某大中型企业异地机构互连应用实例

　　案 例 简 介

　　XX公司的分支机构和各门店营销点分部在全国各个区域。当前需要把ERP系统、进销存系统和财务信息化系统在所有各机构统一实施部署，使其能够从互联网上通过VPN隧道安全便捷访问企业总部的应用服务器。

　　用 户 名 称

　　某大中型企业

　　用 户 类 型

　　通用

　　用 户 需 求

　　需求特点：

　　1)关注投入产出比，重视产品性能价格比，需要在设备采购费用和网络运营成本方面都具有性价比优势；

　　2)关注安全性，ERP、财务系统等均为用户重要的生产、财务、办公系统，要确保数据传输和应用服务器的安全；

　　3)可靠性要求高，VPN网络上运行的都是企业的生产、财务等核心业务信息，一旦出现故障将造成重大损失，所以必须确保VPN系统的高可靠性和24小时不间断运行；

　　4)网络适应性要好，各地机构接入方式复杂多样，如：ADSL、Cable、FTTB、专线、CDMA等，并经常涉及跨网络运营商，还需要解决跨运营商的网络传输速度不佳的问题。

　　技 术 路 线

　　部署示意：上述案例中，在用户网络的边界处(可以部署在防火墙之后，也可以取代防火墙)，部署两台双机热备的千兆VPN网关SJW74C Pro型安全网关。分布在全国的分支结构和门店销售点通过中低端安全网关或者移动客户端(与USB KEY配合使用)和总部的安全网关建立VPN加密隧道，为企业ERP，财务等信息化系统提供安全、透明、稳定的数据传输平台。

　　应用特点：

　　1) 高安全性：

　　数据传输加密：VPN网关以及移动客户端和网关之间，采用高强度加密算法(如：3DES+SHA)加密数据，确保数据不能被破解；

　　应用服务器不需要暴露在外网上，只有通过VPN隧道接入总部内网后才能访问到这些应用服务器，免遭了暴露在外网上(通过防火墙将应用系统的端口直接映射出来，就属于直接暴露在外网)被黑客发现和攻击；

　　2) 高性价比：

　　可根据带宽/内网规模，选择合适型号的网关产品，高低端搭配，价格低廉，而且一次性投资；

　　基于互联网使用，网络接入采用最普遍的宽带接入方式(如：ADSL、Cable等)，价格便宜，比租用运营商的专线(如：DDN、SDH、MPLS等)节省大量网络月租费；

　　安达通SJW74系列安全网关不仅充当VPN设备，而且作为Firewall，不需要再购买专门的Firewall设备；并进一步可升级为“可信专用网络TPN系统”。

　　3) 高可靠性：

　　中心节点部署双机热备系统；

　　中心节点采用多ISP线路接入，分支机构可选择速度最快的运营商线路接入总部，并形成VPN隧道负载均衡和链路备份；

　　4) 易于部署和扩展：

　　各地分支机构可采用各种接入方式：ADSL、Cable、FTTB、专线、CDMA等；VPN网关部署时可采用“路由”模式、“单臂连接”等各种因地制宜的部署方式，方便灵活；

　　支持远程移动接入；结合最新的IPSec over Https/Http技术，只要能上网，移动用户即可和总部网关建立VPN隧道；

　　5) 高性能：

　　总部部署具备负载均衡功能的VPN网关，采用多ISP线路接入(如：本案中，总部采用电信、网通两条ISP线路，南方分支机构多通过电信线路接入总部，北方机构多通过网通线路接入总部)，外地分支机构可选择最快速的线路接入总部，解决了跨运营商的网络传输速度不佳的问题；

　　结合“VPN移动加速系统”，可将移动用户的远程接入后运行内网应用系统的速度提高10倍以上。