|
某企业只有一个公有 IP 的综合VPN 解决方案
XX 企业是一家从事国内快运业务的大型快运公司,总部在北京,分别在上海,广州设有分公司,在成都、深圳、武汉分别设有办事处,并且规模还在不断的扩张之中。
由于公司业务的即时性,主要通过网络传输大量的数据,并且各分公司及办事处与总部之间要求实时连接,保证数据的实时性。业务人员通过登陆公司的数据库服务器,进行业务操作和内部信息查询。公司也通过数据库检验业务人员的业绩和预测市场动态。
所有分公司、办事处以及移动客户端,都可以通过不同的方式接入 INTERNET ,都通过在路由器上做映射访问内部的服务器。这样,服务器就直接暴露在 INTERNET 上了,曾经有外部的黑客对服务器发动过不同程度的攻击,现在服务器的安全问题另人担忧。
下图是比较典型的总体结构。北京总部、上海分公司和广州分公司每个大约具有几十个节点,目前只具有成都办事处、深圳办事处、武汉办事处三个办事处,具有十至三十个节点不等。总部和两个分公司及办事处都是通过 ADSL 拨号的方式访问因特网;有时有一些领导或工作人员出差,也会通过电话线访问公司的对外服务器。
|
|
对于企业来讲,网络建立后如何能让各分支之间及与总部之间安全、保密、方便地进行数据传输,是一个关系企业稳定、健康发展的大问题。
扩展 VPN 后的拓朴图:
|
|
各个分公司、办事处通过各自的 NETSCREEN 防火墙与公司总部建立 VPN 通道,出差领导利用 REMOTE 客户端软件,通过因特网与公司总部建立 VPN 通道。利用 NETSCREEN 的 VPN 的功能,上海分公司不仅可以访问北京总部,还可以访问广州分公司及各个办事处,感觉就像访问本网络一样,非常方便。而其他分公司、办事处也都完全可以像上海分公司一样,方便地访问其他部分。因为一出防火墙后,所有的数据都被加密了,所以此方案在安全性上相当高。
另外,还通过 NETSCREEN 防火墙进行有效的控制,只允许做销售的节点访问数据库服务器,财务节点只允许访问财务服务器,没有权限的用户严禁访问数据库服务器,防止保密信息泄漏。
|
