“中华老字号”苏州稻香村,始创于清乾隆三十八年(公元1773年),是国内食品行业历史最久、影响力最大的知名品牌之一,以其深厚的文化底蕴、精湛的制作技艺和卓越的品质信誉,被誉为“糕点泰斗、饼艺至尊”。北京苏稻食品有限公司为苏州稻香村食品(集团)在北京(北方地区)的下属企业。根据稻香村食品集团网络工程师禇先生指出,公司集研发、生产、销售为一体,分设北京工厂和苏州工厂,总部设在北京,还在河北山东等地设置了集团办事分点,还有数十移动办公的业务人员及关系来往密切的合作伙伴数十家,均希望能互联互通实现资源共享。
稻香村食品集团为改善旧有网络的不稳定现象,实现ERP系统存货控管,有效整合企业资源,加强信息共享管道,针对VPN网络提出了实时稳定的VPN连机质量、简易操作、弹性配置、高度企业信息安全性等要求。考虑到稻香村食品集团的实际要求,侠诺工程师采用具有高度性价比优势的侠诺多WAN双核SSL 002+为稻香村食品集团规划整体的VPN组网方案。
稻香村食品集团北京公司作为中心端,统筹内外运营事宜,需要具备更优秀的网络环境,因此采用侠诺SSL002++高阶双核SSL/IPSec QoS安全路由器作为中心端接入设备,采用电信通10M光纤单线接入,下接交换机,分别连接内网100多台电脑,及ERP、OA、电邮等系统服务器,提供微软终端、远程桌面、VPN网络等信息远程共享服务。中心端网管根据远程用户不同的身份,划分不同的群组,以设置权限区隔,达到保护机密信息资源的目的。
目前稻香村食品集团市场范围遍布全车,其中相对较大型的分支外点,如苏州、山东等可以采用侠诺QVM系列安全路由器如QVM350、QVM250,通过SmartLink VPN,只需要ID、密码及IP地址三个参数就可以轻松联机总部。而对于移动办公的业务人员及企业合作伙伴来说,可采用SSL VPN方式接入,无需安装客户端即可轻松安全的远程访问企业服务资源。
▲ 图:稻香村食品集团VPN网络拓扑
在稻香村集团的VPN应用案例中,SSL002+体现了其诸多优秀的功能特色,具体如下:
MIPS双核CPU提升整体性能:侠诺SSL002+安全路由器,采用64位MIPS多核处理器,其效能在Intel-IXP处理器的基础上大幅度提升,使路由器整体的效能提升了3~20倍。此外,CPU除了能在同一时间分散处理联机外,也能维持封包最重要的顺序性,不至于让网络传输的数据秩序紊乱。用双核取代单核,有了更加强大的效能,企业内网数据转发更快、可增加更多的应用与服务、扩展更大的网络规模,同时,更强的效能意味着设备的抗攻击能力更强,使企业网络在更加安全的环境下高效的运转,全面提升企业网络效能。
SmartLink VPN快速设定:SSL002+可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客户端密钥等多种连机方式,可满足外点多种VPN弹性配置需求。稻香村集团苏州等大型分点采用的是侠诺QVM系列产品设备,可采用侠诺SmartLink VPN快速连入北京总部。SmartLink VPN将大部份的设定参数的工作交由VPN网关自动完成,用户只需要输中心端服务器IP地址、用户名、密码三个参数,即可完成超快速VPN连机设定。
管理一键通简化管理端设定:管理端全面设置与管理众多外点是一项很吃力的事,SSL 002+具有“管理一键通”功能,轻松解决了管理设置复杂问题。在认证管理上,企业可采连接既有的Exchange Server的AD(Active Directory)认证服务器,网管不需花时间一一重建员工帐户;在用户权限设置上,预置All Users、Supervisor、Branch Staff、Mobile User四个群组样版,提供企业网管直接套用,网管不需再一一配置群组特性,省去繁复设置流程。网管可直接套用预置样版,实现管理一键通,超快速的完成企业SSL VPN建置,节省配置时间。
群组管理便于权限区隔:在管理方面, Qno SSL 002+具备群组管理功能,可集中管理用户、服务器及应用资源。采角色管理模式,根据用户、用户群组提供细致访问权限控制,不同用户、群组具有不同权限,登入不同的使用者界面,可使用的资源服务也不相同。例如可以把移动办公的业务人员、合作伙伴及公司高层划分为不同的群组,远程桌面和终端服务只开放给企业内人员,则企业合作伙伴的远程登录界面就不会看该两项功能,从而进一步保障了企业内部信息的机密性。
联机一键通客户端快速访问:SSL002++客户端零配置,只需要一台可以上网的电脑,使用操作系统自带的支持SSL浏览器,于入口网页输入用户名及口令,即可快速登录帐户所对应的画面,使用权限内的资源服务。SSL002还具有一次性登入功能,用户登入内部服务器的用户名及口令如果和登入SSL VPN相同,只需进行一次登入SSL入口网站,后续再登入应用服务,SSL VPN即可自动完成登入,节省登入动作,提高用户工作效率。
多项远程服务实现应用共享:提供网络服务、微软终端服务、远程桌面、在线网络邻居、VPN安全隧道五种服务,方便用户远程办公与信息存取。如业务人员在外地需要应用微软终端,不需要安装该软件即可登入远程随时应用。还可远程登录自己办公桌的电脑桌面,存取资源,让在外办公有如在办公室一样轻松自在。
VPN心跳功能保障网络稳定性:针对VPN不稳定的状况,SSL002+还支持“VPN心跳”(VPN Heart Beat)功能,可侦测各条VPN 流量状态,并视侦测状态来决定VPN联机是否重连,进一步确保VPN的稳定性。该功能兼具成本考虑,可以提供企业在补强VPN设备环境时,不需要因为VPN稳定性不足而导致全面更换设备。
安全保护措施增强安全性:SSL002+内建强效防火墙,支持智能型双向ARP绑定功能,可有效防止冲击波、木马、常见DOS攻击及顽固的ARP攻击。远程信息共享,安全比内网要更为重视,因此,SSL002+在设计上除了强效的防火墙外,还支持其它一些安全防护措施。当用户打开IE联机Qno SSL VPN,会跳出安全性警讯提示您正透过SSL的加密保护。防暴力破解功能使得用户输入密码错3次将阻挡该帐号5分钟不可登入。而且,SSL002+允许设置用户名称、密码、到期日、没有动作强制注销时间等,如果一段时间用户没有动作或用户使用时效到期,该帐户则无法登入或被强制注销,从而避免内部网络被恶意入侵。登录注销后还提供清除Web缓存、Cookie等各种记录功能,避免数据资料被有心人士窃取,在安全上更增一层保障。
稻香村食品集团网络工程师禇先生表示,稻香村食品集团市场发展迅速,未来外点可能会各地遍布,侠诺SSL 002+功能全面,目前已体现出其安全、极简、快速等多项优异特色,相信后续增加网点一样会设置简易,便于访问与管理。应用侠诺该VPN方案以来,解决了旧有网络不稳定的情况,大大提升了业务管理效能,特别是针对ERP系统存货控管等方面体现出优秀的品质。可以说,该方案具备快速访问、稳定性好、兼容性强、灵活方便、性价比高等特点,是为企业带来便利的信息化服务的非常好的网络方案。