需求分析

　　當全球化和信息化成為世界的主題，在國民經濟中舉足輕重的中國制造業，其信息化建設也就被推到了時代的前沿，關注信息化建設，已經成為中國產業革命的焦點。

　　雖然中國的CEO們已經認識到信息化管理、信息化生產的重要性，并也上了相應的ERP、MRP，但是由于企業的銷售中心在城市的商業中心，而工廠往往建立在郊區，由于基礎網絡的原因無法同步使用ERP、MRP；公司領導也無法移動辦公；同時企業無法根據合作伙伴的核心程度提供相應的網絡接入權限。

　　向電信部門申請專線是以前比較流行的解決方案，但是企業需要支付昂貴的專線月租，這無疑給對流動資金要求比較高的制造業企業帶來了沉重的負擔，同時也無法解決公司領導移動辦公及不同合作伙伴接入網絡擁有不同的權限；隨著各種寬帶上網方式的普及，新型的移動接入方式也層出不窮，眾多的制造業企業開始利用Sinfor VPN平臺構建安全方便的企業網絡，降低成本，并解決領導移動辦公需求及其合作伙伴的接入網絡權限問題。

　　VPN組網方案

　　作為專線方案的最佳替代方案，將企業的銷售中心與制造中心遠程互聯，實現企業內部專用網絡，同時降低企業網絡投入成本。

　　領導在外出差或在家辦公時，只要能上網，安裝上VPN移動客戶端軟件，就可以登陸公司內部ERP等應用系統，及時了解庫存、生產、銷售等等情況。

　　把合作伙伴的網絡與企業的網絡聯接起來，并根據合作伙伴的核心程度和業務需求分配不同的訪問權限。

　　產品選型

　　推薦產品：Sinfor M5100－AC多功能一體化網關

　　做為國內領先的VPN和網絡安全廠商，深信服科技在VPN及網絡安全方面一直具備豐富的經驗和領先的技術優勢。經過長達一年的研發周期，深信服于2005年5月推出了一款集VPN， 防火墻，IPS，網關殺毒、防垃圾郵件、訪問監控和內容過濾等多種功能為一體的安全網關――Sinfor M5100－AC。

　　Sinfor M5100－AC采用X86體系結構，設有四個百兆RJ45網絡接口以及一個console接口。四個百兆網絡接口中，兩個網絡接口用于與外網連接，另外的兩個百兆接口用于連接內網或用于DMZ區。由于這款產品采用了雙WAN口，因此，就可以輕松實現多條Internet線路間的負載均衡和線路備份，大大擴寬了企業的上網帶寬和用戶增加時Internet使用的穩定性。雙WAN口線路備份、帶寬疊加特性，不僅僅在VPN功能中生效，同樣在防火墻、內容過濾等其他模塊中也能達到相應的效果。

　　Sinfor M5100-AC內置深信服科技的領先VPN和防火墻技術。在VPN模塊和防火墻模塊中，完全移植了Sinfor VPN/防火墻系列產品的全部技術特性。包括Webagent動態IP尋址、HARDCA硬件鑒權和身份識別、多線路綁定、即插即用的移動客戶端等發明專利技術，也包括高速數據流壓縮、細致的QOS和內網權限設定、過濾規則虛擬測試等特色功能。

　　除此之外，Sinfor M5100-AC集成了全球領先的防病毒廠商“F－PROT”的殺毒引擎，對內網用戶接收的郵件和下載的文件進行病毒過濾，降低了內網用戶感染病毒的風險。該殺毒引擎不僅可以查殺普通病毒郵件，還可以檢查出各種壓縮包（zip，rar，gzip等）內部隱藏的病毒。病毒庫每天在線升級，保護內網的所有用戶免受病毒困擾。

　　另外，Sinfor M5100-AC強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，大大提高了員工使用Internet的辦公效率。同時Sinfor M5100-AC擁有高效的IPS(入侵防御系統)功能，能有效識別和抵御20，000多種攻擊，更大范圍的保護了企業連接到Internet的安全。

　　為保證企業合理使用Internet資源，防止企業信息資產泄漏，Sinfor M5100-AC還提供了完善的訪問控制功能。通過合理設置訪問權限，杜絕了對不良網站和危險資源的訪問，防止了類似P2P軟件對企業網絡帶來的安全風險。通過帶寬管理和訪問跟蹤技術，能有效防止對Internet資源的濫用。M5100-AC獨特的敏感內容攔截和安全審計功能更為防止保密信息泄漏提供了最有效的保證。

　　M5100-AC是深信服科技發布的首款多功能一體化網關，具有極高的性價比、適用于眾多的中小型企業。M5100-AC降低了制造企業在網絡安全方面的總體投資，為企業寶貴的IT資源，建立起一道堅固的安全屏障！

　　方案效果

　　采用深信服科技Sinfor VPN，把銷售中心與制造中心網絡連接起來，同步使用ERP、MRP等信息化管理系統，網絡費用只有以前專線的1/5甚至更低，大大降低了制造企業網絡的投入成本。

　　原來領導和員工外出辦公，只能通過Modem撥號接入到辦公網，速度很慢。使用Sinfor VPN后，可以通過WLAN、WCDMA、GPRS等任意的上網方式接入企業網，無時間地點限制地連接到公司內部系統，及時了解庫存、生產、銷售等等情況，提高了工作效率。

　　并且，采用了Sinfor VPN解決方案以后，企業和供應商及其代理商的網絡可以連接起來，互連互通。并可根據其不同的合作性質，分配相應不同的網絡接入權限，讓對方只能看到其應該了解的資料，保證了企業信息的安全性。

　　方案特點

　　作為基礎應用的連接鏈路，VPN網絡的可靠性是極其重要的。作為國內領先的VPN和網絡安全研發產商，深信服科技Sinfor VPN擁有多種技術保證VPN網絡的高度可靠性。

　　互為備份的Web尋址技術：基于Web的動態尋址技術是深信服公司專利技術，通過該技術，使得Sinfor VPN可以支持ADSL等動態IP撥號上網方式，無需固定IP，大大降低了客戶使用VPN的成本。在Sinfor VPN中采用了互為備份的WEB設置，只要有一個WEB能夠正常工作，即可正常實現動態尋址，保證了VPN尋址的可靠性。

　　多線路技術提升線路穩定性：使用Internet線路（如ADSL）存在斷線的可能性，對VPN網絡的可靠運行產生了隱患，因此，深信服Sinfor DLAN創新性的提出了多線路捆綁技術，在一個VPN節點上可以同時使用多條Internet線路，只要其中的一條線路仍然正常工作，Sinfor VPN網絡即可保持正常。

　　斷線重撥技術：為了保證撥號網絡的穩定性，Sinfor DLAN中集成了自動撥號軟件，在撥號中斷后，5秒內可以重撥。網絡物理連接恢復正常后，VPN隧道將在1分鐘內自動建立，從而保證系統迅速恢復。

　　VPN內部QOS功能：VPN內的智能QOS可動態為各優先級別的VPN應用合理分配帶寬，在網絡繁忙時優先傳送更重要的數據（如VOIP及數據庫查詢等），而智能的QOS在網絡空閑時可充分利用所有帶寬。

　　完善的日志功能：Sinfor VPN集成完善的日志服務，提供信息日志，告警日志，錯誤日志和調試日志等多種類型的日志，能極大的幫助網絡管理員分析和維護整個網絡系統。由于有獨立的日志服務器，因此日志空間僅受管理員分配的存儲空間的限制。

　　高效的傳輸效率：高效的加解密算法和強大的“流壓縮”技術使得Sinfor VPN對實際帶寬的平均利用率高達130%，在傳輸Word、BMP等文檔和SQL查詢等數據時表現尤為出眾，遠遠超出一般VPN產品70%-80%的傳輸效率。

　　獨特的權限控制滿足制造商與合作伙伴的互聯需求：制造商與供應商及銷售商，由于合作性質的不同，所以對其合作伙伴接入后的可訪問資源必須做嚴格限定。

　　接入用戶權限控制：普通的VPN產品在用戶接入后即可隨意訪問局域網內任意資源，對于權限要求極高的合作網絡來說，這種不受限制的訪問將造成極大的安全隱患，Sinfor VPN通過在VPN系統中設置更細致的服務訪問權限來杜絕這些安全隱患。Sinfor VPN可以針對每個用戶設定不同的接入訪問權限，如某些用戶只能訪問總部的庫存系統，不能訪問財務系統等，不同的VPN用戶可以設定對不同資源的訪問權限，避免因為VPN用戶權限過大造成的安全隱患。

　　對移動辦公的支持：深信服Sinfor VPN支持任意上網方式，給領導在外移動辦公提供了極大的方便。公司領導在外面只要能上網（包括WLAN、GPRS、酒店寬帶等）即可接入企業內部網絡，隨時隨地的移動辦公。

　　典型案例

　　廣州市堡獅龍實業有限公司堡獅龍（bossini）國際集團，1987年在香港成立，1993年在香港交易所公開上市，并于同年在中國廣州成功開設第一家品牌專賣店。堡獅龍一直以簡潔流暢、舒適休閑、及緊貼潮流的時尚設計，和價格合理的市場定位而稱譽，成為顧客首選的休閑服飾品牌。堡獅龍（bossini）集團在全球設有六百多間專賣店鋪。其中香港、中國、臺灣、新加坡分別是亞洲四大核心市場，海外市場店鋪則遍布東南亞、中東、歐洲及拉丁美洲等十多個國家。中國作為核心市場之一，堡獅龍已在各大主要城市包括北京、上海、廣州、深圳、武漢、天津、南京、重慶開設公司，以助拓展國內不斷壯大的銷售市場。

　　堡獅龍大陸地區的總部設在廣州，在上海、北京等大城市都有分支機構。廣州總部采用10M光纖接入INTERNET。內網數百臺的計算機，劃分有多個VLAN。在總部，采用一套專門的銷售管理系統來管理全國各地的訂單。

　　在未實施Sinfor M5100—AC之前，總部的銷售管理系統是通過DDN專線連接起來的。而傳統的DDN專線成本高，并且無法實現移動辦公。在公司總部，由于沒有較好的防垃圾和病毒設備，郵件病毒、垃圾郵件等一直困擾著信息主管。企業內部的員工，在工作時間上QQ、MSN等嚴重影響了工作效率。并且，公司內部的銷售訂單以及采購供應價格信息，可能通過INTERNET泄漏。如：E-MAIL、FTP、Webpost（郵件）、MSN、QQ等都可能是泄漏途徑，造成信息安全隱患。

　　應用效果

　　使用VPN和六個分支機構互連互通，并且針對不同的分支機構，采用HARDCA硬件鑒權等專利技術；而且，對于移動用戶，使用了即插即用的DKEY技術，極大方便了堡獅龍在外人員的移動辦公，提高了工作效率。并且在VPN內部采用了高速數據流壓縮、細致的QOS和內網權限設定，提高了網絡帶寬的利用率，保證了整個VPN網絡的安全。

　　在公司總部，對所有內部訪問INTERNET的請求以及所有過往的數據，Sinfor M5100—AC都將進行監控，并且，對敏感的數據會進行截留處理，以待管理員審核。

　　Sinfor M5100－AC集成的網關殺毒，可以對堡獅龍公司總部內的所有內網用戶接收的郵件和下載的文件進行病毒過濾，降低了內網用戶感染病毒的風險。此外，M5100－AC強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，大大提高了堡獅龍員工使用Internet的辦公效率。同時Sinfor M5100-AC擁有高效的IPS(入侵防御系統)功能，能有效識別和抵御20，000多種攻擊，更大范圍的保護了堡獅龍集團網絡連接到Internet的安全。

　　Sinfor M5100-AC提供了完善的訪問控制功能，保證了堡獅龍內部員工合理使用Internet資源，防止內部的銷售訂單以及采購供應價格等信息泄漏。通過合理設置訪問權限，杜絕了內部員工對不良網站和危險資源的訪問，防止了類似P2P軟件如：QQ、MSN等，對企業網絡帶來的安全風險，提高了工作效率。

　　M5100-AC獨特的敏感內容攔截和安全審計功能，為防止堡獅龍公司的保密信息泄漏提供了最有效的保證。

　　其他制造業典型用戶列表：

　　中國印刷總公司金威啤酒晨光乳業上海鳳凰光學 奧奇麗集團廣東萬家樂燃氣具有限公司嘉莉詩國際內衣有限公司安徽合力股份廣州藍月亮有限公司順德萬和集團中國南車集團湖南株洲電力機車研究所深圳市寶德科技開發有限公司惠州德賽集團……

文章作者：國脈電子政務網