目前企业集团总部及其子公司各自局域网虽已基本成型,但由于没有建立安全、可靠的广域网络连接,导致集团总部和各分公司之间的信息和资源无法安全、快速的进行交换,子公司之间也无法实现集团内部多种资源信息的共享,相互之间形成了信息的孤岛。 同时,集团化的销售网络离不开一套健全的信息网络作为其中枢神经,来连接各地驻外的办事处及销售人员。为此需要建设一个高带宽、低成本、安全可靠、并能根据需要覆盖全国的广域网系统,并着重关注和解决以下问题:
1. 数据安全性无法保障:在企业信息平台上的应用系统现在大部分都是未经加密等安全处理的,跑在互联网这个不安全而又开放的网络上。这些不经加密的重要数据如果遭到窃取,带来的损失将无法估量。
2. 总部与分公司之间互连:总部与分公司之间现在都是使用普通的互联网进行连接,对于重要的财务系统等涉及到公司核心数据的应用没有发布到公网上,需要实现整个集团的信息、数据、资源的整合,就必须解决总部与分公司之间网络安全互联的问题。
3. 访问速度低下:分公司员工日常的工作都需要依靠信息平台来完成,与之相矛盾的是员工接入总部访问应用的速度极其的慢,严重的影响了工作的效率。
4. 专线价格昂贵,扩展性差:全国分公司众多,如果全部使用专线进行总部与分公司、分公司与分公司之间进行互联,网络成本太高。对于新增加的分支,需要重新拉一条专线,扩展性差
VPN技术以其可以利用公共网络资源,建立安全可靠、经济便捷、高速传输通道的特点引起了企业的广泛关注。随着信息化建设的深入以及各单位网络建设的广泛开展,VPN应用也逐渐显示出它的强大优势。在各行各业基于VPN的解决方案已得到了成功应用,这不仅为VPN技术应用开辟了全新的行业市场,同时也为企业生产企业的信息化建设提供了一个可参照的样板
考虑到整个广域网系统需要覆盖集团总部及其下属的各家分公司,各个局域网相互独立又相互连通,同时还要解决总部领导、驻外办事处、及销售人员能方便安全的接入总部业务系统,决定采用基于VPN的IPSEC VPN解决方案
说明:
1. 在总部以单臂模式部署一台VPN-2150,在各个分公司以路由/单臂模式部署VPN-1100,从而实现总部与分公司之间通过设备建立IPSec VPN隧道,实现用户透明安全的访问总部应用。
2. 分公司与分公司之间通过总部VPN设备的隧道间路由建立两两相互之间的VPN通道,从而实现总部与分公司之间、分公司与分公司之间形成互联互通的关系,构建整个公司的网状拓扑。
