随着网络日益深入人们的日常工作与生活,人们已经不仅仅局限于孤立地使用内部专用网络和公共互联网络。特别是现代企业的规模日益壮大,成立的分支机构逐渐增多,合作伙伴和客户分布也会日益广泛,利用VPN将外网变内网,实现分支机构与总部之间快速互联的企业已不在少数。北京科兰德管理咨询有限公司就架设了VPN网络的众多企业之一,通过侠诺VPN网络设备的承载,达成交换、共享及汇总企业多个点的数据的目的,如内部财务、CRM系统等,在加强企业内部管理的同时,亦有效提升了企业竞争力。
北京科兰德管理咨询有限公司是世界知名互联网公司爱尔兰尚龙集团的下属公司之一,目前中国拥有约780名员工,服务于中国各大地方性招聘网站。中国集团总部设于北京,并在济南、青岛、石家庄等城市开设了分点,并有不断扩张的发展趋势。公司希望将企业分布在各地的分公司、办事处、移动办公等与企业总部互联,达到安全的数据传输和软件资源共享的目的。因此,多方考察比较后,最终采用了侠诺全方位VPN SSL005来架构企业的VPN网络,应用拓扑如下图所示。
图:北京科兰德管理咨询有限公司VPN应用拓扑
北京作为总部与其它分点并没有太多的区别,在规模上,济南、青岛等分点与北京总部一样,整体PC数大约均在100台左右,因此,考虑成本、应用及移动办公的便利性,总部与分点均采用了侠诺全方位VPN SSL005作为VPN的接入设备。它支持PPTP、IPSec VPN、SSL VPN、SmartLink VPN等连机方式,与各个网点之间可以方便快速的建立VPN互连网络。该公司各网点间通过侠诺特有的SmartLink VPN协议互联,简化了IPSec VPN多达20几个步骤的繁复设定,只需输入三个参数,即可让多个分点轻松进行安全、快速的VPN连机。而且利用VPN Hub的功能,各分点之间不需要建立独立的线路,就能够互联互通,进而促进总部与分支网点、及网点与网点间的信息共享。就算有移动办公的人员想要随时随地访问总部或分点的信息,也可通过SSL VPN进行快速联机进行远程办公。
在该VPN方案中,体现了诸多SSL VPN的特点,其中安全性是很让该公司满意的一点。首先,SSL005内建强效防火墙,支持智能型双向ARP绑定功能,可有效防止冲击波、木马、常见DOS攻击及顽固的ARP攻击。其实,在远程信息共享的安全上, SSL 005也提供了必要的防护。如果外点采用SSL VPN 远程联机,当用户打开IE联机Qno SSL VPN,会跳出安全性警讯提示您正透过SSL的加密保护。防暴力破解功能使得用户输入密码错3次将阻挡该帐号5分钟不可登入。而且,SSL005允许设置用户名称、密码、到期日、没有动作强制注销时间等,如果一段时间用户没有动作或用户使用时效到期,该帐户则无法登入或被强制注销,从而避免内部网络被恶意入侵。登录注销后还提供清除Web缓存、Cookie等各种记录功能,避免数据资料被有心人士窃取,在安全上更增一层保障。
除了QVM三参数超快速联机、较高安全性外,在该方案中还体现了双核提升稳定性、操作设置简便性、网络管理智能性等多方面优点,不仅满足了企业目前的VPN应用需求,也为将来的扩展提供了很大的空间。如将来若接入多条线路,可应用备援功能让网络及VPN更加稳定;增加新的外点或办事处,可以采用SSL VPN的方式联机而不需要客户端设备;就算采用其它厂商的设备也可很好的兼容等等,该VPN方案整体上满足了该公司未来几年的发展应用需求,并节省了一定的成本。
北京科兰德公司相关负责人表示说,应用了侠诺VPN解决方案后,加速了总部与各网点间的数据共享,拉近了与合作伙伴间的沟通距离,让业务方式更为灵活,促进了企业的快速发展。侠诺全方位VPN采用双核处理器,还有很多创新的如ARP双绑、上网行为管理等人性化的功能,而且具备很大的扩展空间,十分适用于科兰德公司,相信侠诺VPN解决方案就是该公司的最佳选择!
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
VPN技术的发展将如何改变远程访问?
VPN(虚拟专用网络)已经存在一段时间了。在过去二十年中,随着VPN的发展,这项技术已经从方便远程访问的点对点连接技术,转变成为基于复杂安全性的多点连接。
-
无视IPv6连接?后果自负!
如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。
-
不暴露才安全:飞鱼星视频监控安全解决之道
我们不能抑制企业远程访问内网的需求,也不能指望一串复杂密码保卫一切,那么,最行之有效的方法就是不给企业信息暴露在互联网的机会,要做到这点,企业只需采用具有VPN功能的网络设备。
-
一个优质的VPN:危险网络世界中的生存之道
在这个越来越危险的网络世界中,一个值得信赖的虚拟专用网络(VPN)比任何时候都来得重要。