RSS订阅
服安最新信息资讯
- 首都机场AOFAX传真服务器应用介绍
- 北京国政通负载均衡实施案例
- 城域网信息中心负载均衡实施案例
- EMC Centera在电子邮件归档中的应用
- 中远集运成功应用电子邮件归档
- U.S.cellular梭子鱼Web应用暨数据安全
服安资讯热点推荐
- 侠诺路由器助力京城旅店第一品牌
- Qno侠诺助力云南邮政局报刊征订中
- 微软System Center & Forefront解决方案
- 北京国政通负载均衡实施案例
- 经济危机下,三招实现企业网络应
- 宁夏人行网络监控系统管理项目
- 达飞轮船邮件存储网关应用案例
- 云南圣爱中医院VPN组网方案
- 基于IBM存储管理的教育用户文件及
- Qno侠诺VPN助力金钱豹连锁餐饮网络
- 浪潮存储备份/容灾一体化解决方案
- 深圳南山侨州花园小区宽带组网应
- 企业级安全电子邮件系统解决方案
- 侠诺FVR420v构建稳定网吧三要——石
- 瞻博网络高性能数据中心解决方案
- Qno侠诺连锁销售行业VPN组网解决方
- 海天电子邮件监控管理系统
- 维也纳国际机场电子邮件安全解决
服安资讯阅览排行
- Qno侠诺VPN助力金钱豹连锁餐饮网络
- Qno侠诺QVM系列应用河南黄金矿业集
- 宁夏人行网络监控系统管理项目
- 首都机场AOFAX传真服务器应用介绍
- 阿尔卡特OmniTouch统一通信解决方案
- U.S.cellular梭子鱼Web应用暨数据安全
- 侠诺FVR420v构建稳定网吧三要——石
- IBM NAS邮件系统解决方案
- 浪潮存储备份/容灾一体化解决方案
- 政府办公系统解决方案
- 电子政务政府内外网解决方案
- 梭子鱼负载均衡机在云南省公安厅
- 云南怒江汽车客运集团VPN联网售票
- Qno侠诺连锁销售行业VPN组网解决方
- 深圳南山侨州花园小区宽带组网应
- 保障身份安全,构建可信环境
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- Windows 2003下如何提高FSO安全性
- 计算机网络安全的六大指标详述
服安解决方案
Qno侠诺QVM系列应用河南黄金矿业集团案例
来源:服安资讯 时间:2010-01-08 作者:秩名 点击:次 责任编辑:Flyfox
TAG:
案例
侠诺
Qno
QVM
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
一、企业背景
河南黄金矿业集团是国家黄金产业的重点单位,集开采、冶炼等项目于一身的大型企业。集团公司总部设在三门峡市,外省及市下属各乡镇辖括多家分公司和生产单位,企业的分布网点多且地域广泛,业务交流频繁。
随着近几年市场经济的更加深化和国家对国有大型企业的深入整合,为企业带来了广阔的发展机遇。业务量的持续提升使公司内部数据处理与外部的信息交流不断加大,所以迫使黄金矿业集团对自己的VPN网络进行升级和改造,以适应未来巨大的发展空间。
二、网络需求分析
Qno侠诺工程师对黄金矿业集团的业务经营需求和原有网络进行了详细的调查之后,其VPN网络需求分析如下:1、河南黄金矿业集团是国有大型企业,其分公 司和下属机构较多。所以,网络除了要满足企业总部与各分支点互联实现信息共享,还必须满足跨网连接功能,以消除"网络系统服务中断"或"跨网VPN不稳 定"给企业带来的影响,提高企业的运作效率;2、分支点多必然导致传输数据较大,在要求高数据转发率的同时,稳定性必须有充分的保障,因此网络设备一定要 具备VPN备援功能;3、由于集团经营的业务种类繁多、数量极大、范围广阔,而且需要通过VPN网络进行处理的信息和数据繁杂,如财务数据、业务统计、销 售业绩、库存状况等,管理起来非常麻烦。因此,网络的简单配置、管理与维护就显得极为重要。
4、基于未来发展因素的考虑,在VPN网络的功能扩展性方面也有较强需求,以实现多功能的组合应用,例如:满足VoIP视频电话、会议等;5、为了保证 VPN网络顺畅运行,在充分安全的基础上,管制员工一定的占用带宽的网络应用(如QQ、迅雷、BT),QoS是必备功能;6、所有的网络应用功能能够实现 的前提下,网络架构的成本也是企业考虑的重要因素。所以,性价比一定要符合总体功能需求和成本预算。
三、具体方案策划及拓扑图
企业网络的总体架构:在总部、下属公司与各支点之间建立一个VPN局域网,使得总部及分部能够在一个复杂的互联网络中,进行业务数据的安全传递。具体解决 方案如下:总部与下属公司和分支点的VPN联机采用IPSec协定,通过Qno侠诺专有的SmartLink功能进行VPN连接。企业总部与分支机构之间 均采用VPN联机备援功能,确保联机的稳定性。 QVM1000及QVM300都是多WAN设计,均采用两条不同运营商线路,其中一条作为备份线路,当VPN连接因主线路问题断开后,可使用备份功能快速 重建,有力保护了VPN网络的不间断连接性。
总部以QVM1000路由器架设服务平台,分别接入2条10M光纤,一条电信网络服务商,一条网通网络服务商,可避免由于"网络系统服务中断"给企业运行 带来的影响,这样就不用担心因线路断线而造成的数据上传不完整的情况,实现了用户的需求;各下属公司以QVM330作为主要的联机网关,同样选择两个网络 服务运营商,采用2条带宽为4M的ADSL接入;各分支点则是以QVM100作为联机的设备基础,电信、网通2条线路用以实现VPN连接的跨网应用。
QVM1000采用的是Intel IXP425 533Mhz网络处理器,工作性能稳定,大大提高VPN的处理能力,它可支持300条IPsec VPN隧道,完全可以满足集团总部分部管理需要;各下属公司人数较多,采用硬件规格较高的QVM330路由器;分支办公室则采用小型办公室适用的 QVM100路由器。
SmartLink提供简化配置的功能,简化VPN建置的配置工作。通过SmartLink,网管人员只要将Qno侠诺QVM系列路由的三个参数"网关IP、用户名及密码"设定,即可完成简单轻松的管理。
强大的防火墙功能,可以阻断某些网络应用(QQ、BT等),还可确保传输数据的安全,为企业财务数据的保密性提供了保障。此外,出差或分支点用户或分公司的用户也可通过方便配置使用的PPTP方式连接企业网络。
另外,QVM系列路由器都带有策略路由、Qos带宽管理等功能,除了保障网络安全稳定外,还可依据实际应用情况进行带宽管理,在员工合理利用网络的同时, 保证总部与分部之间VPN网络的信息传输不受影响。而QVM1000具有的VPN Hub功能,则实现了下属公司之间及其与分支点的互通,使VoIP等应用不受丝毫影响。
方案的拓扑图如下:
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:侠诺路由器助力京城旅店第一品牌 下一篇:Qno侠诺GQF1100大型网吧升级应用案例
相关文章列表
- 首都机场AOFAX传真服务器应用介绍
- 北京国政通负载均衡实施案例
- 城域网信息中心负载均衡实施案例
- EMC Centera在电子邮件归档中的应用
- 中远集运成功应用电子邮件归档
- U.S.cellular梭子鱼Web应用暨数据安全
- 昆明肾脏病医院应用侠诺VPN经典应
- 经济危机下,三招实现企业网络应
- Qno侠诺VPN远程视频监控解决方案
- 云南圣爱中医院VPN组网方案
- 河南新郑金芒果实业公司VPN应用案
- 深圳南山侨州花园小区宽带组网应
- 达飞轮船邮件存储网关应用案例
- 梭子鱼负载均衡机在云南省公安厅
- Qno侠诺透明桥接模式应用实例讲解
- Qno侠诺助力云南邮政局报刊征订中
- Qno侠诺VPN助力金钱豹连锁餐饮网络
- MAID磁盘阵列绿色存储功能与解决方
- 中国银行广东省分行IT服务管理案例
- 侠诺科技连锁零售行业VPN远程接入
- 阿尔卡特OmniTouch统一通信解决方案
- 维也纳国际机场电子邮件安全解决
- 网吧管理智能化 从带宽管理开始
- 企业级安全电子邮件系统解决方案
相关图片列表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
