作者：廠商投稿

用戶背景介紹
云南鋼材物流中心位于昆明市東部二環(huán)路與三環(huán)路之間，由云南物流產(chǎn)業(yè)集團(tuán)所屬的云南省金屬材料總公司投資建設(shè)，是于原“云南省鋼材市場”的基礎(chǔ)上實(shí)施改擴(kuò)建而打造出的云南省大型的綜合服務(wù)型鋼材物流中心。云南鋼材物流中心創(chuàng)建了云南省內(nèi)首個技術(shù)較為先進(jìn)、功能較為完善的集交易、融資、信息、倉儲、加工為一體的大型專業(yè)化鋼材物流平臺，成功實(shí)現(xiàn)了由傳統(tǒng)物資市場向現(xiàn)代物流中心的轉(zhuǎn)型。
目前，與同屬云南省金屬材料總公司的多家子公司及省內(nèi)其它企業(yè)合作關(guān)系密切，業(yè)務(wù)呈現(xiàn)高速成長，企業(yè)原有網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)不能滿足現(xiàn)階段需求。為更有效的管理交易、運(yùn)輸?shù)葮I(yè)務(wù)資源，加強(qiáng)合作伙伴間的聯(lián)系，云南鋼材開始尋求更為安全、高速、智能且經(jīng)濟(jì)性較強(qiáng)的新企業(yè)VPN網(wǎng)絡(luò)，希望憑借高速運(yùn)轉(zhuǎn)的信息化網(wǎng)絡(luò)，能夠輕松而高效的管理龐大的業(yè)務(wù)資源，增強(qiáng)市場競爭力，使云南鋼材成為物流集團(tuán)中最具競爭力的核心企業(yè)。

云南省鋼材物流中心市場
用戶需求分析
中心網(wǎng)絡(luò)主管丘先生指出，該中心目前大概有20多名移動辦公的業(yè)務(wù)員工，關(guān)系來往密切的合作伙伴有10多家，且還有3個大的企業(yè)外點(diǎn)，也希望能與總部進(jìn)行VPN連通實(shí)現(xiàn)資源共享。在規(guī)劃構(gòu)建適合云南鋼材的企業(yè)VPN網(wǎng)絡(luò)時，曾經(jīng)與高層及相關(guān)部門反復(fù)商討如何有效整合企業(yè)資源，加強(qiáng)信息共享管道。該中心VPN組網(wǎng)需求如下：
VPN連機(jī)質(zhì)量實(shí)時穩(wěn)定：鋼材市場業(yè)務(wù)員工為開展市場均移動辦公為多，隨時隨地都有可能要對總部資源及信息進(jìn)行存取。此外，合作企業(yè)伙伴間相互傳輸所需數(shù)據(jù)及企業(yè)外點(diǎn)運(yùn)營信息等及時的反饋，都希望能維持穩(wěn)定不中斷的連機(jī)質(zhì)量。因此，用戶希望能快速且穩(wěn)定的實(shí)現(xiàn)信息共享，改善以往應(yīng)用IIS服務(wù)器不穩(wěn)定的情況，以利于鋼材中心本部能準(zhǔn)確的獲取所需數(shù)據(jù)，進(jìn)行正確的相關(guān)業(yè)務(wù)分析。
具備簡易操作、彈性配置等特性：聯(lián)機(jī)外點(diǎn)多，且上網(wǎng)方式多不相同，相對也提高了管理與解決分支外點(diǎn)設(shè)置維護(hù)的復(fù)雜度。外點(diǎn)設(shè)置與聯(lián)機(jī)及本部中心端配置與管理最好具備一定的簡易程度與高靈活度，以滿足外點(diǎn)彈性連機(jī)、中央輕松管控。而在實(shí)際操作上也需要符合簡易方便的設(shè)計，讓總部中心端在進(jìn)行有效的整合管控工作時，能夠相對減輕網(wǎng)管維護(hù)的負(fù)擔(dān)。
高度企業(yè)信息安全性：對于云南省鋼材市場來說，各分支外點(diǎn)、移動辦公人員及合作伙伴之間業(yè)務(wù)信息往來頻繁，為了保護(hù)這些企業(yè)內(nèi)部信息的機(jī)密性，避免數(shù)據(jù)被竊取或偵聽，造成不可估計的損失，因此對于VPN信息傳輸?shù)陌踩�性十分重視。尤其是財�?wù)賬號意外泄露、業(yè)務(wù)數(shù)據(jù)外泄等意外，是我們絕對不容許發(fā)生的情況。
需要具備一定的可擴(kuò)展性：云南省鋼材市場目前正處于發(fā)展擴(kuò)張期，規(guī)劃在省內(nèi)多處網(wǎng)絡(luò)布點(diǎn)，也為開拓市場業(yè)務(wù)人員也有增加的計劃，考慮日后VPN網(wǎng)絡(luò)大規(guī)模應(yīng)用及預(yù)備未來企業(yè)成長，希望VPN設(shè)備必須具備一定程度的擴(kuò)展性，并能滿足未來3-5年或甚至更長時間的擴(kuò)展需求�？紤]到未來外點(diǎn)設(shè)備鋪設(shè)，在成本計算上應(yīng)該具有一定的經(jīng)濟(jì)性。
云南省鋼材物流中心VPN組網(wǎng)方案介紹
根據(jù)企業(yè)需求，丘先生最終委托專業(yè)多WANVPN防火墻廠商俠諾科技，為云南鋼材市場規(guī)劃整體的VPN組網(wǎng)方案。其具體的組網(wǎng)架構(gòu)拓樸與方案如下：

云南省鋼材物流中心SSLVPN互聯(lián)網(wǎng)絡(luò)應(yīng)用拓?fù)鋱D
本部中心端：云南省鋼材物流中心本部作為中心端，統(tǒng)籌內(nèi)外運(yùn)營事宜，需要具備更優(yōu)秀的網(wǎng)絡(luò)環(huán)境，因此建議丘先生將其分為兩部分。中心本部內(nèi)部上網(wǎng)，采用俠諾新一代千兆共享產(chǎn)品GQF1150，四條6M網(wǎng)通ADSL匯聚接入，下接核心交換機(jī)連接到各部門PC提供局域網(wǎng)上網(wǎng)服務(wù)。并通過VLAN劃分不同的子網(wǎng)，有效防止病毒傳播的同時，也便于內(nèi)網(wǎng)用戶的管理。而對于外部資源訪問服務(wù)等，則采用了俠諾SSL/IPSEC復(fù)合式防火墻——SSL002作為中心端接入設(shè)備，ERP、OA、業(yè)務(wù)管理等系統(tǒng)服務(wù)器直連SSL002，提供微軟終端、遠(yuǎn)程桌面、VPN網(wǎng)絡(luò)等信息遠(yuǎn)程共享服務(wù)。中心端網(wǎng)管根據(jù)遠(yuǎn)程用戶不同的身份，劃分不同的群組，以設(shè)置權(quán)限區(qū)隔，達(dá)到保護(hù)機(jī)密信息資源的目的。
分點(diǎn)：鋼材市場的業(yè)務(wù)人員及企業(yè)合作伙伴，則可采用SSLVPN方式接入，無需安裝客戶端即可輕松安全的遠(yuǎn)程訪問企業(yè)服務(wù)資源。
大型分支：目前云南鋼材正在全省范圍內(nèi)網(wǎng)絡(luò)布點(diǎn)，規(guī)劃中相對較大型的分支外點(diǎn)，同時可以采用IPsec或者SSLVPN方式，靈活調(diào)整。
方案特點(diǎn)介紹
管理一鍵通簡化管理端設(shè)定：管理端全面設(shè)置與管理眾多外點(diǎn)是一項(xiàng)很吃力的事，SSL002具備的“管理一鍵通”功能，輕松解決了管理設(shè)置復(fù)雜問題。在認(rèn)證管理上，企業(yè)可采用連接既有的ExchangeServer的AD（ActiveDirectory）認(rèn)證服務(wù)器，網(wǎng)管不需花時間一一重建員工帳戶；在用戶權(quán)限設(shè)置上，預(yù)置AllUsers、Supervisor、BranchStaff、MobileUser四個群組樣版，提供企業(yè)網(wǎng)管直接套用，網(wǎng)管不需再一一配置群組特性，省去繁復(fù)設(shè)置流程。網(wǎng)管可直接套用預(yù)置樣版，實(shí)現(xiàn)管理一鍵通，超快速的完成企業(yè)SSLVPN建置，節(jié)省配置時間。
群組管理便于權(quán)限區(qū)隔：在管理方面，SSL002所具備的群組管理功能，可集中管理用戶、服務(wù)器及應(yīng)用資源。采角色管理模式，根據(jù)用戶、用戶群組提供細(xì)致訪問權(quán)限控制，不同用戶、群組具有不同權(quán)限，登入不同的使用者界面，可使用的資源服務(wù)也不相同。中心網(wǎng)管丘先生，就把移動辦公的業(yè)務(wù)人員、合作伙伴及公司高層劃分為不同的群組，遠(yuǎn)程桌面和終端服務(wù)只開放給企業(yè)內(nèi)人員，則企業(yè)合作伙伴的遠(yuǎn)程登錄界面就不會看該兩項(xiàng)功能，從而進(jìn)一步保障了企業(yè)內(nèi)部信息的機(jī)密性。
聯(lián)機(jī)一鍵通客戶端快速訪問：客戶端零配置，只需要一臺可以上網(wǎng)的電腦，使用操作系統(tǒng)自帶的支持SSL瀏覽器，入口網(wǎng)頁輸入用戶名及口令，即可快速登錄帳戶所對應(yīng)的畫面，使用權(quán)限內(nèi)的資源服務(wù)。SSL002還具有一次性登入功能，用戶登入內(nèi)部服務(wù)器的用戶名及口令如果和登入SSLVPN相同，只需進(jìn)行一次登入SSL入口網(wǎng)站，后續(xù)再登入應(yīng)用服務(wù)，SSLVPN即可自動完成登入，節(jié)省登入動作，提高用戶工作效率。
多項(xiàng)遠(yuǎn)程服務(wù)實(shí)現(xiàn)應(yīng)用共享：提供網(wǎng)絡(luò)服務(wù)、微軟終端服務(wù)、遠(yuǎn)程桌面、在線網(wǎng)絡(luò)鄰居、VPN安全隧道五種服務(wù)，方便用戶遠(yuǎn)程辦公與信息存取。如業(yè)務(wù)人員在外地需要應(yīng)用微軟終端，不需要安裝該軟件即可登入遠(yuǎn)程隨時應(yīng)用。還可遠(yuǎn)程登錄自己辦公桌的電腦桌面，存取資源，讓在外辦公有如在辦公室一樣輕松自在。
安全保護(hù)措施增強(qiáng)安全性：遠(yuǎn)程信息共享，SSL002在設(shè)計上除了強(qiáng)效的防火墻外，還支持其它一些安全防護(hù)措施。當(dāng)用戶打開IE聯(lián)機(jī)QnoSSLVPN，會跳出安全性警訊提示您正透過SSL的加密保護(hù)。Qno俠諾SSLVPN設(shè)備允許設(shè)置用戶用戶名稱、密碼、到期日、沒有動作強(qiáng)制注銷時間等，如果一段時間用戶沒有動作或用戶使用時效到期，該帳戶則無法登入或被強(qiáng)制注銷，從而避免內(nèi)部網(wǎng)絡(luò)被惡意入侵。登錄注銷后還提供清除Web緩存、Cookie等各種記錄功能，避免數(shù)據(jù)資料被有心人士竊取，在安全上更增一層保障。
多WAN端口接入?yún)R聚帶寬：SSL002支持帶寬匯聚、自動線路備援等功能，多WAN口接入方式，讓企業(yè)有更大和彈性配置空間。目前云南省鋼材市場采用一條6MADSL電信線路與3條6MADSL網(wǎng)通線路接入，四線不同ISP接入，不僅可以匯聚帶寬以節(jié)省成本，而且還可以實(shí)現(xiàn)線路備援、數(shù)據(jù)分流、負(fù)載均衡等效果。當(dāng)一條線路掉線，會自動改用另一個WAN連接端口的線路連接，確保VPN聯(lián)機(jī)不掉線，避免掉線時造成無形的損失與傷害。
策略路由解決VPN跨網(wǎng)瓶頸：由于國內(nèi)長期存在電信、網(wǎng)通互連不互通的問題，許多企業(yè)建立VPN時會發(fā)生跨ISP網(wǎng)絡(luò)時帶寬不足，導(dǎo)致VPN不穩(wěn)定或易于掉線。俠諾多WAN口的設(shè)計，可搭配策略路由的設(shè)定，讓不同ISP外點(diǎn)可直接連到對應(yīng)VPN服務(wù)器入口，即可解決此問題。因此，無論業(yè)務(wù)人員或其它外點(diǎn)用戶使用電信還是網(wǎng)通，撥入本部時都可得到快速穩(wěn)定的響應(yīng)。
用戶未來拓展規(guī)劃
支持多VPN協(xié)議外點(diǎn)靈活選擇：俠諾SSL002可支持PPTP、IPSecVPN、SmartLinkVPN、QnoKeyIPSec客戶端密鑰等多種連機(jī)方式，可滿足外點(diǎn)多種VPN彈性配置需求，實(shí)現(xiàn)總部中心端與各分點(diǎn)建構(gòu)實(shí)時、穩(wěn)定、安全的互連VPN網(wǎng)絡(luò)系統(tǒng)。由此可見，多通道多協(xié)議的特點(diǎn)完全能勝任未來鋼材市場的企業(yè)擴(kuò)展及網(wǎng)絡(luò)布點(diǎn)，而且外點(diǎn)可根據(jù)實(shí)際規(guī)劃與應(yīng)用，靈活選擇適用的方式接入中心本部進(jìn)行信息存取。
SmartLinkVPN快速設(shè)定：因該物流中心網(wǎng)絡(luò)升級而被SSL002取代的原設(shè)備QVM1000，可應(yīng)用于大型外點(diǎn)做分支接入，節(jié)省成本的同時，也可采用俠諾SmartLinkVPN快速連入本部。SmartLinkVPN將大部份的設(shè)定參數(shù)的工作交由VPN網(wǎng)關(guān)自動完成，用戶只需要輸中心端服務(wù)器IP地址、用戶名、密碼三個參數(shù)，即可完成超快速VPN連機(jī)設(shè)定。
實(shí)現(xiàn)企業(yè)擴(kuò)容后內(nèi)網(wǎng)寬帶共享：目前，云南鋼材市場的SSL002只應(yīng)用于外部資源遠(yuǎn)程訪問，當(dāng)企業(yè)本部規(guī)模再擴(kuò)張，為避免GQF1150帶寬應(yīng)用緊張等情況的出現(xiàn)，SSL002亦能擔(dān)當(dāng)內(nèi)網(wǎng)帶寬共享重任。若應(yīng)用于內(nèi)網(wǎng)寬帶共享，SSL002的智能帶寬、內(nèi)網(wǎng)管理等多項(xiàng)路由器功能將得到更完美的展現(xiàn)。
指定路由強(qiáng)化VPN穩(wěn)定度：如果一般上網(wǎng)與VPN網(wǎng)絡(luò)共存，難免會發(fā)生爭搶帶寬等情形，而SSL002多WAN口的設(shè)計，可有效保證VPN帶寬。俠諾VPN系列可通過協(xié)議綁定，將VPN所有應(yīng)用服務(wù)綁定在指定的端口，讓一般上網(wǎng)的應(yīng)用服務(wù)只能從VPN指定之外的端口進(jìn)出，而不能占用VPN指定端口的帶寬，進(jìn)一步保障了VPN連機(jī)的優(yōu)先權(quán)與穩(wěn)定度。
方案應(yīng)用使用評價
云南省鋼材市場網(wǎng)絡(luò)主管丘先生表示，云南鋼材市場目前正全面實(shí)施省內(nèi)網(wǎng)絡(luò)布點(diǎn)，俠諾SSL002功能全面，目前已體現(xiàn)出其安全、極簡、快速等多項(xiàng)優(yōu)異特色，相信后續(xù)增加網(wǎng)點(diǎn)一樣會設(shè)置簡易，便于訪問與管理。應(yīng)用俠諾該VPN方案以來，解決了以往應(yīng)用IIS服務(wù)器不穩(wěn)定的情況，大大提升了業(yè)務(wù)管理效能。該方案為后續(xù)企業(yè)發(fā)展預(yù)留了較大的升級空間，充分滿足鋼材市場現(xiàn)在及未來很長一段時間的網(wǎng)絡(luò)應(yīng)用需求，成功地為云南鋼材市場構(gòu)建了一個簡便、快速、穩(wěn)定、安全的企業(yè)信息VPN網(wǎng)絡(luò)！