其经营模式已逐渐在中国零售业中占主导位。有数据表明，北京物美的增长速度高达169%位居第一，南京苏果超市则以159%的增长率排在第二。他们统一品牌、统一管理、统一进货渠道和价格、统一服务以及价廉物美、品种多样化等特色已是家喻户晓。他们以服务是否到位、信息传递是否快捷和准确作为消费者满意度的重要参照因素。

为提高自身服务能力，许多连锁企业在保持自己的品牌优势的同时大力采用先进的信息技术搭建了各种企业内部信息平台（如配送系统，OA，ERP，视频会，监控，VOIP 等），实现企业总部、各服务网点、供货商、物流等方面的信息系统的同步操作，做到动态反映商品供求信息、实时畅通货源渠道、即时反馈顾客意见，最大程度满足消费者的行业效果，实现最大盈利的商业目的。VPN 以其可利用公网资源建立安全、可靠、经济、高效、便捷和快速的企业专网的特点而倍受人们青睐。

二．为什么用 VPN？

某公司有一配送中心，要向全市各区20多个市场点供货，每个门店前一天晚上需要将当天销售数据汇总上报，总公司根据情况第二天进行配货。近期公司应用了一套金蝶的K/3管理系统，准备对各个连锁门店的财务、物流、制造、人力资源以及客户关系管理等具体业务数据进行详细统计，但是，由于公司没有自己的专网，下属门店不方便连接，无法共用该系统，业务无法进行，存在下列问题：

A、各个门店间与总部间的数据交换沟通不畅

总部和门店的数据交流途径简单，而且在数据交换过程中存在安全隐患。

Modem 拨号连接的方式速度慢、稳定性差，严重堵塞了现有的交流渠道。

B、各个门店间与总部间的数据交换时间固定，不能实现信息的实时获取

各门店间与总部间"各自为政" ，总部对各连锁店的数据不能实时获取，不能及时调整销售策略，不方便配货送货。各连锁店也得不到总部的及时指导，一再错失商机。

C、没有足够的财力构建DDN 专网

如果总公司与营业店之间为了业务需要采用DDN 专线，则要面临昂贵的运营及维护费用，这对于微利时期的连锁企业来说是无法承受的。如何寻找一种切实可行的解决方案，既能安全可靠解决总部与分公司、分公司与分公司之间的安全通信及信息交换，又能最大限度保护原有投资，博创宇VPN 可以利用公网资源，建立安全、可靠、经济、高效的传输链路，必将成为您解决上述瓶颈的最佳选择！

三．什么是 VPN？

简单说，VPN（Virtual Private Network，虚拟专用网络）即是指在公众网络上所建立的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用Internet 公网资源作为企业专网的延续，节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案，VPN 并非改变原有广域网络的一特性，如多重协的支持、高可靠性及高扩充性，而是在更为符合成本效益的基础上来达到这特性

。

四．VPN 有何作用？

VPN可以有三大应用，分别为直接远程访问（Remote Access）、Intranets及Extranets。远程访问VPN主要是连接移动用户（MobileUser）及没有固定点的公司办事处，通过拨号上网来存取企业网络资源。IntranetsVPN是利用互联网将公司总部和有固定点的分公司加以连接，成为一个企业总体网络。而Extranets VPN则是将Intranets VPN的连接再扩展到企业的经营伙伴，如供货商及客户，以达到彼此信息共享的目的。VPN使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的WAN（广域网）业务。其能实现与移动办公人员、分公司、合作伙伴、产品供应商、客户之间的连接，提高与分公司、客户、供应商及合作伙伴开展业务的能力。VPN的最大吸引力是价格。据估算，如果企业放弃租用专线而采用VPN，其整个网络的成本可节约21%-45%，至于那以电话拨号方式连网存取数据的公司，采用VPN则可以节约通讯成本50%-80%。这是由于VPN 是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在的ISP支付一定的上网费用，也节省了长途电话费，故VPN价格更低廉。

五．怎样组建企业 VPN？

六．组网分析

总部：总部是企业信息存放、处理的中心，网络内部主机数量多，数据流量大，同时，为了保障网络安全，我们选择具备防火墙、VPN 功能的NASI BV-628 VPN 防火墙，NASI BV-628 是一款整合多种安全防护功能的智能网络安全防火墙安全产品。它是深圳纳思科技推出的百兆安全产品，基于专门设计的硬件平台，高度集成了防火墙、VPN、负载均衡、带宽管理、网页控制、防拒绝服务网关、高可用性配置能力等众多安全角色，提供高度安全、可信和健壮的安全解决方案，真正可实现单一设备对您网络的安全防护。

分支机构：考虑到各分支节点经济及网络状况和VPN 连接的稳定性，因此，可采取NASI NS-1000 VPN 硬件客户端的方式接入，该客户端也支持各种公网接入方式，支持NAT 穿越，用户的电脑无需作任何适应性调整，其网络配置也不必作任何改动，安装不用日常维护。

移动办公用户：也可采用软件方式接入，可随时随实现移动办公。使用维护简单，移动性强，具有强大的访问控制能力，可以使移动用户轻松访问公司内部核心资源。

七．产品主要性能指标

1、BV-628 VPN 防火墙

NASI BV-628 能为您提供全面、实时的安全保障，支持宽带接入与百兆级企业网络流量，全面满足中小型企事业单位的安全需求，具有以下关键特性和优势：1）混合型防火墙，支持状态检测及应用代理，可工作在透明模式、路由模式、NAT 模式下。

2））具有Multiple Subnet，可划多个子网段并提供路由和透明模式下工作能力，充分考虑您的网络环境，全面满足您的需求。

3）维护方便，易于管理。提供简单的HTTP 管理方式。

4）防拒绝服务网关，可抵御SYN flood、UDP flood、ICMP flood、Tear Drop、Smurf、Land Attack、Ping Of Death 等多种当今流行的Dos/Ddos 攻击。5）网页过滤。提供对域名关键字的控制，使您更好的管理公司员工打开不正当网页的问题。