南京易安联网络技术有限公司VPN的简介
一、现状分析
随着中国经济的迅猛发展,企业规模日益壮大,而竞争的加剧让企业主已经不能满足采用代理制,他们在全国设立分支机构以向客户提供更好的服务。如何加强对各分支机构的管理以保持企业的高效率?显然,以前的那种满足企业内部管理的ERP已然不够,集团管理的ERP方兴未艾。这一切,预示着数据大集中时代已经到来!
二、企业远程接入方式
目前企业分支机构的财务、业务、OA数据上传有以下几种方式:
专线。这一接入方式非常稳定,但因每年须交纳不菲的专线租用费用而增加了企业接入成本。同时因为在两端需要铺设专门的线路,它仅适用于固定场所的连接,而不能用于在家中、出差中的远程使用。
MPLS VPN。这一接入方式较专线经济,但仍需铺设专门的线路,需要每年支付线路租用费用。同样,它也不适合移动的远程访问。
公网传输。很多企业也采用这种远程接入方式。其接入成本低廉。它的缺陷也比较明显:
(1)明文传输。因为未加密,其安全性得不到保障。对于财务、核心业务数据存在极大的安全隐患。
(2)仅适用于纯粹的B/S系统,而现在多数应用系统都是需要加载JAVA等中间件的混合架构,这样就无法访问。
IPSEC VPN。部分企业采用这种远程接入方式。它利用Internet作为传输载体,对传输的数据进行加密,成本经济。但它有几个方面的缺陷:
(1)安全性不够。因为它基于网络层的加密传输,当VPN通道建立以后,远程用户随即成为局域网内的一员,其权限也和内网用户一样,很容易将病毒、攻击带入企业总部的局域网。
(2)无权限控制。IPSEC VPN属于透明访问,无法做到精细的权限控制,仅能通过端口作有限的控制。
(3)需要安装客户端。需要进行IP设置等系列的复杂设置,如果远程使用人员较多,将使网络维护工作量非常繁重。
(4)兼容性不够。现有的各IPSEC VPN之间可能不兼容,将造成连接不上的问题。
那么,让各分支机构也纳入到企业的ERP管理,如何保证其数据远程上传的安全性、便捷性、灵活性?
三、有效的解决方案
南京易安联网络技术有限公司(Nanjing Enlink Network Technology Co., Ltd)提供的ENLINK SSL VPN远程接入解决方案为数据大集中时代的集团ERP提供了一种高安全、高性能、高稳定性的VPN解决方案。
SSL VPN面世之初因其高安全性用于银行的电子交易,不过当时仅支持B/S应用阻碍了它向企业远程接入的发展。通过技术进步,今天的SSL VPN已经支持B/S、C/S等各种应用,进入企业市场的远程接入也就顺理成章。
南京易安联的ENLINK SSL VPN远程接入组网方案作为专线、MPLS VPN、IPSEC VPN、公网传输方案的最佳替代方案,将企业分支机构与总部紧密地联系在一起。
★支持B/S、C/S等各种应用。
★Internet作为数据传输媒介,成本低廉。
★基于应用层的加密传输,具有非常高的安全性。
★精细的权限控制。
★无须安装客户端。通过IE建立VPN通道,大大减轻网络中心的维护工作量。
★支持第三方身份认证体系。
南京易安联ENLINK SSL VPN产品特点:
●部署简单,使用便捷
●无需安装客户端软件
●支持客户端多种移动上网设备,提供跨平台应用
●针对URL授权的颗粒访问权限控制
●采用SSL VPN“Speed Gate™”加速技术,最大限度消除网络传输瓶颈
●独有“e-Translating Engine™”技术,适应各种复杂WEB应用
●良好的防火墙兼容性
●超时休止设定
●内部地址的翻译(加密)
●支持Cluster功能
●强大的日志审计功能
●客户定制化的入口界面
●丰富的认证方式支持
四、方案优势:
1. 大大降低企业运营成本
采用ENLINK SSL VPN系统后,企业不需要再租用专线链路即可实现远程访问,这样可以大大节约租用网络链路的费用。
2. 灵活便捷的访问
只需部署ENLINK SSL VPN系统,无需改动原有应用和网络环境,即可让企业各分支机构、出差人员、企业内部人员在任何地点(饭后网吧、机场、国外),轻松通过Internet访问ERP系统。
3. 极大的提高内部网络以及服务器的安全性
ENLINK SSL VPN可以让所有远程接入用户都必须通过身份认证,才能使用内部网络应用,防止非法用户的侵入,并可结合物理硬件认证(如:USB Key、SecueID等)做到强度认证,从而提高了访问控制以及内部网络的安全性。
另外,所有的访问者均不能直接访问内部服务器,需要通过ENLINK SSL VPN代理访问,有效防范了黑客、蠕虫病毒等对应用服务器的攻击,大大的提高了企业网络的安全性。
4. 方便的管理性和使用性
ENLINK SSL VPN不仅提供本地图形化配置界面和命令行配置界面,而且还可以通过Internet网络对ENLINK SSL VPN进行远程管理。
客户端无需安装软件,操作员不需要额外培训,只要会使用IE浏览器,就可通过身份认证访问企业内部资源,原应用系统的操作接口没有任何改变,无论在什么地方,都和在企业内部使用一样。
5. 精细的权限控制
ENLINK SSL VPN具备细颗粒度权限控制功能,可针对不同的使用人员如企业高管、出差人员、技术人员、财务人员、合作伙伴设置不同的权限,以保证内部内部信息的高度机密及合理使用。并且,通过权限设置,不同的人员只能看到与他相关的应用,非相关应用对他不可见,加强企业网络数据信息的安全。
随着中国经济的迅猛发展,企业规模日益壮大,而竞争的加剧让企业主已经不能满足采用代理制,他们在全国设立分支机构以向客户提供更好的服务。如何加强对各分支机构的管理以保持企业的高效率?显然,以前的那种满足企业内部管理的ERP已然不够,集团管理的ERP方兴未艾。这一切,预示着数据大集中时代已经到来!
二、企业远程接入方式
目前企业分支机构的财务、业务、OA数据上传有以下几种方式:
专线。这一接入方式非常稳定,但因每年须交纳不菲的专线租用费用而增加了企业接入成本。同时因为在两端需要铺设专门的线路,它仅适用于固定场所的连接,而不能用于在家中、出差中的远程使用。
MPLS VPN。这一接入方式较专线经济,但仍需铺设专门的线路,需要每年支付线路租用费用。同样,它也不适合移动的远程访问。
公网传输。很多企业也采用这种远程接入方式。其接入成本低廉。它的缺陷也比较明显:
(1)明文传输。因为未加密,其安全性得不到保障。对于财务、核心业务数据存在极大的安全隐患。
(2)仅适用于纯粹的B/S系统,而现在多数应用系统都是需要加载JAVA等中间件的混合架构,这样就无法访问。
IPSEC VPN。部分企业采用这种远程接入方式。它利用Internet作为传输载体,对传输的数据进行加密,成本经济。但它有几个方面的缺陷:
(1)安全性不够。因为它基于网络层的加密传输,当VPN通道建立以后,远程用户随即成为局域网内的一员,其权限也和内网用户一样,很容易将病毒、攻击带入企业总部的局域网。
(2)无权限控制。IPSEC VPN属于透明访问,无法做到精细的权限控制,仅能通过端口作有限的控制。
(3)需要安装客户端。需要进行IP设置等系列的复杂设置,如果远程使用人员较多,将使网络维护工作量非常繁重。
(4)兼容性不够。现有的各IPSEC VPN之间可能不兼容,将造成连接不上的问题。
那么,让各分支机构也纳入到企业的ERP管理,如何保证其数据远程上传的安全性、便捷性、灵活性?
三、有效的解决方案
南京易安联网络技术有限公司(Nanjing Enlink Network Technology Co., Ltd)提供的ENLINK SSL VPN远程接入解决方案为数据大集中时代的集团ERP提供了一种高安全、高性能、高稳定性的VPN解决方案。
SSL VPN面世之初因其高安全性用于银行的电子交易,不过当时仅支持B/S应用阻碍了它向企业远程接入的发展。通过技术进步,今天的SSL VPN已经支持B/S、C/S等各种应用,进入企业市场的远程接入也就顺理成章。
南京易安联的ENLINK SSL VPN远程接入组网方案作为专线、MPLS VPN、IPSEC VPN、公网传输方案的最佳替代方案,将企业分支机构与总部紧密地联系在一起。
★支持B/S、C/S等各种应用。
★Internet作为数据传输媒介,成本低廉。
★基于应用层的加密传输,具有非常高的安全性。
★精细的权限控制。
★无须安装客户端。通过IE建立VPN通道,大大减轻网络中心的维护工作量。
★支持第三方身份认证体系。
南京易安联ENLINK SSL VPN产品特点:
●部署简单,使用便捷
●无需安装客户端软件
●支持客户端多种移动上网设备,提供跨平台应用
●针对URL授权的颗粒访问权限控制
●采用SSL VPN“Speed Gate™”加速技术,最大限度消除网络传输瓶颈
●独有“e-Translating Engine™”技术,适应各种复杂WEB应用
●良好的防火墙兼容性
●超时休止设定
●内部地址的翻译(加密)
●支持Cluster功能
●强大的日志审计功能
●客户定制化的入口界面
●丰富的认证方式支持
四、方案优势:
1. 大大降低企业运营成本
采用ENLINK SSL VPN系统后,企业不需要再租用专线链路即可实现远程访问,这样可以大大节约租用网络链路的费用。
2. 灵活便捷的访问
只需部署ENLINK SSL VPN系统,无需改动原有应用和网络环境,即可让企业各分支机构、出差人员、企业内部人员在任何地点(饭后网吧、机场、国外),轻松通过Internet访问ERP系统。
3. 极大的提高内部网络以及服务器的安全性
ENLINK SSL VPN可以让所有远程接入用户都必须通过身份认证,才能使用内部网络应用,防止非法用户的侵入,并可结合物理硬件认证(如:USB Key、SecueID等)做到强度认证,从而提高了访问控制以及内部网络的安全性。
另外,所有的访问者均不能直接访问内部服务器,需要通过ENLINK SSL VPN代理访问,有效防范了黑客、蠕虫病毒等对应用服务器的攻击,大大的提高了企业网络的安全性。
4. 方便的管理性和使用性
ENLINK SSL VPN不仅提供本地图形化配置界面和命令行配置界面,而且还可以通过Internet网络对ENLINK SSL VPN进行远程管理。
客户端无需安装软件,操作员不需要额外培训,只要会使用IE浏览器,就可通过身份认证访问企业内部资源,原应用系统的操作接口没有任何改变,无论在什么地方,都和在企业内部使用一样。
5. 精细的权限控制
ENLINK SSL VPN具备细颗粒度权限控制功能,可针对不同的使用人员如企业高管、出差人员、技术人员、财务人员、合作伙伴设置不同的权限,以保证内部内部信息的高度机密及合理使用。并且,通过权限设置,不同的人员只能看到与他相关的应用,非相关应用对他不可见,加强企业网络数据信息的安全。
(申请吧主)