证券管理工单管理系统与VPN相结合
申请免费试用、咨询电话:400-8352-114
用户概况
金信证券有限责任公司于2002年8月30日在杭州成立,注册资本为5.2亿元人民币。金信证券有限责任公司是经中国证券监督管理委员会批准,依法从事证券经纪代理、证券承销、自营、
资产管理、证券投资咨询和经中国证监会批准的其他业务。金信证券设20家证券营业部和16家证券服务部,营业网点以经济发达、证券资源丰富、投资潜力巨大的浙江为中心,遍及上海、北京、天津、重庆、深圳等大城市。是一家典型的具多分支机构的中型证券公司。
用户需求
建设以杭州总部为中心连接全国23个分支机构的VPN网络。该网络作为主干网络的高品质的备份,平时用于传输非关键业务(例如:工单管理系统、财务管理、内部实时消息、VoIP等),需要时能切换为业务网。客户考虑将VPN架载在数据通信运营商的公网上。主干节点将使用固定IP地址,分支节点将部分采用动态地址连接(网通/电信均可)。移动用户通过安装特定的VPN CLIENT软件连接至总部网络。
在安全性上,要求屏蔽来自外部的可能攻击,数据传输遵循标准加密协议(所有传输强度达到商业应用最高安全级别)。
在快速上,要求充分使用网络性能,为安全所牺牲的网络性能在可能的情况下最小,使得网络整体工作在最高的效能下。
在稳定性上,要求全球知名的商业网络连接产品提供商。所有的VPN设备都是基于硬件的产品,性能稳定。
在可管理上,要求易于维护及高效率管理。所有的VPN设备都可以通过IE浏览器进行管理,所使用的是加密的HTTPS访问,而非HTTP访问。网络管理员无论身处何处,只要知道密码和相应的端口,都可以对VPN设备进行配置,维护。
技术方案
根据客户提出的几点要求,美国网件进行深入细致的调查和仔细的规划设计,融合了新近推出的DDNS(动态域名解析技术),为用户设计了一整套包括接入、安全、搭建的整体解决方案。作为全球中小规模网络和无线网络的先驱和领导者,美国网件(NETGEAR)一直致力于网络的技术创新。美国网件旗下的ProSafe VPN宽带路由器,凭借产品的独特DDNS(动态域名解析)技术、优越的性价比和良好的售后服务赢得了这项工程,为网络扩展到分支机构提供了一个典型案例。
在杭州总部采用一台FVL328作为中心端,在选定的23个分支机构选用23台FVS318,呈星型结构,通过认证密码统一管理,形成一个集中管理的虚拟私有网络。所有对外安全边界使用NETGEAR的宽带防火墙技术屏蔽来自外部的各种可能攻击。VPN传输使用IPSEC协议。
根据VPN虚拟专用网的组网原理,当创建VPN网络时,一般情况下要求隧道至少有一方或多方具有固定的公网IP地址。由于中国地区IP资源的匮乏,使国内大部分地区申请固定公网IP地址的月租费极高,而有些地区甚至就不提供固定公网IP地址租用。这种状况导致一直将运作成本作为首要考虑的中小企业,不得不把组建企业VPN的计划暂时搁置。美国网件公司创新地采用FQDN技术,并与国内著名花生壳动态域名服务进行捆绑,用户可以通过花生壳动态域名解析服务,利用动态IP地址的ADSL接入,大幅降低组建VPN网络的成本,成为国内中小型商用网络多分支机构VPN解决方案提供商的首选技术。
杭州总部为保证带宽和速率向ISP(电信,网通)申请开通一条INTERNET专线。专线接入FVL 328的WAN端口,总部的交换机接入到FVL328的局域网口(FVL328带有8个局域网口,如果电脑数量多,可以级连交换机),然后所有的电脑统一接入交换机。通过一些对FVL328进行配置,创建VPN的连接策略,每一条策略对应一个分支机构,并且创建一些必要的安全规则。
各分支机构可以申请开通ADSL,ISDN,DDN等上网通道,无需静态IP地址(也可以使用已经开通使用的固定IP地址)。ADSL,ISDN,DDN等的网络输出线接入VPN设备FVL318的WAN端口,所在分支机构的电脑或网络交换机接入到FVL318的局域网口(FVL318带有 8个局域网口,如果电脑数量多,可以接交换机来级连),对FVL318进行配置,创建一条连接到总部的策略,并定义相应的安全规则即可。
对于在外地出差的用户,如果想联入总部或任何一个分支机构的内部网络,我们建议在其电脑上安装对应的VPN CLIENT软件。当出差的移动用户连上公网后,打开VPN CLIENT软件,输入密码,软件会根据事先配置的策略自动与总部或分支机构的VPN设备建立起安全的隧道。
美国网件的VPN网络解决方案不仅支持IPSEC等协议,以及DES、3DES、AES加密算法,同时还可通过IKE、共享秘钥进行身份认证等方式,加强内部网络的安全性能。另外,在数据传输的过程中,由于美国网件的FVL328与FVS318 VPN产品中设置了硬件防火墙和状态检测功能,因此既可在NAT模式下实现网络地址的转换,保障内部网络的安全,同时也可以防止诸如DoS、PING包等多种方式的攻击,为分布在各地的工作人员提供安全的点到点和远程访问通讯。美国网件产品内置的防火墙功能可将总部和分支机构的局域网与公网进行安全隔离,使网内的数据库服务器不再暴露于公网之上,处于安全保护下,从而为企业原有的应用系统提供了一个专用、安全、高效的网络应用环境。
应用效果
降低成本
借助ISP来建立VPN,就可以节省大量的通信费用。此外,本套VPN还使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。这些工作都由ISP负责完成。
容易扩展
如果用户想扩大VPN的容量和覆盖范围。总部需做的事情很少,而且能立时实现:企业只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单:通过配置命令就可以使美国网件VPN路由器拥有Internet和VPN能力,VPN路由器还能对工作站自动进行IP地址配置。
可随意与合作伙伴联网
用户如果想与合作伙伴联网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,这种协商也毫无必要,真正达到了要连就连、要断就断。
为什么选择NETGEAR
一、实现企业级VPN的网络安全性:
FVL328能同时启动多达100个Ipsec VPN隧道,允许对分支机构和"出差"移动工作人员的连接进行保护。FVL328 ProSafe VPN 防火墙可针对网络安全威胁提供最优的价值和最佳的防御。
二、友好的Web界面和FQDN技术大大简化了网络配置:
FVL328的智能安装向导能自动检测互联网ISP的连接类型,图形化的安装助手将引导你一步一步地完成整个安装过程,并和其他特性一起简化了非专业用户的安装、配置和管理工作。辅助予NETGEAR独特的FQDN技术,网络管理员可以方便地对远端分支网络进行配置和管理。
三、降低运营成本和管理成本并易于灵活的扩展
首先VPN可以降低租用线路成本等非常明显的,本方案所采用的NETGEAR独特的FQDN技术将进一步降低了企业的运营成本和维护管理成本。当企业扩大分支机构,想扩大VPN的容量和覆盖范围,只需要增加一台NETGEAR的VPN路由器产品(