SINFOR 制造行业VPN解决方案

　　需求分析

　　当全球化和信息化成为世界的主题，在国民经济中举足轻重的中国制造业，其信息化建设也就被推到了时代的前沿，关注信息化建设，已经成为中国产业革命的焦点。

　　虽然中国的CE O们已经认识到信息化管理、信息化生产的重要性，并也上了相应的ERP、MRP，但是由于企业的销售中心在城市的商业中心，而工厂往往建立在郊区，由于基础网络的原因无法同步使用ERP、MRP；公司领导也无法移动办公；同时企业无法根据合作伙伴的核心程度提供相应的网络接入权限。

　　向电信部门申请专线是以前比较流行的解决方案，但是企业需要支付昂贵的专线月租，这无疑给对流动资金要求比较高的制造业企业带来了沉重的负担，同时也无法解决公司领导移动办公及不同合作伙伴接入网络拥有不同的权限；随着各种宽带上网方式的普及，新型的移动接入方式也层出不穷，众多的制造业企业开始利用Sinfor VPN平台构建安全方便的企业网络，降低成本，并解决领导移动办公需求及其合作伙伴的接入网络权限问题。

　　VPN组网方案

　　作为专线方案的最佳替代方案，将企业的销售中心与制造中心远程互联，实现企业内部专用网络，同时降低企业网络投入成本。

　　领导在外出差或在家办公时，只要能上网，安装上VPN移动客户端软件，就可以登陆公司内部ERP等应用系统，及时了解库存、生产、销售等等情况。

　　把合作伙伴的网络与企业的网络联接起来，并根据合作伙伴的核心程度和业务需求分配不同的访问权限。

　　产品选型

　　推荐产品：Sinfor M5100－AC多功能一体化网关

　　做为国内领先的VPN和网络安全厂商，深信服科技在VPN及网络安全方面一直具备丰富的经验和领先的技术优势。经过长达一年的研发周期，深信服于2005年5月推出了一款集VPN， 防火墙，IPS，网关杀毒、防垃圾邮件、访问监控和内容过滤等多种功能为一体的安全网关――Sinfor M5100－AC。

　　Sinfor M5100－AC采用X86体系结构，设有四个百兆RJ45网络接口以及一个console接口。四个百兆网络接口中，两个网络接口用于与外网连接，另外的两个百兆接口用于连接内网或用于DMZ区。由于这款产品采用了双WAN口，因此，就可以轻松实现多条Internet线路间的负载均衡和线路备份，大大扩宽了企业的上网带宽和用户增加时Internet使用的稳定性。双WAN口线路备份、带宽叠加特性，不仅仅在VPN功能中生效，同样在防火墙、内容过滤等其他模块中也能达到相应的效果。

　　Sinfor M5100-AC内置深信服科技的领先VPN和防火墙技术。在VPN模块和防火墙模块中，完全移植了Sinfor VPN/防火墙系列产品的全部技术特性。包括Webagent动态IP寻址、HARDCA硬件鉴权和身份识别、多线路绑定、即插即用的移动客户端等发明专利技术，也包括高速数据流压缩、细致的QOS和内网权限设定、过滤规则虚拟测试等特色功能。

　　除此之外，Sinfor M5100-AC集成了全球领先的防病毒厂商“F－PROT”的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。该杀毒引擎不仅可以查杀普通病毒邮件，还可以检查出各种压缩包（zip，rar，gzip等）内部隐藏的病毒。病毒库每天在线升级，保护内网的所有用户免受病毒困扰。

　　另外，Sinfor M5100-AC强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，大大提高了员工使用Internet的办公效率。同时Sinfor M5100-AC拥有高效的IPS(入侵防御系统)功能，能有效识别和抵御20，000多种攻击，更大范围的保护了企业连接到Internet的安全。

　　为保证企业合理使用Internet资源，防止企业信息资产泄漏，Sinfor M5100-AC还提供了完善的访问控制功能。通过合理设置访问权限，杜绝了对不良网站和危险资源的访问，防止了类似P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对Internet资源的滥用。M5100-AC独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。

　　M5100-AC是深信服科技发布的首款多功能一体化网关，具有极高的性价比、适用于众多的中小型企业。M5100-AC降低了制造企业在网络安全方面的总体投资，为企业宝贵的IT资源，建立起一道坚固的安全屏障！

　　方案效果

　　采用深信服科技Sinfor VPN，把销售中心与制造中心网络连接起来，同步使用ERP、MRP等信息化管理系统，网络费用只有以前专线的1/5甚至更低，大大降低了制造企业网络的投入成本。

　　原来领导和员工外出办公，只能通过Modem拨号接入到办公网，速度很慢。使用Sinfor VPN后，可以通过WLAN、WCDMA、GPRS等任意的上网方式接入企业网，无时间地点限制地连接到公司内部系统，及时了解库存、生产、销售等等情况，提高了工作效率。

　　并且，采用了Sinfor VPN解决方案以后，企业和供应商及其代理商的网络可以连接起来，互连互通。并可根据其不同的合作性质，分配相应不同的网络接入权限，让对方只能看到其应该了解的资料，保证了企业信息的安全性。

　　方案特点

　　作为基础应用的连接链路，VPN网络的可靠性是极其重要的。作为国内领先的VPN和网络安全研发产商，深信服科技Sinfor VPN拥有多种技术保证VPN网络的高度可靠性。

　　互为备份的Web寻址技术：基于Web的动态寻址技术是深信服公司专利技术，通过该技术，使得Sinfor VPN可以支持ADSL等动态IP拨号上网方式，无需固定IP，大大降低了客户使用VPN的成本。在Sinfor VPN中采用了互为备份的WEB设置，只要有一个WEB能够正常工作，即可正常实现动态寻址，保证了VPN寻址的可靠性。

　　多线路技术提升线路稳定性：使用Internet线路（如ADSL）存在断线的可能性，对VPN网络的可靠运行产生了隐患，因此，深信服Sinfor DLAN创新性的提出了多线路捆绑技术，在一个VPN节点上可以同时使用多条Internet线路，只要其中的一条线路仍然正常工作，Sinfor VPN网络即可保持正常。

　　断线重拨技术：为了保证拨号网络的稳定性，Sinfor DLAN中集成了自动拨号软件，在拨号中断后，5秒内可以重拨。网络物理连接恢复正常后，VPN隧道将在1分钟内自动建立，从而保证系统迅速恢复。

　　VPN内部QOS功能：VPN内的智能QOS可动态为各优先级别的VPN应用合理分配带宽，在网络繁忙时优先传送更重要的数据（如VOIP及数据库查询等），而智能的QOS在网络空闲时可充分利用所有带宽。

　　完善的日志功能：Sinfor VPN集成完善的日志服务，提供信息日志，告警日志，错误日志和调试日志等多种类型的日志，能极大的帮助网络管理员分析和维护整个网络系统。由于有独立的日志服务器，因此日志空间仅受管理员分配的存储空间的限制。

　　高效的传输效率：高效的加解密算法和强大的“流压缩”技术使得Sinfor VPN对实际带宽的平均利用率高达130%，在传输Word、BMP等文档和SQL查询等数据时表现尤为出众，远远超出一般VPN产品70%-80%的传输效率。

　　独特的权限控制满足制造商与合作伙伴的互联需求：制造商与供应商及销售商，由于合作性质的不同，所以对其合作伙伴接入后的可访问资源必须做严格限定。

　　接入用户权限控制：普通的VPN产品在用户接入后即可随意访问局域网内任意资源，对于权限要求极高的合作网络来说，这种不受限制的访问将造成极大的安全隐患，Sinfor VPN通过在VPN系统中设置更细致的服务访问权限来杜绝这些安全隐患。Sinfor VPN可以针对每个用户设定不同的接入访问权限，如某些用户只能访问总部的库存系统，不能访问财务系统等，不同的VPN用户可以设定对不同资源的访问权限，避免因为VPN用户权限过大造成的安全隐患。

　　对移动办公的支持：深信服Sinfor VPN支持任意上网方式，给领导在外移动办公提供了极大的方便。公司领导在外面只要能上网（包括WLAN、GPRS、酒店宽带等）即可接入企业内部网络，随时随地的移动办公。

　　典型案例

　　广州市堡狮龙实业有限公司堡狮龙（bossini）国际集团，1987年在香港成立，1993年在香港交易所公开上市，并于同年在中国广州成功开设第一家品牌专卖店。堡狮龙一直以简洁流畅、舒适休闲、及紧贴潮流的时尚设计，和价格合理的市场定位而称誉，成为顾客首选的休闲服饰品牌。堡狮龙（bossini）集团在全球设有六百多间专卖店铺。其中香港、中国、台湾、新加坡分别是亚洲四大核心市场，海外市场店铺则遍布东南亚、中东、欧洲及拉丁美洲等十多个国家。中国作为核心市场之一，堡狮龙已在各大主要城市包括北京、上海、广州、深圳、武汉、天津、南京、重庆开设公司，以助拓展国内不断壮大的销售市场。

　　堡狮龙大陆地区的总部设在广州，在上海、北京等大城市都有分支机构。广州总部采用10M光纤接入INTERNET。内网数百台的计算机，划分有多个VLAN。在总部，采用一套专门的销售管理系统来管理全国各地的订单。

　　在未实施Sinfor M5100—AC之前，总部的销售管理系统是通过DDN专线连接起来的。而传统的DDN专线成本高，并且无法实现移动办公。在公司总部，由于没有较好的防垃圾和病毒设备，邮件病毒、垃圾邮件等一直困扰着信息主管。企业内部的员工，在工作时间上QQ、MSN等严重影响了工作效率。并且，公司内部的销售订单以及采购供应价格信息，可能通过INTERNET泄漏。如：E-MAIL、FTP、Webpost（邮件）、MSN、QQ等都可能是泄漏途径，造成信息安全隐患。

　　应用效果

　　使用VPN和六个分支机构互连互通，并且针对不同的分支机构，采用HARDCA硬件鉴权等专利技术；而且，对于移动用户，使用了即插即用的DKEY技术，极大方便了堡狮龙在外人员的移动办公，提高了工作效率。并且在VPN内部采用了高速数据流压缩、细致的QOS和内网权限设定，提高了网络带宽的利用率，保证了整个VPN网络的安全。

　　在公司总部，对所有内部访问INTERNET的请求以及所有过往的数据，Sinfor M5100—AC都将进行监控，并且，对敏感的数据会进行截留处理，以待管理员审核。

　　Sinfor M5100－AC集成的网关杀毒，可以对堡狮龙公司总部内的所有内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。此外，M5100－AC强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，大大提高了堡狮龙员工使用Internet的办公效率。同时Sinfor M5100-AC拥有高效的IPS(入侵防御系统)功能，能有效识别和抵御20，000多种攻击，更大范围的保护了堡狮龙集团网络连接到Internet的安全。

　　Sinfor M5100-AC提供了完善的访问控制功能，保证了堡狮龙内部员工合理使用Internet资源，防止内部的销售订单以及采购供应价格等信息泄漏。通过合理设置访问权限，杜绝了内部员工对不良网站和危险资源的访问，防止了类似P2P软件如：QQ、MSN等，对企业网络带来的安全风险，提高了工作效率。

　　M5100-AC独特的敏感内容拦截和安全审计功能，为防止堡狮龙公司的保密信息泄漏提供了最有效的保证。

　　其他制造业典型用户列表：

　　中国印刷总公司金威啤酒晨光乳业上海凤凰光学 奥奇丽集团广东万家乐燃气具有限公司嘉莉诗国际内衣有限公司安徽合力股份广州蓝月亮有限公司顺德万和集团中国南车集团湖南株洲电力机车研究所深圳市宝德科技开发有限公司惠州德赛集团……