物流行业主要通过建立基于互联网的ERP、物流管理等信息系统,由总部集中部署,及时地将各地子公司的分散业务数据进行汇总。除了提供客户实时的物流信息外,通过数据了解与监控各地的业务开展状况,也能分析出企业经营上的问题,及时制定相应的整改措施。
但如何能安全可靠地进行各节点间的安全通信及信息交换,又能最大限度地保护原有投资,方便、快捷地建立起一个跨地区的企业应用网络呢?VPN技术以其可以利用的公网资源,建立安全、可靠、经济、高效的传输链路的特点成为最佳解决方案。应用VPN网络,可以在广域网环境下传递各种数据报表,建立和局域网环境下相同的多种应用,包括分布式OA、分布式ERP、分布式CRM、分布式财务管理、分布式物流管理等等。另外,企业也可通过VPN网络开展远程VoIP电话、远程视频会议、远程视频监控等,实现良好的多点沟通及管控。
一、物流行业宽带组网需求分析
通过多年来对物流行业用户的接触,Qno侠诺技术中心归总出物流行业在宽带组网时,较重视的需求有以下几项:
网络建置总体成本要低:物流行业分支机构众多,地域分布也比较散。如果外点建置成本高,整体成本会很惊人,增加分支机构时将无法轻松扩张。因此物流行业在进行多点连接部署时,希望实现低成本外点建置,轻松达到企业版图的扩张。
中心端高性能方便集中管理:物流行业分支众多,一般拥有众多的服务据点、仓库、配送中心等分支机构。要想在激烈的行业竞争中取得领先地位,就需要能够实时准确地获取所需要的数据,以便及时提供客户查询服务,同时调整各项策略,快速反应运营需求。这就需要各分支外点与总部中心端进行连接,实时反馈运营信息汇整到总部进行数据分析。面对众多不同性质规格的分支外点,总部需要能够集成多种接入的方式、并讲究高效能的运转性能,以应付众多外点的接入。
分支外点简易部署有弹性:物流行业下面的众多分支机构一般缺少专业网管人员,加上每个分支机构的性质规模、上网方式多不相同,提高了分支外点建置的复杂度。因此,物流外点寻求的是最好可以在不需要作任何联机和管理的动作,就能轻松实现快速、有弹性的进行部署,以满足不同地点,不同上网方式需求的联网方案。
数据、网络的安全要求:对于物流行业来说,各点间信息的实时性、交互性要求非常高,连带的信息传输的安全性是不容忽视的。传输过程中数据被窃取和侦听所造成的损失是不可估计的。账号意外泄露、计算机被非法使用、恶意的网络攻击等等都显示着物流行业网络接入安全性需要得到有效保证。另外,客户数据更是物流业非常大的资源,若是发生客户数据外泄事件,不只有可能造成客户的损失,物流企业也会造成很大的信誉危机。
网络成长的可扩展要求:在信息化如此强势的今天,国内物流行业区域集中扩张和跨地区扩张战略并举,随之而来的网络扩展,也成为物流行业要考虑的问题之一。物流行业所追求的网络建置方案,是需要能满足现在及未来几年,甚至更长时间的企业需求。
二、Qno侠诺物流行业多点互联VPN组网方案
深耕中小企业网络安全设备多年的侠诺科技,针对物流行业提出了利用VPN组网方案,其主要的应用特点如下:
Qno侠诺物流行业多点互联VPN组网应用拓朴图:以总部为中心端,与分支外点构成放射状多点互联,实现总部中央点集中控管机制。各分支外点则通过与总部中心端联机,实现分支外点间的互联互通。总部中心端,支持SSL、IPSec、PPTP、SmartLink VPN完整协议及QnoKey IPSec客户端密钥接入,方便企业分支外点、移动用户以不同VPN联机方式远程接入。分支外点客户端,较大规模具有网段的外点,可部署QVM系列VPN防火墙,以IPSec VPN协议与总部进行联机。移动用户或单机VPN外点,则支持以QnoKey IPSec客户端密钥、SSL标准浏览器、微软操作系统自带的VPN客户端软件及其它第三方VPN客户端软件接入总部中心端。
支持多广域网VPN:国内相当多的企业分点区域分布广,容易发生不同分点采用不同的运营商线路,造成与总部互联速度慢的窘境。通过多广域网VPN设置,可让位于电信的外点通过电信线路建立VPN隧道,而位于网通的外点通过网通线路建立VPN隧道,解决跨网带宽受限,大幅增加VPN的稳定度及回应速度。另外,企业一般希望重要业务联机可以被保障带宽,避免被其它联网所影响。通过协议绑定功能,分流VPN联机与其它联网,保证VPN带宽。可将企业内部ERP、物流管理、CRM系统等重要应用服务及VoIP网络电话或视频会议服务集成在特定线路VPN里,可获得带宽保证与稳定联机。可合并使用多种VPN协议,支持SSL、IPSec、PPTP及Qno侠诺独创SmartLink极简化IPSec VPN多种协议,并支持QnoKey IPSec用户端密钥接入,方便各分支外点以不同联机方式接入中心端。简易部署,用户可依需求弹性配置运用。
SSL VPN:适用于外点众多、地域分布广泛及需要作应用服务权限控管的企业。Qno侠诺SSL VPN具有管理一键通的特色,支持群组管理,可直接套用预设群组样板,大幅度的简化配置,在同一页面上即可快速完成SSL VPN建置。强调不同群组开放不同服务权限,可避免通过远程接入VPN联机后,资源全部外露的风险,全面加强资源控管功能。最方便的是,远程用户端无需任何配置,只要会使用浏览器,输入用户名与密码,即可进行VPN联机,同时也同步节省了网管维护人力。另外,SSL VPN存取数据只以传送画面方式进行,相对带宽需求极小,对于一般采用C/S架构ERP等软件应用,可发挥加速效用,不会出现联网反应慢的问题。
SmartLink VPN:SmartLink是Qno侠诺为了解决IPSec配置困难,所开发的特有协议。它有IPSec的安全性,配置上却像PPTP一样容易,只需要输入用户名、密码、服务器IP,即可快速完成VPN建置。适用于网段对网段的联机型态,可用于总部与较大规模外点的VPN联机。具备中央控管功能,通过总部路由器管理界面,分支外点的VPN联机状况一目了然;也可远程登入各分支外点的路由器界面进行管控,有助网管集中管理、免于奔波轻松管理。通过VPN Hub功能,各分支外点与总部中心点联通后,可以让分点间经由中央总部实现互联互通,不需建立独自的联机,简化管理,更能节省资源。另外,不同运营商电信网通线路还可通过总部中央点进行转换,可优化VPN跨网联机,大大增加VPN的稳定度及响应速度。支持中心端与客户端双向VPN线路备援,一旦掉线可从其它广域端口重建隧道,进一步加强VPN联机稳定度。
QnoKey IPSec客户端密钥:移动用户或单机VPN外点,可选择QnoKey,实现简便、高安全性的的VPN联机。出差在外地及回家办公的员工,可以轻松连回公司作业,不需担心安全问题。单机VPN外点,则可以低成本的QnoKey取代购置花费较高的路由设备,方便使用有可收节省成本的优点。QnoKey内建加密芯片的USB硬件、具备硬件与计算机双绑功能、使用完整IPSec VPN数据加密与认证,多重安全把关,保证不被冒用。QnoKey具备USB即插即用界面,搭配免费附送的客户端软件,在插入QnoKey后,客户端只需输入密码即可进行VPN联机。非常容易使用,让网管维护成本大幅降低。特别还具备遗失保护措施,可设置阻挡遗失的QnoKey进行VPN联机、自动清除储存的参数,以有效控制损失,安全性更为提升。
支持动态IP环境:国内许多企业多半还是接入ADSL线路,而ADSL线路又大多数提供动态IP。因此,为了让连机质量不会随着动态IP而不稳定,必须采用DDNS动态域名解析服务,才可解读并将要求转送到对应的服务器。Qno侠诺多WAN安全路由器,可支持多种动态域名解析服务,如:QnoDDNS、3322、DynDNS等,客户只要到这些免费网站进行申请即可使用。此外,在单WAN口上还可设定多种动态DNS相互备援,这样下来即使某个动态DNS产生问题,也可以自动立即采用其它的动态DNS继续进行服务,互为备援,进一步增强了VPN连机在动态IP环境下的稳定性。
对外公开服务器建置:信息化的普及,让企业可能架设不同的公开服务器给外部的用户,让外部的用户存取,如:物流企业一般需要架设物流状态查询网站、公司FTP、WEB、E-mail等。通过内建DMZ硬件端口,可以连接一个或多个服务器,建立对外开放服务器,将服务器隔离到外网,可得到最高的安全性。
方便的配置及管理:全中文网页配置,采用Web浏览器即可以直观的中文进行配置,没有太多网络知识的网管人员也可轻易进行配置。即使是不懂网络的人员,经过简单的培训,也可进行操作。另外,通过远程管理功能,让网管可以通过配置,从外网也可进入路由器。远程管理功能方便在网络管理人员外出出差时,遇到网络问题,只要有互联网联机,就能以远程登入进行解决。远程管理功能也让Qno侠诺技术支持渠道可以远程进入,协助问题的解决及排除。
网络扩展性强:VPNC为国际VPN认证机构,可证明产品与大厂VPN设备的互通兼容性。Qno侠诺VPN系列产品皆通过VPNC认证,未来企业成长时,也能与大厂的设备相通,不会有无法使用的问题。另外,Qno侠诺全系列产品皆为多WAN端口,就算现阶段未用到,预留的WAN端口也提供将来企业规模扩充时使用,以便增加带宽和添加机器。
竞争激烈的物流行业,信息技术的应用对于企业发展有关键性的影响。Qno侠诺多点VPN组网方案,为企业提供安全、稳定、高速的联网环境,让企业轻松架设与客户及企业多点间的信息桥梁,彼此紧密联系、实时互通,对从事物流行业的企业提供强大的竞争实力与便捷。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |