東方之星貿易有(you)限公司

小(xiao)聰商務系統

（總/分部）異地同步共享方案

第一章 客(ke)戶(hu)需求及相關技術介(jie)紹(shao)

【關鍵詞】VPN技(ji)術 

       客戶簡介：

 東方之星貿易有限公司引進了小聰軟(ruan)件的商務管理系統對業務流程進行信息化管理，目前在總部實施使用。東方之星貿易有限公司屬下有三個分支機構，公司希望用一種實用、易用技術將總部/分部(bu)連成一個局域網，使總部(bu)/分部共(gong)同使(shi)用(yong)一套商(shang)務管理系統(tong)，以實現協(xie)同辦公、數據共(gong)享的(de)功能。

       客戶需求：

現狀(zhuang)：

Ø         公司在下屬共(gong)有(you)3個分支機(ji)構，希望能(neng)與(yu)總部協同辦公、資源共享。

Ø         總部(bu)(bu)和分部(bu)(bu)目前(qian)都僅有小(xiao)型的局域網(wang)，而且各局域網(wang)都沒有實現共(gong)享(xiang)上網(wang)。

Ø         各機(ji)構連接(jie)Internet地方建議采用ADSL連(lian)接

要求：

在性(xing)能(neng)和安(an)全滿足的條件下，采用較低的成本能(neng)完(wan)成以下功能(neng)：

Ø         總部和分(fen)支在防火墻(qiang)的保護下實現安全(quan)的共(gong)享上網；

Ø         各分支與(yu)總部(bu)能組建虛擬專用(yong)網絡連接(jie)，實(shi)現資源共(gong)享；

Ø         保證數據傳輸過程(cheng)的(de)實時(shi)性、安全性和穩定性。

Ø         能實現商(shang)務管理管理軟(ruan)件的正常(chang)運行。

Ø         解決方(fang)案低成本。

Ø         方便的(de)安裝和自(zi)動的(de)操作管理。

Ø         各(ge)局(ju)域網之間(jian)能(neng)相互資源訪問。

       小聰軟件介紹

小聰軟件是軟件行業中的卓越代表，匯集了十二年中許多優秀企業的成功管理經驗，具有雄厚的技術力量，集產品研發、客戶個性化管理于一體，每年都推出技術領先、功能全面、富有廣東特色、全國通用的JXC小聰軟件系列產品。
　　 到目(mu)前已經開(kai)發出(chu)18個行業的商務解決方案，產品(pin)多達(da)30多種。其中包括：商務(wu)通(tong)用、財務(wu)系統、商場POS、醫藥行業、服裝行業、眼鏡行業、汽配汽修、書報行業、雙單位、餐飲娛樂、酒店行業、手機通訊、工廠行業、化工涂料、物業樓盤、現金銀行帳、工資系統、考勤系統、小聰中望(wang)CAD、疾病(bing)預防、小聰ERP、小聰OA等。是目前中國商品化(hua)軟件(jian)開發力度(du)最大、行業產品最齊全的軟件(jian)公司(si)。

       VPN技術(shu)介紹：

虛(xu)擬私(si)有網絡(luo)VPN(Virtual Private Network)出現(xian)于Internet盛行的今(jin)天,它(ta)使(shi)企業網絡幾(ji)乎可以無限延伸到地球的每個角落,從而(er)以安全、低廉的網(wang)絡互聯模式(shi)為(wei)包羅(luo)萬象的應(ying)用(yong)服務(wu)提供了(le)發展的舞臺。
    虛擬專用網（VPN）是利用公眾(zhong)網資(zi)源為客(ke)戶構成(cheng)專用網的一種業(ye)務(wu)。我們(men)這(zhe)里所提(ti)的VPN有兩層含義(yi)：
   一(yi)、 它是虛擬的網，即沒有固定的物(wu)理連接，網路(lu)只有用戶需要時才建(jian)立；
   二、 它是利(li)用公眾網(wang)絡設施構成的專用網(wang)。
    VPN實際上(shang)就是(shi)一種服務，用戶(hu)感覺好像直接和他們(men)的(de)個人(ren)網絡(luo)相連，但實際上(shang)是(shi)通過服務商來實現連接的(de)。VPN可(ke)以為企業(ye)和服務提供(gong)商帶來以下益處：

公(gong)司能利用無處不在的Internet通(tong)過單一網絡結構為職員和商業(ye)伙伴(ban)提供(gong)無(wu)縫和安全的(de)連接；

對于企業，基于撥號VPN的Extranet能加強與用戶、商業伙伴和供應商的聯系；

電話公司通過開(kai)展(zhan)撥號VPN服務可(ke)以減輕終(zhong)端阻塞；

通過為公司(si)提供安(an)全的外界(jie)遠程訪問服務(wu)，ISP能增(zeng)加(jia)收入；通過Extranet分(fen)層和相關競爭服(fu)務，ISP也(ye)可以提(ti)供不同的撥號VPN。

VPN兼備了公眾網和專用網的許多特點，將公眾網可靠的性能、豐富的功能與專用網的靈活、高效結合在一起，是介于公眾網與專用網之間的一種網。
   VPN能夠充分利(li)用(yong)現有(you)網路(lu)資源，提供經濟、靈活的連網方式，為客戶節省設(she)備、人(ren)員和管理(li)所(suo)需的投(tou)資，降低用(yong)戶的電信費(fei)用(yong)，在近幾年得到了迅速的應用(yong)。 有專家認為(wei)，VPN將是本世紀末發展速度最快的業務之一(yi)。

第二章 方案(an)描述

 設計思路：

1．   通過(guo)VPN技術把各地連(lian)接起來，組(zu)建基于TCP/IP的(de)虛擬(ni)專用網絡；

2．   在專用網絡(luo)之中，進行ERP軟(ruan)(ruan)件(jian)或(huo)財務軟(ruan)(ruan)件(jian)或(huo)其他任何(he)軟(ruan)(ruan)件(jian)的(de)數(shu)據傳輸(shu)，或(huo)使用VOIP和視(shi)頻通訊等。

產品選型：

采用VPN產品：任(ren)何(he)一點(dian)無需專線，支持ADSL , ISDN, 電話撥號, DDN等(deng)連接方式，各點之(zhi)間的連接是可(ke)以是星(xing)型也可(ke)以是網(wang)狀的；

       VPN方案描述

1.         在各分支(zhi)機構(gou)分別放置一臺(tai)GW200，建議(yi)都使用ADSL上網。

2.         在總部放置一(yi)臺GW200,使用ADSL上網。

3.         在每點安裝GW200之后，當地的局域網可以(yi)用它(ta)作為代理服務器上(shang)網，使需要上(shang)網的電腦共(gong)享上(shang)網帶寬。

4.         GW200的防(fang)火墻可以保護局域網的網絡安全；

5.         每點與(yu)其它點的通訊速度取決定于(yu)其中(zhong)一個點連(lian)接internet的(de)速度的(de)最低上(shang)行(xing)速度；

6.         任何(he)兩點之(zhi)間可以自(zi)由通訊；

7.         任何基于TCP/IP的軟件可以直(zhi)接(jie)使用；

說明：

1．如果經(jing)濟條(tiao)件允許(xu)，總部可選用GW 2600。這樣，GW可以升級(ji)為郵(you)件系統和企(qi)(qi)業網(wang)站，使(shi)企(qi)(qi)業的電子商務一步到位(wei)。

2．GW負責搭建一個(ge)基(ji)本的網絡連接。可以在該平(ping)臺上(shang)運行任何基(ji)于TCP/IP的(de)軟件。

                          東方之星總部拓撲圖(tu)

INTERNET

    交換機（HUB）

工作組

VPN服務器GW200

服(fu)務(wu)器(qi)組

                     東(dong)方之(zhi)星分部拓撲(pu)圖

第二章　VPN 產品簡(jian)介

VPN產品是美國(guo)硅谷的成(cheng)熟產品。采用Linux內核，從操作(zuo)系統的核心做(zuo)起，利用linux的強大功能(neng)，在全世界(jie)有超過(guo)數(shu)萬個(ge)成(cheng)功案例。它有以(yi)下特點：

        ;  Ø VPN產品是解決網絡完全傳輸的最(zui)高效，最節省的組網技術。

         Ø VPN產品通(tong)過使用固定或動態IP接入Internet的LAN之間進(jin)行互(hu)聯。

          Ø 以最低成本接入，最低通訊成本提供高性能最可靠性的企業專網的計算機網絡技術。

          Ø VPN產品支持ADSL/IDSN/DDN/Dial-up方式(shi)，靜態／動態IP接入。在相(xiang)同的(de)通訊帶(dai)寬下，節省80%通訊(xun)費(fei)用。這些接(jie)入(ru)法可以相互作(zuo)為備份接(jie)入(ru)。如用ADSL上網的。為防萬一(yi)，可(ke)以用Dial-up方式提供線(xian)路(lu)備份。從而保證了(le)線(xian)路(lu)備份。

 ;          一(yi)個(ge)高性能的防火(huo)墻(qiang)。支持(chi)MAC地址(zhi)綁定、日志功能、DMZ區。完全可以(yi)作為專業的(de)防火墻；

          Ø VPN產(chan)品 從而使企(qi)業(ye)專(zhuan)網應用至普通企(qi)業(ye)，使其(qi)組建自(zi)己的(de)企(qi)業(ye)專(zhuan)網，有自(zi)己的(de)IP空間和域名體系。敢能 VPN產品(pin)使(shi)所(suo)有(you)于局域網(wang)上應用的網(wang)絡(luo)應用以最(zui)低(di)的成(cheng)本應用至Internet所及的范圍。

       功能(neng)介紹

DHCP

l            自動網絡如(ru)IP地址，網(wang)關,設置簡單，WEB管理界面,客戶端無須(xu)復雜設置,無須專人管理

防火墻

l           Ø 專業級防(fang)火墻(qiang)，保護局(ju)域網安全

l          Ø  操作簡單，上手快捷

l           Ø 非專(zhuan)業人員也能輕易(yi)定義和配置

l           Ø 基于(yu)web形式管理頁面

l           Ø 性能(neng)開(kai)銷小，處理(li)速度快

           Ø 修改配置后，無須重啟

           Ø 基于Linux操作內核，安(an)全(quan)性能高

NAT

  ;         配置簡單，一(yi)步搞(gao)定

路由功能　

           內置(zhi)路(lu)由功能　

VPN 虛擬(ni)專用網絡

          Ø 獨特動態IP解析(xi)，無須申請(qing)專線

          Ø 支持IPSEC及PPTP兩(liang)種方(fang)式

          Ø IE中文管理界(jie)面，設(she)置簡單(dan)

       產品優點(dian)

          Ø 實(shi)時進行遠(yuan)程管理(li)維護，對分支機構網(wang)絡(luo)管理(li)。

         Ø 除VPN之外還提(ti)供分支機構代(dai)理上(shang)網(wang)功能(neng)和局域網(wang)資源共享(xiang)

          Ø 系統穩固，全套維護、重(zhong)裝、管理方(fang)案

          Ø 數據(ju)處理能力強，保證傳輸(shu)速(su)度

          Ø 支(zhi)持動(dong)態IP與(yu)ADSL完美配合

          Ø 敢能公司自有研發(fa)的動態IP處理平臺、VPN聯(lian)通監控平(ping)臺(tai)和VPN產品產品支持平臺全套(tao)服務(wu)

          Ø 支持出差人員異地拔號，訪問(wen)公司內網。

       VPN產(chan)品(pin)硬件特征(zheng)

VPN產品網(wang)絡服務器有如下的網(wang)絡聯接(jie)接(jie)口：

         Ø系統(tong)(tong)配置及(ji)系統(tong)(tong)監(jian)測系統(tong)(tong)，通過RS-232 (9600, 8N1)進行通訊(xun)

         Ø局域網接口：Ethernet Interface: 10/100BASE-T

         Ø廣(guang)域(yu)網接口(kou)：Ethernet Interface(10/100BASE-T) / PPPoE通訊口接口 ( 用于接(jie)ADSL Cable Modem)

        Ø用于系(xi)統重(zhong)配或緊(jin)急系(xi)統配置的標準101鍵盤和(he)標準PC顯(xian)示器(qi)接(jie)口(kou)

       VPN產品系(xi)統(tong)參數

         Ø輸入電壓(ya)： 100-127VAC 或(huo) 200-240VAC

         Ø功(gong)率：     消耗小于90W

         Ø環境溫度：工作 5oC - 35oC儲存 -20oC - 65oC

         Ø使用(yong)環境濕(shi)度：5~95%

         Ø符合(he)規(gui)范(fan)：FCC, CE, UL, C-UL, TUV, VCCI, NSTL

       VPN產(chan)品的安裝(zhuang)設(she)置(zhi)

VPN產品(pin)的安(an)裝(zhuang)非常簡單。只(zhi)需連接好(hao)線路(lu)，啟(qi)動機器，通過瀏(liu)覽器來設(she)置即可。設(she)置參數包括：廣域(yu)網（類型、用(yong)戶(hu)名、密碼）、局域(yu)網（IP地址）等(deng)。

第三章(zhang) 系統的安全性(xing)

【關鍵詞】3DES  RSA 身份(fen)驗證 ICA

       VPN產品安全性能(neng)

在 VPN產品系統中，必須通過硬件設備在每個敢能 VPN產品中預置其他機器的私鑰，所以在管理完善的情況下不可能讓其他沒有經過授權的機器連接到該網絡中來。而且不支持與非敢能 VPN產品設備的(de)VPN連接；

   ;       Ø 數據(ju)加密：   Triple DES (EDE-CBC) 加密(168位密匙)

         ; Ø 數(shu)據認(ren)證：   MD5 (Message Digest Algorithm 5) 128   bit hash (RFC 1321)，SHA-1 (Secure Hash Algorithm)  160-bit hash                                     

          Ø 密匙管理：  Pluto 自動(dong)密匙交換(huan)，IKE (Isakmp/Oakley) (RFC2407-2409 RFC 2412) ，PFS (Perfect Forward Secrecy) Enhanced Security                  ;                          

          Ø 數據包過濾(lv)：非 IPSec 流量導流

 ;         Ø 敢能 VPN產品(pin)具有基本(ben)和高級(ji)雙重防火墻功(gong)能。

          Ø 網絡之間的通(tong)訊符合IPSec標準。

       防(fang)火墻(qiang)策略

          Ø 數據包過濾

          Ø 通(tong)過NAT(Network Address Translater)和Transfer Proxy來控制內部局域(yu)網對廣域(yu)網(Internet)的(de)訪問。 這是一種比數(shu)據包過濾更安全的(de)防火墻策略。

          Ø 缺省forward拒絕(jue)防問，保護你的內部局(ju)域網免(mian)受網絡攻擊．

          Ø 動態調(diao)整訪問列表(biao)來建(jian)立虛擬專網的建(jian)立

          Ø TCP D.O.S(Delay Of Service)的跟蹤與(yu)防范

第四章 報價及工程安排(pai)

       VPN產品設置

具(ju)有(you)TCP/IP基礎的人，稍加(jia)培訓(xun)即可學會。

只(zhi)需設(she)置：用戶Liences

          本(ben)地局域網接口的IP地址

          連接Internet的口令

即可(ke)完成。

       系統(tong)報價

費(fei)用：