東方之星貿(mào)易有限公司

小聰商務(wù)系統(tǒng)

（總/分部）異地同步共享方案

第一章 客戶需求及相關(guān)技術(shù)介紹

【關(guān)鍵詞】VPN技術(shù) 

       客戶簡介：

 東方之星貿(mào)易有限公司引進(jìn)了小聰軟件的商務(wù)管理系統(tǒng)對業(yè)務(wù)流程進(jìn)行信息化管理，目前在總部實(shí)施使用。東方之星貿(mào)易有限公司屬下有三個分支機(jī)構(gòu)，公司希望用一種實(shí)用、易用技術(shù)將總部/分部連成一個局域網(wǎng)，使總部/分部共同使用一套商務(wù)管理系統(tǒng)，以實(shí)現(xiàn)協(xié)同辦公、數(shù)據(jù)共享的功能。

       客戶需求：

現(xiàn)狀：

Ø         公司在下屬共有3個分支機(jī)構(gòu)，希望能與總部協(xié)同辦公、資源共享。

Ø         總部和分部目前都僅有小型的局域網(wǎng)，而且各局域網(wǎng)都沒有實(shí)現(xiàn)共享上網(wǎng)。

Ø         各機(jī)構(gòu)連接Internet地方建議采用ADSL連接

要求：

在性能和安全滿足的條件下，采用較低的成本能完成以下功能：

Ø         總部和分支在防火墻的保護(hù)下實(shí)現(xiàn)安全的共享上網(wǎng)；

Ø         各分支與總部能組建虛擬專用網(wǎng)絡(luò)連接，實(shí)現(xiàn)資源共享；

Ø         保證數(shù)據(jù)傳輸過程的實(shí)時性、安全性和穩(wěn)定性。

Ø         能實(shí)現(xiàn)商務(wù)管理管理軟件的正常運(yùn)行。

Ø         解決方案低成本。

Ø         方便的安裝和自動的操作管理。

Ø         各局域網(wǎng)之間能相互資源訪問。

       小聰軟件介紹

小聰軟件是軟件行業(yè)中的卓越代表，匯集了十二年中許多優(yōu)秀企業(yè)的成功管理經(jīng)驗(yàn)，具有雄厚的技術(shù)力量，集產(chǎn)品研發(fā)、客戶個性化管理于一體，每年都推出技術(shù)領(lǐng)先、功能全面、富有廣東特色、全國通用的JXC小聰軟件系列產(chǎn)品。
　　 到目前已經(jīng)開發(fā)出18個行業(yè)的商務(wù)解決方案，產(chǎn)品多達(dá)30多種。其中包括：商務(wù)通用、財務(wù)系統(tǒng)、商場POS、醫(yī)藥行業(yè)、服裝行業(yè)、眼鏡行業(yè)、汽配汽修、書報行業(yè)、雙單位、餐飲娛樂、酒店行業(yè)、手機(jī)通訊、工廠行業(yè)、化工涂料、物業(yè)樓盤、現(xiàn)金銀行帳、工資系統(tǒng)、考勤系統(tǒng)、小聰中望CAD、疾病預(yù)防、小聰ERP、小聰OA等。是目前中國商品化軟件開發(fā)力度最大、行業(yè)產(chǎn)品最齊全的軟件公司。

       VPN技術(shù)介紹：

虛擬私有網(wǎng)絡(luò)VPN(Virtual Private Network)出現(xiàn)于Internet盛行的今天,它使企業(yè)網(wǎng)絡(luò)幾乎可以無限延伸到地球的每個角落,從而以安全、低廉的網(wǎng)絡(luò)互聯(lián)模式為包羅萬象的應(yīng)用服務(wù)提供了發(fā)展的舞臺。
    虛擬專用網(wǎng)（VPN）是利用公眾網(wǎng)資源為客戶構(gòu)成專用網(wǎng)的一種業(yè)務(wù)。我們這里所提的VPN有兩層含義：
   一、 它是虛擬的網(wǎng)，即沒有固定的物理連接，網(wǎng)路只有用戶需要時才建立；
   二、 它是利用公眾網(wǎng)絡(luò)設(shè)施構(gòu)成的專用網(wǎng)。
    VPN實(shí)際上就是一種服務(wù)，用戶感覺好像直接和他們的個人網(wǎng)絡(luò)相連，但實(shí)際上是通過服務(wù)商來實(shí)現(xiàn)連接的。VPN可以為企業(yè)和服務(wù)提供商帶來以下益處：

公司能利用無處不在的Internet通過單一網(wǎng)絡(luò)結(jié)構(gòu)為職員和商業(yè)伙伴提供無縫和安全的連接；

對于企業(yè)，基于撥號VPN的Extranet能加強(qiáng)與用戶、商業(yè)伙伴和供應(yīng)商的聯(lián)系；

電話公司通過開展撥號VPN服務(wù)可以減輕終端阻塞；

通過為公司提供安全的外界遠(yuǎn)程訪問服務(wù)，ISP能增加收入；通過Extranet分層和相關(guān)競爭服務(wù)，ISP也可以提供不同的撥號VPN。

VPN兼?zhèn)淞斯�眾網(wǎng)和專用網(wǎng)的許多特點(diǎn)，將公眾網(wǎng)可靠的性能、豐富的功能與專用網(wǎng)的靈活、高效結(jié)合在一起，是介于公眾網(wǎng)與專用網(wǎng)之間的一種網(wǎng)。
   VPN能夠充分利用現(xiàn)有網(wǎng)路資源，提供經(jīng)濟(jì)、靈活的連網(wǎng)方式，為客戶節(jié)省設(shè)備、人員和管理所需的投資，降低用戶的電信費(fèi)用，在近幾年得到了迅速的應(yīng)用。 有專家認(rèn)為，VPN將是本世紀(jì)末發(fā)展速度最快的業(yè)務(wù)之一。

第二章 方案描述

 設(shè)計思路：

1．   通過VPN技術(shù)把各地連接起來，組建基于TCP/IP的虛擬專用網(wǎng)絡(luò)；

2．   在專用網(wǎng)絡(luò)之中，進(jìn)行ERP軟件或財務(wù)軟件或其他任何軟件的數(shù)據(jù)傳輸，或使用VOIP和視頻通訊等。

產(chǎn)品選型：

采用VPN產(chǎn)品：任何一點(diǎn)無需專線，支持ADSL , ISDN, 電話撥號, DDN等連接方式，各點(diǎn)之間的連接是可以是星型也可以是網(wǎng)狀的；

       VPN方案描述

1.         在各分支機(jī)構(gòu)分別放置一臺GW200，建議都使用ADSL上網(wǎng)。

2.         在總部放置一臺GW200,使用ADSL上網(wǎng)。

3.         在每點(diǎn)安裝GW200之后，當(dāng)?shù)氐木钟蚓W(wǎng)可以用它作為代理服務(wù)器上網(wǎng)，使需要上網(wǎng)的電腦共享上網(wǎng)帶寬。

4.         GW200的防火墻可以保護(hù)局域網(wǎng)的網(wǎng)絡(luò)安全；

5.         每點(diǎn)與其它點(diǎn)的通訊速度取決定于其中一個點(diǎn)連接internet的速度的最低上行速度；

6.         任何兩點(diǎn)之間可以自由通訊；

7.         任何基于TCP/IP的軟件可以直接使用；

說明：

1．如果經(jīng)濟(jì)條件允許，總部可選用GW 2600。這樣，GW可以升級為郵件系統(tǒng)和企業(yè)網(wǎng)站，使企業(yè)的電子商務(wù)一步到位。

2．GW負(fù)責(zé)搭建一個基本的網(wǎng)絡(luò)連接�？梢栽谠撈脚_上運(yùn)行任何基于TCP/IP的軟件。

                          東方之星總部拓?fù)鋱D

INTERNET

    交換機(jī)（HUB）

工作組

VPN服務(wù)器GW200

服務(wù)器組

                     東方之星分部拓?fù)鋱D

第二章　VPN 產(chǎn)品簡介

VPN產(chǎn)品是美國硅谷的成熟產(chǎn)品。采用Linux內(nèi)核，從操作系統(tǒng)的核心做起，利用linux的強(qiáng)大功能，在全世界有超過數(shù)萬個成功案例。它有以下特點(diǎn)：

          Ø VPN產(chǎn)品是解決網(wǎng)絡(luò)完全傳輸?shù)?span id="wwb88e9b" class=GramE>最高效，最節(jié)省的組網(wǎng)技術(shù)。

         Ø VPN產(chǎn)品通過使用固定或動態(tài)IP接入Internet的LAN之間進(jìn)行互聯(lián)。

          Ø 以最低成本接入，最低通訊成本提供高性能最可靠性的企業(yè)專網(wǎng)的計算機(jī)網(wǎng)絡(luò)技術(shù)。

          Ø VPN產(chǎn)品支持ADSL/IDSN/DDN/Dial-up方式，靜態(tài)／動態(tài)IP接入。在相同的通訊帶寬下，節(jié)省80%通訊費(fèi)用。這些接入法可以相互作為備份接入。如用ADSL上網(wǎng)的。為防萬一，可以用Dial-up方式提供線路備份。從而保證了線路備份。

           一個高性能的防火墻。支持MAC地址綁定、日志功能、DMZ區(qū)。完全可以作為專業(yè)的防火墻；

          Ø VPN產(chǎn)品 從而使企業(yè)專網(wǎng)應(yīng)用至普通企業(yè)，使其組建自己的企業(yè)專網(wǎng)，有自己的IP空間和域名體系。敢能 VPN產(chǎn)品使所有于局域網(wǎng)上應(yīng)用的網(wǎng)絡(luò)應(yīng)用以最低的成本應(yīng)用至Internet所及的范圍。

       功能介紹

DHCP

l            自動網(wǎng)絡(luò)如IP地址，網(wǎng)關(guān),設(shè)置簡單，WEB管理界面,客戶端無須復(fù)雜設(shè)置,無須專人管理

防火墻

l           Ø 專業(yè)級防火墻，保護(hù)局域網(wǎng)安全

l          Ø  操作簡單，上手快捷

l           Ø 非專業(yè)人員也能輕易定義和配置

l           Ø 基于web形式管理頁面

l           Ø 性能開銷小，處理速度快

           Ø 修改配置后，無須重啟

           Ø 基于Linux操作內(nèi)核，安全性能高

NAT

           配置簡單，一步搞定

路由功能　

           內(nèi)置路由功能　

VPN 虛擬專用網(wǎng)絡(luò)

          Ø 獨(dú)特動態(tài)IP解析，無須申請專線

          Ø 支持IPSEC及PPTP兩種方式

          Ø IE中文管理界面，設(shè)置簡單

       產(chǎn)品優(yōu)點(diǎn)

          Ø 實(shí)時進(jìn)行遠(yuǎn)程管理維護(hù)，對分支機(jī)構(gòu)網(wǎng)絡(luò)管理。

         Ø 除VPN之外還提供分支機(jī)構(gòu)代理上網(wǎng)功能和局域網(wǎng)資源共享

          Ø 系統(tǒng)穩(wěn)固，全套維護(hù)、重裝、管理方案

          Ø 數(shù)據(jù)處理能力強(qiáng)，保證傳輸速度

          Ø 支持動態(tài)IP與ADSL完美配合

          Ø 敢能公司自有研發(fā)的動態(tài)IP處理平臺、VPN聯(lián)通監(jiān)控平臺和VPN產(chǎn)品產(chǎn)品支持平臺全套服務(wù)

          Ø 支持出差人員異地拔號，訪問公司內(nèi)網(wǎng)。

       VPN產(chǎn)品硬件特征

VPN產(chǎn)品網(wǎng)絡(luò)服務(wù)器有如下的網(wǎng)絡(luò)聯(lián)接接口：

         Ø系統(tǒng)配置及系統(tǒng)監(jiān)測系統(tǒng)，通過RS-232 (9600, 8N1)進(jìn)行通訊

         Ø局域網(wǎng)接口：Ethernet Interface: 10/100BASE-T

         Ø廣域網(wǎng)接口：Ethernet Interface(10/100BASE-T) / PPPoE通訊口接口 ( 用于接ADSL Cable Modem)

        Ø用于系統(tǒng)重配或緊急系統(tǒng)配置的標(biāo)準(zhǔn)101鍵盤和標(biāo)準(zhǔn)PC顯示器接口

       VPN產(chǎn)品系統(tǒng)參數(shù)

         Ø輸入電壓： 100-127VAC 或 200-240VAC

         Ø功率：     消耗小于90W

         Ø環(huán)境溫度：工作 5oC - 35oC儲存 -20oC - 65oC

         Ø使用環(huán)境濕度：5~95%

         Ø符合規(guī)范：FCC, CE, UL, C-UL, TUV, VCCI, NSTL

       VPN產(chǎn)品的安裝設(shè)置

VPN產(chǎn)品的安裝非常簡單。只需連接好線路，啟動機(jī)器，通過瀏覽器來設(shè)置即可。設(shè)置參數(shù)包括：廣域網(wǎng)（類型、用戶名、密碼）、局域網(wǎng)（IP地址）等。

第三章 系統(tǒng)的安全性

【關(guān)鍵詞】3DES  RSA 身份驗(yàn)證 ICA

       VPN產(chǎn)品安全性能

在 VPN產(chǎn)品系統(tǒng)中，必須通過硬件設(shè)備在每個敢能 VPN產(chǎn)品中預(yù)置其他機(jī)器的私鑰，所以在管理完善的情況下不可能讓其他沒有經(jīng)過授權(quán)的機(jī)器連接到該網(wǎng)絡(luò)中來。而且不支持與非敢能 VPN產(chǎn)品設(shè)備的VPN連接；

          Ø 數(shù)據(jù)加密：   Triple DES (EDE-CBC) 加密(168位密匙)

          Ø 數(shù)據(jù)認(rèn)證：   MD5 (Message Digest Algorithm 5) 128   bit hash (RFC 1321)，SHA-1 (Secure Hash Algorithm)  160-bit hash                                     

          Ø 密匙管理：  Pluto 自動密匙交換，IKE (Isakmp/Oakley) (RFC2407-2409 RFC 2412) ，PFS (Perfect Forward Secrecy) Enhanced Security                                            

          Ø 數(shù)據(jù)包過濾：非 IPSec 流量導(dǎo)流

          Ø 敢能 VPN產(chǎn)品具有基本和高級雙重防火墻功能。

          Ø 網(wǎng)絡(luò)之間的通訊符合IPSec標(biāo)準(zhǔn)。

       防火墻策略

          Ø 數(shù)據(jù)包過濾

          Ø 通過NAT(Network Address Translater)和Transfer Proxy來控制內(nèi)部局域網(wǎng)對廣域網(wǎng)(Internet)的訪問。 這是一種比數(shù)據(jù)包過濾更安全的防火墻策略。

          Ø 缺省forward拒絕防問，保護(hù)你的內(nèi)部局域網(wǎng)免受網(wǎng)絡(luò)攻擊．

          Ø 動態(tài)調(diào)整訪問列表來建立虛擬專網(wǎng)的建立

          Ø TCP D.O.S(Delay Of Service)的跟蹤與防范

第四章 報價及工程安排

       VPN產(chǎn)品設(shè)置

具有TCP/IP基礎(chǔ)的人，稍加培訓(xùn)即可學(xué)會。

只需設(shè)置：用戶Liences

          本地局域網(wǎng)接口的IP地址

          連接Internet的口令

即可完成。

       系統(tǒng)報價

費(fèi)用：