上海證券報(bào)發(fā)表上海財(cái)經(jīng)大學(xué)經(jīng)濟(jì)學(xué)博士章玉貴文章：中國(guó)得益于對(duì)外開(kāi)放、全球制造業(yè)結(jié)構(gòu)轉(zhuǎn)移、豐富的人力資源以及廣闊的市場(chǎng)空間，中國(guó)制造業(yè)在過(guò)去十年間已取得了驚人的生產(chǎn)能力，在某些領(lǐng)域里的技術(shù)水平也開(kāi)始比肩日、韓。

　　據(jù)調(diào)查，國(guó)內(nèi)入選世界500強(qiáng)的制造企業(yè)中，多半具有跨國(guó)公司合作模式的背景，在這跨越世界版圖的巨大企業(yè)架構(gòu)中，如何有效掌握制造流程各個(gè)環(huán)節(jié)，建構(gòu)堅(jiān)強(qiáng)的企業(yè)信息化是十分關(guān)鍵的要素。

　　隨著信息化的普及與發(fā)展，目前國(guó)內(nèi)制造業(yè)者運(yùn)用ERP概念存取各項(xiàng)財(cái)務(wù)系統(tǒng)、進(jìn)銷(xiāo)存系統(tǒng)、訂單系統(tǒng)等信息已經(jīng)非常普及。近年來(lái)，隨著網(wǎng)絡(luò)黑客竊取企業(yè)客戶(hù)資料、機(jī)密文件等事件頻傳，帶動(dòng)企業(yè)開(kāi)始關(guān)注信息安全性問(wèn)題，目前已有不少制造業(yè)者開(kāi)始積極部署防火墻、VPN遠(yuǎn)程接入等信息安全相關(guān)設(shè)備。預(yù)計(jì)，企業(yè)信息安全訴求將是未來(lái)的第二波趨勢(shì)。我們可以說(shuō)，信息化是加速企業(yè)運(yùn)轉(zhuǎn)效能的良好催化劑，而“安全”的信息化則是幫助企業(yè)運(yùn)轉(zhuǎn)效能補(bǔ)上一劑強(qiáng)心針。

　　臺(tái)灣多WAN VPN防火墻廠(chǎng)商俠諾科技，針對(duì)國(guó)內(nèi)廣大的制造業(yè)者深入調(diào)查發(fā)現(xiàn)，制造業(yè)者心目中最理想的信息化目標(biāo)，可歸納整理出三大需求面向。(一)強(qiáng)效內(nèi)網(wǎng)控管，包含公開(kāi)服務(wù)器、帶寬管理、員工上網(wǎng)行為控管等應(yīng)用。(二)強(qiáng)大防火墻，可阻擋內(nèi)外網(wǎng)惡意攻擊。(三)多元VPN安全遠(yuǎn)程接入。其中，不少制造業(yè)者強(qiáng)調(diào)，如果這三個(gè)面向的信息化設(shè)備，能同時(shí)兼具方便配置與管理的強(qiáng)大特性，將是助力企業(yè)晉升全球規(guī)模的一大利器。

　　俠諾建議企業(yè)可依據(jù)不同階段的實(shí)際需求，考慮采用“多WAN安全網(wǎng)絡(luò)接入”或者“多WAN VPN防火墻”兩種解決方案。其具體的方案拓樸與功能特色介紹如下：

　　一、制作業(yè)VPN解決方案及拓樸

　　圖一（單點(diǎn)共享方案拓樸圖）：Qno俠諾多WAN安全路由器的多WAN端口，可接相同或不同運(yùn)營(yíng)商ADSL/光纖，下接核心交換機(jī)，服務(wù)器連接核心交換機(jī)以提供相關(guān)服務(wù)，各PC機(jī)連接接入層交換機(jī)，再通過(guò)均衡模式功能實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)連接互聯(lián)網(wǎng)。

　　圖二（多點(diǎn)互聯(lián)方案拓樸圖）：以總部為中心端，與分支外點(diǎn)構(gòu)成星狀多點(diǎn)互聯(lián)，實(shí)現(xiàn)總部中央點(diǎn)集中控管機(jī)制。各分支外點(diǎn)則通過(guò)與總部中心端聯(lián)機(jī)，實(shí)現(xiàn)分支外點(diǎn)間的互聯(lián)互通。總部中心端，支持SSL、IPSec、PPTP、SmartLink VPN完整協(xié)議及QnoKey IPSec客戶(hù)端密鑰接入，方便企業(yè)分支外點(diǎn)、移動(dòng)用戶(hù)以不同VPN聯(lián)機(jī)方式遠(yuǎn)程接入。

　　分支外點(diǎn)客戶(hù)端，具有網(wǎng)段的外點(diǎn)，可部署QVM系列VPN防火墻，以IPSec VPN協(xié)議與總部進(jìn)行聯(lián)機(jī)。移動(dòng)用戶(hù)或單機(jī)VPN外點(diǎn)，則支持以QnoKey IPSec客戶(hù)端密鑰、SSL標(biāo)準(zhǔn)瀏覽器、微軟操作系統(tǒng)自帶的VPN客戶(hù)端軟件及其它第三方VPN客戶(hù)端軟件接入總部中心端。

　　二、方案功能特點(diǎn)介紹

　　（一）強(qiáng)效內(nèi)網(wǎng)控管

　　員工上網(wǎng)行為管控：Qno俠諾一鍵封功能，可管理員工使用QQ、MSN、SKYPE等上網(wǎng)行為，有效提升員工工作效率。至于企業(yè)網(wǎng)管非常苦惱的BT導(dǎo)致內(nèi)網(wǎng)癱瘓的問(wèn)題，可搭配管制字符串及帶寬管理限制，達(dá)到有效防制BT的目的。當(dāng)然對(duì)于重要用戶(hù)或特殊用戶(hù)，特別保留5組不受管控限制的例外IP。

　　多WAN線(xiàn)路集中管理：內(nèi)建多WAN端口，可提供多條廣域網(wǎng)線(xiàn)路同時(shí)接入集中管理。具有帶寬匯聚、線(xiàn)路備援、負(fù)載均衡、電信網(wǎng)通策略路由等亮點(diǎn)，主要可達(dá)到節(jié)省成本、穩(wěn)定聯(lián)機(jī)、解決跨網(wǎng)瓶頸等優(yōu)點(diǎn)。另外，預(yù)留WAN口也提供將來(lái)企業(yè)規(guī)模擴(kuò)充時(shí)使用，以便增加帶寬和添加機(jī)器。

　　虛擬繞徑功能，針對(duì)只有單一運(yùn)營(yíng)商線(xiàn)路區(qū)域或因成本考慮只備有單條線(xiàn)路的分支外點(diǎn)，通過(guò)Qno俠諾獨(dú)有的虛擬繞徑功能，撥通聯(lián)機(jī)到具有雙運(yùn)營(yíng)商線(xiàn)路的總部中心端路由器轉(zhuǎn)發(fā)，輕松實(shí)現(xiàn)電信網(wǎng)通線(xiàn)路分流的目的。

　　智能帶寬管理：Qno俠諾獨(dú)有的動(dòng)態(tài)智能帶寬管理SmartQoS功能，簡(jiǎn)化用戶(hù)配置，針對(duì)實(shí)際網(wǎng)絡(luò)帶寬使用情形來(lái)決定是否啟用帶寬管理，對(duì)大流量用戶(hù)才進(jìn)行限制其帶寬。根據(jù)需要，可設(shè)置啟用時(shí)間及流量門(mén)檻，高峰時(shí)段及帶寬占有達(dá)到設(shè)定門(mén)檻后，自動(dòng)啟動(dòng)進(jìn)行帶寬管理，網(wǎng)管無(wú)需一一查找監(jiān)控占用帶寬用戶(hù)。內(nèi)建二次逞罰功能，可針對(duì)連續(xù)占用帶寬用戶(hù)，進(jìn)行全面網(wǎng)絡(luò)包檢測(cè)，加以抑制。對(duì)于一般未大量占用帶寬用戶(hù)，則不進(jìn)行檢測(cè)，可有效節(jié)省擁塞期間帶寬管理工作對(duì)網(wǎng)絡(luò)處理器的工作負(fù)擔(dān)，帶寬管理效能也大幅獲得提升。

　　對(duì)外公開(kāi)服務(wù)器建置：信息化的普及，讓眾多的制造企業(yè)可能架設(shè)不同的公開(kāi)服務(wù)器給外部的用戶(hù)，方便信息存取。Qno俠諾多WAN安全路由器，可通過(guò)內(nèi)建DMZ端口，連接一個(gè)或多個(gè)服務(wù)器，建立對(duì)外開(kāi)放服務(wù)器，將服務(wù)器隔離到外網(wǎng)，可得到最高的安全性。用以架設(shè)如圖像文件交換、技術(shù)更新信息、報(bào)告繳交等用途FTP或相關(guān)系統(tǒng)服務(wù)器，也可建立公司W(wǎng)EB服務(wù)器，方便對(duì)外宣傳等。

　　日志管理功能：網(wǎng)管可借助系統(tǒng)日志及即時(shí)監(jiān)控查看系統(tǒng)狀態(tài)及內(nèi)外流量，快速發(fā)現(xiàn)問(wèn)題。日志可通過(guò)SYSLOG服務(wù)器進(jìn)行持續(xù)的存儲(chǔ)，也可通過(guò)電子郵件定時(shí)轉(zhuǎn)寄給網(wǎng)管，協(xié)助網(wǎng)管早期發(fā)現(xiàn)問(wèn)題，早期進(jìn)行解決。強(qiáng)大的日志管理功能可以提高網(wǎng)管人員的工作效率以及保證網(wǎng)絡(luò)長(zhǎng)時(shí)間的正常運(yùn)行。

　　（二）強(qiáng)大防火墻

　　網(wǎng)絡(luò)安全防攻擊防火墻：內(nèi)網(wǎng)用戶(hù)眾多，不可避免的會(huì)發(fā)生黑客、蠕蟲(chóng)病毒、ARP、DOS等各式攻擊，防火墻、防病毒攻擊的安全防護(hù)功能是絕對(duì)必要的。Qno俠諾多WAN安全路由器，內(nèi)置高級(jí)防火墻，進(jìn)行數(shù)據(jù)包雙向過(guò)濾，有效防止沖擊波、木馬等病毒。其內(nèi)置的“ARP攻擊防御”功能，無(wú)須借助其它軟件即可進(jìn)行ARP攻擊防制；通過(guò)內(nèi)網(wǎng)計(jì)算機(jī)及路由器IP/MAC地址綁定功能，固定網(wǎng)關(guān)ARP列表，確保有效防止ARP病毒攻擊；免費(fèi)提供俠諾專(zhuān)用ARP客戶(hù)端自動(dòng)綁定軟件，用戶(hù)無(wú)需自行打網(wǎng)絡(luò)命令，即可進(jìn)行IP/MAC地址綁定，大幅減少網(wǎng)管負(fù)擔(dān)；防內(nèi)外網(wǎng)攻擊，針對(duì)目前常見(jiàn)的DOS攻擊，具備短包、碎片包、ICMP、SynFlood、TCP/UDP端口過(guò)濾等功能。此外，還提供郵件、移動(dòng)電話(huà)、語(yǔ)音告警等多種警告提示功能，幫助網(wǎng)管快速解決問(wèn)題，

　　（三）多元VPN遠(yuǎn)程接入

　　多協(xié)議并用：Qno俠諾多WAN安全路由器，支持SSL、IPSec、PPTP、SmartLink VPN協(xié)議及QnoKey IPSec客戶(hù)端密鑰接入，方便企業(yè)分支外點(diǎn)、移動(dòng)用戶(hù)以不同VPN聯(lián)機(jī)方式遠(yuǎn)程接入。

　　SSL VPN：適用于外點(diǎn)眾多、地域分布廣泛及需要作應(yīng)用服務(wù)權(quán)限控管的企業(yè)。Qno俠諾SSL VPN具有管理一鍵通的特色，支持群組管理，可直接套用預(yù)設(shè)群組樣板，大幅度的簡(jiǎn)化配置，在同一頁(yè)面上即可快速完成SSL VPN建置。強(qiáng)調(diào)不同群組開(kāi)放不同服務(wù)權(quán)限，可避免通過(guò)遠(yuǎn)程接入VPN聯(lián)機(jī)后，資源全部外露的風(fēng)險(xiǎn)，全面加強(qiáng)資源控管功能。遠(yuǎn)程用戶(hù)端無(wú)需任何配置，只要會(huì)使用瀏覽器，輸入用戶(hù)名與密碼，即可進(jìn)行VPN聯(lián)機(jī)。SSL VPN存取數(shù)據(jù)只以傳送畫(huà)面方式進(jìn)行，相對(duì)帶寬需求極小，可加速C/S架構(gòu)軟件應(yīng)用，不會(huì)出現(xiàn)聯(lián)網(wǎng)反應(yīng)慢的問(wèn)題。

　　IPSec VPN：適用于網(wǎng)段對(duì)網(wǎng)段、需進(jìn)行多人互相聯(lián)機(jī)的VPN聯(lián)機(jī)。Qno俠諾IPSec VPN通過(guò)VPNC國(guó)際權(quán)威組織認(rèn)證，兼容性高，和國(guó)際知名品牌的VPN設(shè)備都能相通。針對(duì)廣大設(shè)于寫(xiě)字樓的用戶(hù)，Qno俠諾IPSec VPN支持NATT路由穿透轉(zhuǎn)譯功能，可將IPSec ESP格式包轉(zhuǎn)譯為一般路由器可解讀的UDP格式包，不會(huì)因?yàn)閷?xiě)字樓數(shù)據(jù)中心低規(guī)格的路由器無(wú)法解譯ESP格式包而發(fā)生VPN相連卻不通的情形。

　　PPTP VPN：適用于遠(yuǎn)程移動(dòng)用戶(hù)接入，簡(jiǎn)單易配置的初階安全性VPN應(yīng)用。具備PPTP服務(wù)器功能，可提供遠(yuǎn)程客戶(hù)端進(jìn)行VPN聯(lián)機(jī)。支持PPTP聯(lián)機(jī)狀態(tài)顯示功能，方便管理。遠(yuǎn)程單機(jī)用戶(hù)可使用Windows2000/XP Pro內(nèi)建的PPTP聯(lián)機(jī)撥號(hào)軟件，接入總部VPN服務(wù)器。

　　SmartLink VPN：是Qno俠諾為了解決IPSec配置困難，所開(kāi)發(fā)的特有協(xié)議。它有IPSec的安全性，配置上卻像PPTP一樣容易，只需要輸入用戶(hù)名、密碼、服務(wù)器IP即可快速完成VPN建置，也是適合網(wǎng)段對(duì)網(wǎng)段的聯(lián)機(jī)。具備中央控管功能，通過(guò)總部路由器管理界面，分支外點(diǎn)的VPN聯(lián)機(jī)狀況一目了然；也可遠(yuǎn)程登入各分支外點(diǎn)的路由器界面進(jìn)行管控，有助網(wǎng)管集中管理、免于奔波輕松管理。支持VPN Hub功能。各分支外點(diǎn)與總部中心點(diǎn)聯(lián)通后，可以讓分點(diǎn)間通過(guò)中央總部實(shí)現(xiàn)互聯(lián)互通，不需建立獨(dú)自的聯(lián)機(jī)，簡(jiǎn)化管理，更能節(jié)省資源。通過(guò)VPN Hub功能，不同運(yùn)營(yíng)商電信網(wǎng)通線(xiàn)路還可經(jīng)由總部中央點(diǎn)進(jìn)行轉(zhuǎn)換，可優(yōu)化VPN跨網(wǎng)聯(lián)機(jī)，大大增加VPN的穩(wěn)定度及響應(yīng)速度。支持VPN備援，一旦掉線(xiàn)可從其它廣域端口重建隧道，加強(qiáng)穩(wěn)定度。

　　QnoKey IPSec客戶(hù)端密鑰：移動(dòng)用戶(hù)或單機(jī)VPN外點(diǎn)，可選擇QnoKey，實(shí)現(xiàn)簡(jiǎn)便、高安全性的的VPN聯(lián)機(jī)。出差在外地及回家辦公的員工，可以輕松連回公司作業(yè)，不需擔(dān)心安全問(wèn)題。單機(jī)VPN外點(diǎn)，則可以低成本的QnoKey取代購(gòu)置上千元的路由設(shè)備。QnoKey內(nèi)建加密芯片的USB硬件、具備硬件與計(jì)算機(jī)雙綁功能、使用完整IPSec VPN數(shù)據(jù)加密與認(rèn)證，多重安全把關(guān)，保證不被冒用。USB即插即用界面，搭配免費(fèi)附送的客戶(hù)端軟件，在插入QnoKey后，客戶(hù)端只需輸入密碼即可進(jìn)行VPN聯(lián)機(jī)。支持遺失保護(hù)措施，可設(shè)定阻擋遺失的QnoKey進(jìn)行VPN聯(lián)機(jī)或是自動(dòng)清除儲(chǔ)存的參數(shù)，以有效控制損失，安全性更為提升。

　　支持動(dòng)態(tài)IP環(huán)境：提供QnoDDNS、3322及DynDNS等DDNS服務(wù)，即使使用ADSL取得動(dòng)態(tài)IP，也可讓用戶(hù)以記域名的方式來(lái)存取服務(wù)器，方便實(shí)現(xiàn)架設(shè)虛擬服務(wù)器、建立企業(yè)VPN網(wǎng)絡(luò)及遠(yuǎn)程登入管理的目的。并支持DDNS備援功能，可設(shè)置多套DDNS服務(wù)，互為備援，有助VPN聯(lián)機(jī)穩(wěn)定。

　　穩(wěn)定VOIP與視訊會(huì)議：可將內(nèi)部ERP、CRM、SCM系統(tǒng)等重要應(yīng)用服務(wù)及VoIP網(wǎng)絡(luò)電話(huà)或視頻會(huì)議服務(wù)集成在特定線(xiàn)路VPN里，可獲得帶寬保證與穩(wěn)定聯(lián)機(jī)，排除因線(xiàn)路造成的聯(lián)機(jī)不通或通話(huà)質(zhì)量不佳的問(wèn)題。

　　Qno俠諾制造業(yè)解決方案中，充分結(jié)合多WAN、帶寬管理、強(qiáng)大防火墻、多元VPN等需求，制造業(yè)者可依據(jù)不同階段的網(wǎng)絡(luò)建置目標(biāo)，全新打造一個(gè)快速、安全、穩(wěn)定、便利的企業(yè)專(zhuān)屬網(wǎng)絡(luò)。加上完整的技術(shù)支持，相信可為國(guó)內(nèi)制造業(yè)企業(yè)帶來(lái)美好而嶄新的一頁(yè)。

文章作者：科技資訊網(wǎng)