當(dāng)全球化和信息化成為世界的主題，企業(yè)的信息化建設(shè)也就被推到了時(shí)代的前沿舞臺(tái)。關(guān)注信息化建設(shè),已經(jīng)成為中國產(chǎn)業(yè)革命的焦點(diǎn)。雖然中國的CEO們已經(jīng)認(rèn)識(shí)到信息化管理、信息化生產(chǎn)的重要性，并也上了相應(yīng)的ERP、MRP，但是由于企業(yè)的銷售中心在城市的商業(yè)中心，而工廠往往建立在郊區(qū)，分支機(jī)構(gòu)遍布全國各地，由于基礎(chǔ)網(wǎng)絡(luò)的原因無法同步使用ERP、MRP;公司領(lǐng)導(dǎo)也無法移動(dòng)辦公;同時(shí)企業(yè)無法根據(jù)合作伙伴的核心程度提供相應(yīng)的網(wǎng)絡(luò)接入權(quán)限。向電信部門申請專線是以前比較流行的解決方案，企業(yè)需要付昂貴的月租，無疑給流動(dòng)資金要求比較高的企業(yè)帶來了沉重的負(fù)擔(dān)，同時(shí)也無法解決公司領(lǐng)導(dǎo)移動(dòng)辦公及不同合作伙伴接入網(wǎng)絡(luò)擁有不同的權(quán)限;隨著各種寬帶的普及，新型的移動(dòng)接入方式也層出不窮，眾多的企業(yè)的使用者開始利用Billion SSL和IPSec一體化 VPN平臺(tái)、在此基礎(chǔ)上構(gòu)建安全方便的企業(yè)網(wǎng)絡(luò)，降低成本辦公需求及其合作伙伴的接入網(wǎng)絡(luò)權(quán)限問題。

　　需求分析

　　以Internet為代表的全球性信息化浪潮日趨高漲，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的企業(yè)ERP商務(wù)系統(tǒng)和OA辦公自動(dòng)化系統(tǒng)等。制造業(yè)一直是中國信息化的先行者，網(wǎng)絡(luò)的建設(shè)已經(jīng)比較完善。隨著“電子商務(wù)”建設(shè)的進(jìn)一步深入，企業(yè)紛紛上了ERP系統(tǒng)，實(shí)現(xiàn)企業(yè)信息化，但是隨著企業(yè)數(shù)據(jù)共享成為了企業(yè)在日常經(jīng)營當(dāng)中的重要方面，如異地分支及時(shí)匯總數(shù)據(jù)，外出的領(lǐng)導(dǎo)及時(shí)了解企業(yè)運(yùn)做狀態(tài)，出差的銷售人員及時(shí)了解企業(yè)的庫存情況，這些都要求企業(yè)有安全、暢通的接入方式，以前，多采用DDN方式來實(shí)現(xiàn)，不僅投入大、成本高。

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，寬帶的普及，基于寬帶Internet的VPN互聯(lián)方式以其低成本、高效率的解決方案正日益受到推崇。而Billion VPN又以其多項(xiàng)獨(dú)創(chuàng)的技術(shù)，極高的性價(jià)比應(yīng)用于越來越多的制造業(yè)，為制造業(yè)提供安全的互聯(lián)和移動(dòng)接入。

　　OA辦公自動(dòng)化系統(tǒng)是針對公司的日常辦公事務(wù)而發(fā)展的企業(yè)信息化的一個(gè)重要方面，它實(shí)現(xiàn)了企業(yè)內(nèi)部的信息們的流轉(zhuǎn)，具體包括企業(yè)的公文起草、流轉(zhuǎn)、審批、歸檔等方面，貫徹企業(yè)日常動(dòng)作的方方面面，在流轉(zhuǎn)的過程，伴隨著企業(yè)的資金流和物流?？梢哉f，OA系統(tǒng)在提高企業(yè)的整體運(yùn)作效率方面發(fā)揮著越來越重要的作用。而從OA系統(tǒng)的發(fā)展，目前，OA大多數(shù)采用基于微軟的Exchange和IBM的Lotus郵件系統(tǒng)平臺(tái)，利用文字處理軟件，實(shí)現(xiàn)從文件的起草、審批、流轉(zhuǎn)、公告、歸檔等各個(gè)環(huán)節(jié)，并通過后臺(tái)的數(shù)據(jù)庫構(gòu)建基于C/S或B/S架構(gòu)的信息系統(tǒng)。OA系統(tǒng)具有過程流轉(zhuǎn)的特點(diǎn)，必須通過每一個(gè)環(huán)節(jié)的審批才能轉(zhuǎn)入下一環(huán)節(jié)。但是，如果公司的領(lǐng)導(dǎo)或其他部門的領(lǐng)導(dǎo)，出差或外出公干，則OA系統(tǒng)就無法正常流轉(zhuǎn)，影響到公司的日常運(yùn)作。另外一個(gè)方面，有些集團(tuán)公司，分公司與總公司之間需要下傳上報(bào)公司的相關(guān)政策文件，需要及時(shí)流轉(zhuǎn)公司信息流。在目前，只能通過文件的傳送方式，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)代辦公的需要，而OA系統(tǒng)則能發(fā)揮高效率的優(yōu)點(diǎn)。

　　VPN組網(wǎng)方案

　　如今隨著網(wǎng)絡(luò)發(fā)展及普及，制造業(yè)企業(yè)也從原來單機(jī)到局域網(wǎng)并擴(kuò)展到廣域網(wǎng)，把分布在各地的系統(tǒng)內(nèi)單位通過網(wǎng)絡(luò)互連起來，從整體上提高了辦事效率。隨著移動(dòng)通訊技術(shù)突飛猛進(jìn)的進(jìn)步，商務(wù)模式也在不斷發(fā)生變化，遠(yuǎn)程辦公/移動(dòng)辦公的人數(shù)逐漸增加，基于遠(yuǎn)程的移動(dòng)辦公已經(jīng)成為一種潮流。為了便于用戶既能很好的解決網(wǎng)間互連，又能便捷的推廣移動(dòng)辦公應(yīng)用，Billion科技創(chuàng)新性的推出了IPSec/SSL一體化VPN平臺(tái)：S系列IPSec/SSL一體化網(wǎng)關(guān), 以下是某個(gè)單位移動(dòng)辦公應(yīng)用的一個(gè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖：

產(chǎn)品選型

　　隨著移動(dòng)通訊技術(shù)的進(jìn)步和商務(wù)模式的發(fā)展，選擇遠(yuǎn)程辦公/移動(dòng)辦公的人越來越多。據(jù)統(tǒng)計(jì)2003年全美就有54%的雇員平時(shí)在家時(shí)通過遠(yuǎn)程接入的方式來辦公，這個(gè)比例在未來的兩年內(nèi)將會(huì)上升到80%。而在中國，這種遠(yuǎn)程接入辦公的趨勢也同樣越來越明顯。SSL VPN是近期興起的新技術(shù)，解決了遠(yuǎn)程接入的安全問題。

　　SSL VPN的突出優(yōu)勢在于Web安全和移動(dòng)接入。SSL在Web的易用性和安全性方面架起了一座橋梁。目前，對SSL VPN公認(rèn)的三大好處是：首先來自于它的簡單性，它不需要配置，可以立即安裝、立即生效;第二個(gè)好處是客戶端不需要安裝，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行;第三個(gè)好處是兼容性好，可以適用于任何的終端及操作系統(tǒng)。

　　但SSL VPN并不能取代IPSec VPN。因?yàn)?，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域。SSL VPN考慮的是應(yīng)用軟件的安全性，更多應(yīng)用在Web的遠(yuǎn)程安全接入方面;而IPSec VPN是在兩個(gè)局域網(wǎng)之間通過Internet建立的安全連接，保護(hù)的是點(diǎn)對點(diǎn)之間的通信，并且，它不局限于Web應(yīng)用，而是構(gòu)建了局域網(wǎng)之間的虛擬專用網(wǎng)絡(luò)，功能和應(yīng)用的擴(kuò)展性更強(qiáng)。

　　Billion創(chuàng)新性的推出了IPSec/SSL 一體化VPN平臺(tái)：S5/10/20/3000/6000。首先S系列一體化網(wǎng)關(guān)具備完整的VPN功能，內(nèi)置企業(yè)級(jí)防火墻。同時(shí)將SSL加密隧道與基于動(dòng)態(tài)OTP的雙因素身份認(rèn)證相結(jié)合，通過任何標(biāo)準(zhǔn) Web瀏覽器為用戶提供到公司內(nèi)部網(wǎng)絡(luò)或應(yīng)用程序的安全遠(yuǎn)程接入服務(wù)。對經(jīng)常外出的移動(dòng)辦公人員，可以在任何場所、通過任何終端，無需在客戶終端安裝任何軟件(如果需要使用動(dòng)態(tài)OTP做雙因素認(rèn)證)，就可以安全的訪問公司內(nèi)部資源。這樣就省去的管理員的維護(hù)大量客戶端的諸多麻煩，網(wǎng)絡(luò)管理成本也隨之降低。

　　方案效果

　　采用Billion科技的S系列IPSec/SSL一體化網(wǎng)關(guān)構(gòu)建VPN網(wǎng)絡(luò)后，很好的解決了企業(yè)遠(yuǎn)程辦公/移動(dòng)辦公的需求，達(dá)到的效果如下：

　　1、實(shí)現(xiàn)了企業(yè)整體的互聯(lián)，使分散的部門連到統(tǒng)一的VPN網(wǎng)絡(luò)。滿足企業(yè)整體網(wǎng)絡(luò)實(shí)時(shí)互聯(lián)互通的要求，實(shí)現(xiàn)各個(gè)點(diǎn)的VPN互聯(lián)，構(gòu)建完整的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，并可根據(jù)權(quán)限的設(shè)定和網(wǎng)絡(luò)拓?fù)涞男枰謩e設(shè)定接入節(jié)點(diǎn)和權(quán)限控制，增強(qiáng)內(nèi)部基礎(chǔ)網(wǎng)絡(luò)的穩(wěn)定性和可靠性。

　　2、 確保數(shù)據(jù)傳輸?shù)陌踩煽?、接入用戶的?yán)格認(rèn)證。總部與各個(gè)分支機(jī)構(gòu)之間，通過Internet，無需更改原有的網(wǎng)絡(luò)結(jié)構(gòu)、按照實(shí)際的運(yùn)作流程，構(gòu)建完善、穩(wěn)定、高效的VPN網(wǎng)絡(luò)，保障信息化系統(tǒng)的日常運(yùn)行。

　　3、 建成標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠的內(nèi)部網(wǎng)絡(luò)與信息平臺(tái);形成電子商務(wù)安全保障體系。建設(shè)的重點(diǎn)任務(wù)是：加快建設(shè)內(nèi)外網(wǎng)平臺(tái);整合信息資源;形成結(jié)構(gòu)合理、功能完善、管理規(guī)范、安全可靠、靈活實(shí)用的網(wǎng)絡(luò)基礎(chǔ)支撐體系

　　4、在價(jià)格上非常低廉，通過原有的ADSL線路就解決網(wǎng)絡(luò)互聯(lián)問題，替代了專線互聯(lián)的傳統(tǒng)模式，大大的節(jié)省了開支。

　　方案特點(diǎn)

　　Billion科技推出了IPSec/SSL一體化VPN平臺(tái)，是全球首創(chuàng)的將IPSec與SSL VPN和防火墻以及路由器功能整合在一起的網(wǎng)關(guān)產(chǎn)品，不僅能很好地解決制造業(yè)企業(yè)網(wǎng)間互連的問題，又能便捷的推廣移動(dòng)辦公的應(yīng)用，無需安裝客戶端就可以實(shí)現(xiàn)安全接入，大大降低了維護(hù)的ERP部署和難度和日后的維護(hù)成本。首先S系列一體化網(wǎng)關(guān)具備VPN的全部功能和技術(shù)特點(diǎn)，內(nèi)置企業(yè)級(jí)防火墻，可以與BiGuard系列IPSec網(wǎng)關(guān)之間互連互通，也可以與IPSec撥號(hào)系列軟件VPN互連互通，方便了各地分支機(jī)構(gòu)采用IPSec與總部實(shí)現(xiàn)Lan-to-Lan的安全互聯(lián)。支持企業(yè)C/S的軟件互聯(lián)，同時(shí)也支持VOIP和多媒體視頻的基于IP的網(wǎng)絡(luò)應(yīng)用。根據(jù)自身的實(shí)際環(huán)境、按需選擇產(chǎn)品模塊，構(gòu)建量身定制的VPN網(wǎng)絡(luò)。其構(gòu)建的VPN網(wǎng)絡(luò)具有如下特點(diǎn)：

　　1、擁有Billion推出的一體化網(wǎng)關(guān)產(chǎn)品的所有功能特點(diǎn)，并且可以和BiGuard系列IPSec VPN以及軟件VPN產(chǎn)品互連互通，擁有完整的IPSec VPN的功能。

　　2、在移動(dòng)客戶端，無需安裝任何客戶端軟件，便可以使用S系列的SSL功能。

　　3、完全的網(wǎng)絡(luò)兼容性和設(shè)備兼容性。借助于瀏覽器技術(shù)，S系列一體化網(wǎng)關(guān)可以支持所有網(wǎng)絡(luò)環(huán)境，只要瀏覽器能夠上網(wǎng)就可以使用SSL VPN。采用Java技術(shù)實(shí)現(xiàn)對擴(kuò)展應(yīng)用的支持，由于Java的跨平臺(tái)特性，因此S系列一體化可以運(yùn)行于任何支持SSL協(xié)議和Java的終端設(shè)備上，是目前為數(shù)不多支持PDA的應(yīng)用。

　　4、廣泛的Web應(yīng)用支持。除了對B/S應(yīng)用的全面支持，S系列一體化網(wǎng)關(guān)功能還使用應(yīng)用轉(zhuǎn)換技術(shù)支持FTP等需要雙向訪問的應(yīng)用，通過應(yīng)用轉(zhuǎn)換技術(shù)，將使用Web界面提供該應(yīng)用的支持。對于大多數(shù)C/S應(yīng)用，S系列采用基于Java的 Proxy來實(shí)現(xiàn)端口代理支持。通過應(yīng)用轉(zhuǎn)換和端口代理，S系列可以支持絕大多少常見C/S應(yīng)用，包括網(wǎng)上鄰居、FTP、Outlook、SQL、Lotus Notes、Sybase、Oracle、Citrix和Windows的遠(yuǎn)程終端方式，使遠(yuǎn)程客戶端無需安裝客戶端就可以實(shí)現(xiàn)遠(yuǎn)程終端訪問，在低的帶寬的環(huán)境下實(shí)現(xiàn)ERP的高速訪問，解決了帶寬瓶頸限制等。

　　5、更安全的SSL VPN。Billion采用了安全的加密認(rèn)證，動(dòng)態(tài)口令雙因素認(rèn)證的多重保證，使得企業(yè)的敏感信息得到最安全的保護(hù)。并且，S系列采用了雙向的證書支持和完整的安全認(rèn)證體系，有效地保證了對客戶端進(jìn)行身份驗(yàn)證，保證了接入的安全。同時(shí)還提供Web的快速清除器，可以消除客戶端的訪問記錄，除此之外，S系列一體化網(wǎng)關(guān)還提供主機(jī)安全性檢查功能，保證接入主機(jī)是安全和可信。

　　6、與第三方認(rèn)證有效集成?？梢詮奈④浻蚍?wù)器或LDAP服務(wù)器中直接導(dǎo)入用戶數(shù)據(jù)，能和第三方的LDAP認(rèn)證服務(wù)器或RADIUS認(rèn)證服務(wù)器有效集成。這樣一個(gè)組織機(jī)構(gòu)就可以保持一套認(rèn)證體系，簡化了部署過程，避免多套認(rèn)證體系帶來的更多維護(hù)成本和更多安全風(fēng)險(xiǎn)。

　　7、S系列網(wǎng)關(guān)具備了入侵檢測的功能，內(nèi)置了對DoS等攻擊的防御體系。作為HTTPS服務(wù)器，所有SSL VPN都同樣面臨著DoS的威脅。所以大多數(shù)SSL VPN都需要前置防火墻保護(hù)其安全。而S系列一體化網(wǎng)關(guān)自身就是一個(gè)防火墻，集成了對DoS等攻擊的防御手段，有效地保證了內(nèi)網(wǎng)的安全，同時(shí)可以有效地對URL進(jìn)行過濾，控制上網(wǎng)的行為。

　　8、可擴(kuò)充性及彈性，S系列整合了雙WAN口，提供兩條寬帶線路，以確保最佳的帶寬分配和多臺(tái)PC使用，QoS功能保證企業(yè)的關(guān)鍵應(yīng)用能得到優(yōu)先的帶寬保證。

　　9、實(shí)時(shí)監(jiān)控，易于維護(hù)。通過遠(yuǎn)程監(jiān)控平臺(tái)，管理員可以實(shí)時(shí)監(jiān)控SSL VPN的運(yùn)行情況。使用豐富的系統(tǒng)日志，可以及時(shí)定位故障，并實(shí)施遠(yuǎn)程維護(hù)。

　　10. 完善的日志功能。S系列產(chǎn)品提供了多個(gè)級(jí)別的運(yùn)行日志，幫助管理診斷系統(tǒng)。并提供了用戶活動(dòng)日志來跟蹤用戶行為。

　　11. 在線升級(jí)?？梢栽诰€升級(jí)Firmware以提高系統(tǒng)的性能和功能。通過在線升級(jí)功能，管理員可以擁有不斷更新?lián)Q代的SSL VPN產(chǎn)品。并且同等型號(hào)的設(shè)備的所有升級(jí)都將是免費(fèi)的。

　　12.絕高的性價(jià)比，S系列產(chǎn)品提供絕高的性價(jià)比，徹底打破國外的技術(shù)壟斷，使眾多的企業(yè)也能用得起SSL VPN設(shè)備。