四、方案应用特点介绍
SmartLink简化IPSec设定:考虑“老邻居”分点机构众多,即便是专业网管也会对IPSec多达20几个步骤的设定往往感到太过繁杂,因此侠诺提供了独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、使用者名称以及密码三个参数,就能立刻建立IPSec连机设定。同时,本方案具备中央控管的功能,当分点出现设定或其它技术的困难,可由中心端直接进行分点各项功能控管,省去网管必须来回奔波的麻烦。此外,SmartLink还有两个强大的功能,第一个是支持VPN Hub功能,可以让各分点之间,通过总部中心端实现互联互通,不需建立独自的联机,有效降低成本。另一个是VPN线路备援机制,为了避免一旦出现互联网联机掉线时,VPN隧道也随之失去联机稳定性的风险,可先预设定另一个WAN端口为备援,一旦断线可立刻通过备援WAN口重新建立VPN联机,实现VPN服务不断线的目的。
强大防火墙安全功能:多半网络面对来自外网的诸多病毒、财务账号意外泄露、计算机被非法使用、恶意的内网攻击等带来安全隐患,都不容小觊。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。因“老邻居”连锁机制的特殊性,若要绑定全部工作人员PC端的IP/MAC有一定的难度,Qno侠诺提供的免费“ARP自动绑定软件”,能够帮助工作人员有针对性的选择套用绑定程序,达到双向绑定的目的。
QnoKey IPSec 客户端密钥:在移动用户上,若要采用传统的IPSec VPN连机,更加容易发生无法应付设定繁复的弊病,对于分秒必争的出差业务人员而言,可以说是非常不方便的。基于此,只要插入一把U盘大小的QnoKey,输入用户名及密码,即可自动执行相关设定,立即连机总部。同时,QnoKey具有遗失保护措施,当出差外地的人员不小心遗失QnoKey时,可自动清除相关数据与参数并阻挡连机总部,避免企业机密资料,遭受有心人士窃取。
多WAN保证联机质量:“老邻居”在总部与分点机构所采用的侠诺VPN设备,都是多WAN口的设计,在接入双线的前提之下,同时也成就了VPN带宽保证,更加稳定VPN的连机质量。此外,侠诺VPN设备可通过协议绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先权与稳定度。
支持动态IP环境:为了让连机质量不会随着动态IP而不稳定,必须采用动态DNS域名解析服务,才可解读并将要求转送到对应的服务器。而侠诺VPN设备可支持多种动态DNS域名解析服务类型,如QnoDDNS、3322.org、 DynDNS等,“老邻居”只要到这些免费网站进行登记即可使用。此外,为了避免某个动态DNS发生问题,VPN会随之断线的可能性,侠诺也在单一WAN口上设计多种动态DNS相互备援的功能,这样下来即使某个动态DNS产生问题,也可以自动立即采用其它的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。
扩展性强:由于侠诺VPN产品均获得国际VPN认证机构VPNC的认证,保障了产品与大厂VPN设备的互通兼容性,因此将来若“老邻居”未来进一步扩展网络规划,也不会有兼容性的问题。
五、应用效果评价
“老邻居”连锁超市总经理助理颜辉先生表示,自从应用VPN设备及组网方案,其网络运行状态良好。分店财务帐目、库存量、销售分析等数据数据,都可以统一进行实时的分配与管理,大大降低了原本在时间、人力上所耗费的成本,这些对“老邻居”目前的经营和未来的发展都起到了不可获缺的作用。
(新闻稿 2009-05-04)