東方之星貿易有限公司

小聰商務系統

（總/分部）異地同步共享方案

第一章 客戶需求及相關技術介紹

【關鍵詞】VPN技術 

       客戶簡介：

 東方之星貿易有限公司引進了小聰軟件的商務管理系統對業務流程進行信息化管理，目前在總部實施使用。東方之星貿易有限公司屬下有三個分支機構，公司希望用一種實用、易用技術將總部/分部連成一個局域網，使總部/分部共同使用一套商務管理系統，以實現協同辦公、數據共享的功能。

       客戶需求：

現狀：

Ø         公司在下屬共有3個分支機構，希望能與總部協同辦公、資源共享。

Ø         總部和分部目前都僅有小型的局域網，而且各局域網都沒有實現共享上網。

Ø         各機構連接Internet地方建議采用ADSL連接

要求：

在性能和安全滿足的條件下，采用較低的成本能完成以下功能：

Ø         總部和分支在防火墻的保護下實現安全的共享上網；

Ø         各分支與總部能組建虛擬專用網絡連接，實現資源共享；

Ø         保證數據傳輸過程的實時性、安全性和穩定性。

Ø         能實現商務管理管理軟件的正常運行。

Ø         解決方案低成本。

Ø         方便的安裝和自動的操作管理。

Ø         各局域網之間能相互資源訪問。

       小聰軟件介紹

小聰軟件是軟件行業中的卓越代表，匯集了十二年中許多優秀企業的成功管理經驗，具有雄厚的技術力量，集產品研發、客戶個性化管理于一體，每年都推出技術領先、功能全面、富有廣東特色、全國通用的JXC小聰軟件系列產品。
　　 到目前已經開發出18個行業的商務解決方案，產品多達30多種。其中包括：商務通用、財務系統、商場POS、醫藥行業、服裝行業、眼鏡行業、汽配汽修、書報行業、雙單位、餐飲娛樂、酒店行業、手機通訊、工廠行業、化工涂料、物業樓盤、現金銀行帳、工資系統、考勤系統、小聰中望CAD、疾病預防、小聰ERP、小聰OA等。是目前中國商品化軟件開發力度最大、行業產品最齊全的軟件公司。

       VPN技術介紹：

虛擬私有網絡VPN(Virtual Private Network)出現于Internet盛行的今天,它使企業網絡幾乎可以無限延伸到地球的每個角落,從而以安全、低廉的網絡互聯模式為包羅萬象的應用服務提供了發展的舞臺。
    虛擬專用網（VPN）是利用公眾網資源為客戶構成專用網的一種業務。我們這里所提的VPN有兩層含義：
   一、 它是虛擬的網，即沒有固定的物理連接，網路只有用戶需要時才建立；
   二、 它是利用公眾網絡設施構成的專用網。
    VPN實際上就是一種服務，用戶感覺好像直接和他們的個人網絡相連，但實際上是通過服務商來實現連接的。VPN可以為企業和服務提供商帶來以下益處：

公司能利用無處不在的Internet通過單一網絡結構為職員和商業伙伴提供無縫和安全的連接；

對于企業，基于撥號VPN的Extranet能加強與用戶、商業伙伴和供應商的聯系；

電話公司通過開展撥號VPN服務可以減輕終端阻塞；

通過為公司提供安全的外界遠程訪問服務，ISP能增加收入；通過Extranet分層和相關競爭服務，ISP也可以提供不同的撥號VPN。

VPN兼備了公眾網和專用網的許多特點，將公眾網可靠的性能、豐富的功能與專用網的靈活、高效結合在一起，是介于公眾網與專用網之間的一種網。
   VPN能夠充分利用現有網路資源，提供經濟、靈活的連網方式，為客戶節省設備、人員和管理所需的投資，降低用戶的電信費用，在近幾年得到了迅速的應用。 有專家認為，VPN將是本世紀末發展速度最快的業務之一。

第二章 方案描述

 設計思路：

1．   通過VPN技術把各地連接起來，組建基于TCP/IP的虛擬專用網絡；

2．   在專用網絡之中，進行ERP軟件或財務軟件或其他任何軟件的數據傳輸，或使用VOIP和視頻通訊等。

產品選型：

采用VPN產品：任何一點無需專線，支持ADSL , ISDN, 電話撥號, DDN等連接方式，各點之間的連接是可以是星型也可以是網狀的；

       VPN方案描述

1.         在各分支機構分別放置一臺GW200，建議都使用ADSL上網。

2.         在總部放置一臺GW200,使用ADSL上網。

3.         在每點安裝GW200之后，當地的局域網可以用它作為代理服務器上網，使需要上網的電腦共享上網帶寬。

4.         GW200的防火墻可以保護局域網的網絡安全；

5.         每點與其它點的通訊速度取決定于其中一個點連接internet的速度的最低上行速度；

6.         任何兩點之間可以自由通訊；

7.         任何基于TCP/IP的軟件可以直接使用；

說明：

1．如果經濟條件允許，總部可選用GW 2600。這樣，GW可以升級為郵件系統和企業網站，使企業的電子商務一步到位。

2．GW負責搭建一個基本的網絡連接。可以在該平臺上運行任何基于TCP/IP的軟件。

                          東方之星總部拓撲圖

INTERNET

    交換機（HUB）

工作組

VPN服務器GW200

服務器組

                     東方之星分部拓撲圖

第二章　VPN 產品簡介

VPN產品是美國硅谷的成熟產品。采用Linux內核，從操作系統的核心做起，利用linux的強大功能，在全世界有超過數萬個成功案例。它有以下特點：

          Ø VPN產品是解決網絡完全傳輸的最高效，最節省的組網技術。

         Ø VPN產品通過使用固定或動態IP接入Internet的LAN之間進行互聯。

          Ø 以最低成本接入，最低通訊成本提供高性能最可靠性的企業專網的計算機網絡技術。

          Ø VPN產品支持ADSL/IDSN/DDN/Dial-up方式，靜態／動態IP接入。在相同的通訊帶寬下，節省80%通訊費用。這些接入法可以相互作為備份接入。如用ADSL上網的。為防萬一，可以用Dial-up方式提供線路備份。從而保證了線路備份。

           一個高性能的防火墻。支持MAC地址綁定、日志功能、DMZ區。完全可以作為專業的防火墻；

          Ø VPN產品 從而使企業專網應用至普通企業，使其組建自己的企業專網，有自己的IP空間和域名體系。敢能 VPN產品使所有于局域網上應用的網絡應用以最低的成本應用至Internet所及的范圍。

       功能介紹

DHCP

l            自動網絡如IP地址，網關,設置簡單，WEB管理界面,客戶端無須復雜設置,無須專人管理

防火墻

l           Ø 專業級防火墻，保護局域網安全

l          Ø  操作簡單，上手快捷

l           Ø 非專業人員也能輕易定義和配置

l           Ø 基于web形式管理頁面

l           Ø 性能開銷小，處理速度快

           Ø 修改配置后，無須重啟

           Ø 基于Linux操作內核，安全性能高

NAT

           配置簡單，一步搞定

路由功能　

           內置路由功能　

VPN 虛擬專用網絡

          Ø 獨特動態IP解析，無須申請專線

          Ø 支持IPSEC及PPTP兩種方式

          Ø IE中文管理界面，設置簡單

       產品優點

          Ø 實時進行遠程管理維護，對分支機構網絡管理。

         Ø 除VPN之外還提供分支機構代理上網功能和局域網資源共享

          Ø 系統穩固，全套維護、重裝、管理方案

          Ø 數據處理能力強，保證傳輸速度

          Ø 支持動態IP與ADSL完美配合

          Ø 敢能公司自有研發的動態IP處理平臺、VPN聯通監控平臺和VPN產品產品支持平臺全套服務

          Ø 支持出差人員異地拔號，訪問公司內網。

       VPN產品硬件特征

VPN產品網絡服務器有如下的網絡聯接接口：

         Ø系統配置及系統監測系統，通過RS-232 (9600, 8N1)進行通訊

         Ø局域網接口：Ethernet Interface: 10/100BASE-T

         Ø廣域網接口：Ethernet Interface(10/100BASE-T) / PPPoE通訊口接口 ( 用于接ADSL Cable Modem)

        Ø用于系統重配或緊急系統配置的標準101鍵盤和標準PC顯示器接口

       VPN產品系統參數

         Ø輸入電壓： 100-127VAC 或 200-240VAC

         Ø功率：     消耗小于90W

         Ø環境溫度：工作 5oC - 35oC儲存 -20oC - 65oC

         Ø使用環境濕度：5~95%

         Ø符合規范：FCC, CE, UL, C-UL, TUV, VCCI, NSTL

       VPN產品的安裝設置

VPN產品的安裝非常簡單。只需連接好線路，啟動機器，通過瀏覽器來設置即可。設置參數包括：廣域網（類型、用戶名、密碼）、局域網（IP地址）等。

第三章 系統的安全性

【關鍵詞】3DES  RSA 身份驗證 ICA

       VPN產品安全性能

在 VPN產品系統中，必須通過硬件設備在每個敢能 VPN產品中預置其他機器的私鑰，所以在管理完善的情況下不可能讓其他沒有經過授權的機器連接到該網絡中來。而且不支持與非敢能 VPN產品設備的VPN連接；

          Ø 數據加密：   Triple DES (EDE-CBC) 加密(168位密匙)

          Ø 數據認證：   MD5 (Message Digest Algorithm 5) 128   bit hash (RFC 1321)，SHA-1 (Secure Hash Algorithm)  160-bit hash                                     

          Ø 密匙管理：  Pluto 自動密匙交換，IKE (Isakmp/Oakley) (RFC2407-2409 RFC 2412) ，PFS (Perfect Forward Secrecy) Enhanced Security                                            

          Ø 數據包過濾：非 IPSec 流量導流

          Ø 敢能 VPN產品具有基本和高級雙重防火墻功能。

          Ø 網絡之間的通訊符合IPSec標準。

       防火墻策略

          Ø 數據包過濾

          Ø 通過NAT(Network Address Translater)和Transfer Proxy來控制內部局域網對廣域網(Internet)的訪問。 這是一種比數據包過濾更安全的防火墻策略。

          Ø 缺省forward拒絕防問，保護你的內部局域網免受網絡攻擊．

          Ø 動態調整訪問列表來建立虛擬專網的建立

          Ø TCP D.O.S(Delay Of Service)的跟蹤與防范

第四章 報價及工程安排

       VPN產品設置

具有TCP/IP基礎的人，稍加培訓即可學會。

只需設置：用戶Liences

          本地局域網接口的IP地址

          連接Internet的口令

即可完成。

       系統報價

費用：