【IT168 资讯】企业VPN已经成为现代化企业分支机构间快速沟通共享财务、物流、订单等相关企业信息的必要平台，企业内部也依靠相关的VPN网络实现企业多点信息管理，实现高效率的企业运营。侠诺VPN设备近年来凭借稳定、快速、安全、极简等优势特点，已经成为众多中小企业的首选品牌，广泛应用于制造、连锁、教育等各行各业，为广大企业用户提供着有力的网络支持，为其发展增添助力。上海易初电线电缆有限公司就是依赖侠诺VPN产品的用户之一，日前通过侠诺SSL全方位VPN设备，组建了稳定快速的VPN企业平台。

　　上海易初电线电缆有限公司是一家专业生产及销售满足特殊场合使用电线电缆及常规电线电缆的专业厂家。主要生产有拖链电缆、电梯随行电缆、起重机电缆等各种设备用电缆以及安防线缆等品种。公司机构设有上海总公司、昆山制造工厂及各地办事处，内部分设技术、检测、质量监督、电子商务、市场销售、生产管理、物流运输等不同部门，形成完善的企业运营体系，产品质量可达国际化先进标准，是国内外先进的生产厂商。经过多年的发展，公司以良好的信誉，优良的品质，已经得到了广大用户的认可。

 图：上海易初电线电缆有限公司(图片来源于企业官网)

　　上海易初电线电缆有限公司总部在上海，采用网通12M光纤接入，并架设有IMB服务器、用友ERP服务器。分公司开设在昆山，要求提供企业内部上网的同时，实现两地信息数据互通，成稳定的VPN应用平台。针对企业应用，提出了以下要求：

　　1. 以适当的采购成本，将上海公司与昆山公司互联，确保两地网络能够安全、稳定的数据通讯。

　　2. 希望公司经常外出的移动办公人员，分布各地的办事处可以连VPN，并能进行一定的管制，以确保企业信息安全。

　　3. 两地公司的网络设备，必须具备防火墙防御能力，有效的防止攻击入侵，同时能实现针对部门员工，给予不同的上网权限，并能做好相关员工的网络行为控管，防止公司资料信息外泄。

　　4. 为考虑近几年的公司规模拓展，以及公司应用软件的结构升级，所选设备要有一定的扩展能力。

　　综合上述情况分析和需求参考，上海易初电线电缆有限公司最终选择了侠诺SSL全方位VPN设备来架构该公司的VPN网络平台，详细的网络拓扑结构如下图所示。

　　                                        图：上海易初电线电缆有限公司VPN应用拓扑示意图

　　该方案中，上海总部与昆山分公司分别采购全方位SSL VPN产品SSL005与SSL006作为VPN互联的接入设备，通过侠诺独有Smartlink VPN方式快速联机，无需额外申请电信部门的专用线路，利用现有的上网光纤专线即可进行VPN专有网络的介质。所进行的一切EPR、财务等数据信息，均会由两地VPN设备做出唯一的加密，并有周期性的自动更换加密方式，以确保数据不会被窃取。移动办公或者分支办事处想要连入VPN可通过SSL方式与总部的服务器进行VPN联机访问，不需要单独设备，只要能上网通过浏览器就可以进行VPN联机，简单又方便。公司内部局域网也可通过划分不同的VLAN子网，对内网进行上网行为、带宽控制等内网管理。

　　侠诺SSL VPN设备，支持PPTP、IPSec VPN、SmartLink VPN、SSL VPN等多种连机方式，与各个分点之间可以方便快速的建立VPN互连网络，相互间通过侠诺特有的SmartLink VPN方式，简化IPSec VPN多达20几个步骤的繁复设定，将大部份的设定参数的工作交由VPN网关自动完成，用户只需要输中心端服务器IP地址、用户名、密码三个参数，即可完成超快速VPN连机。另外，还具备简单的管理操作设置，支持QVM中央管控功能，在总部中心端的VPN 服务器管理界面上可看到分点联机情形，并可远程登入分点进行设定与管理，免去了网管来回奔波的辛苦，省时省力又快速。

　　同时，双核效能也是该方案的一大优势。SSL005及SSL006均采用双核网络专用处理器，其效能在Intel-IXP处理器的基础上大幅度提升，使路由器整体的效能提升了3~20倍，封包处理快速稳定。此外，CPU除了能在同一时间分散处理联机外，也能维持封包最重要的顺序性，不至于让网络传输的数据秩序紊乱。用双核取代单核，有了更加强大的效能，企业内网数据转发更快，带动其他应用、环节更加流畅、稳定。同时，更强的效能意味着设备的抗攻击能力更强，使企业网络在更加安全的环境下高效的运转，全面提升企业网络效能。

　　安全方面，侠诺SSL VPN具备强效的防火墙功能，可有效防止各种黑客病毒攻击，确保网络安全，完全省去另外采购防火墙设备的成本。主动式封包检测功能及数据双向智能过滤，有效防止冲击波、木马、DOS攻击等病毒。智能型双向ARP绑定功能，可有效防止冲击波、木马、常见DOS攻击及顽固的ARP攻击。

　　另外，该公司比较满意的功能还有有效的上网行为管理。如果员工休息时都上QQ、看视频或者玩游戏等，不仅会占用带宽，对网络的安全也造成一定的风险，特别是订单、客户、财务等信息的泄露、生产控制系统故障等问题都可能会出现。因此，侠诺VPN所支持的上网行为管理有效管控了这些行为，特殊网页存取限制、阻挡特定服务、QQ、MSN一键封、文件类型阻挡等多项上网管理功能，就连视为企业网络毒瘤的炒股软件、在线视频等都能等到有效的封锁管制，让企业行为管理更为规范，企业网络更为安全稳定。

　　当然，该方案还具有操作简单、远程管理、硬件端口镜像、在线软件更新、系统配置备份与回复等功能，让网管管理起来能省时省力。多WAN端口设计可让企业未来接入更多线路汇聚带宽，也可进行相关的负载均衡、VPN绑定等操作，满足企业未来一定时间的企业应用需求。对于上海易初电线电缆有限公司来说，侠诺VPN解决方案满足了企业网络应用需求，投入运行以来，稳定快速且安全性很好，给企业信息化经营带来了强有力的支持，是十分适用的解决方案。