作者：廠商投稿 

用戶背景介紹
    云南鋼材物流中心位于昆明市東部二環路與三環路之間，由云南物流產業集團所屬的云南省金屬材料總公司投資建設，是于原“云南省鋼材市場”的基礎上實施改擴建而打造出的云南省大型的綜合服務型鋼材物流中心。云南鋼材物流中心創建了云南省內首個技術較為先進、功能較為完善的集交易、融資、信息、倉儲、加工為一體的大型專業化鋼材物流平臺，成功實現了由傳統物資市場向現代物流中心的轉型。
    目前，與同屬云南省金屬材料總公司的多家子公司及省內其它企業合作關系密切，業務呈現高速成長，企業原有網絡結構已經不能滿足現階段需求。為更有效的管理交易、運輸等業務資源，加強合作伙伴間的聯系，云南鋼材開始尋求更為安全、高速、智能且經濟性較強的新企業VPN網絡，希望憑借高速運轉的信息化網絡，能夠輕松而高效的管理龐大的業務資源，增強市場競爭力，使云南鋼材成為物流集團中最具競爭力的核心企業。

云南省鋼材物流中心市場
用戶需求分析
    中心網絡主管丘先生指出，該中心目前大概有20多名移動辦公的業務員工，關系來往密切的合作伙伴有10多家，且還有3個大的企業外點，也希望能與總部進行VPN連通實現資源共享。在規劃構建適合云南鋼材的企業VPN網絡時，曾經與高層及相關部門反復商討如何有效整合企業資源，加強信息共享管道。該中心VPN組網需求如下：
    VPN連機質量實時穩定：鋼材市場業務員工為開展市場均移動辦公為多，隨時隨地都有可能要對總部資源及信息進行存取。此外，合作企業伙伴間相互傳輸所需數據及企業外點運營信息等及時的反饋，都希望能維持穩定不中斷的連機質量。因此，用戶希望能快速且穩定的實現信息共享，改善以往應用IIS服務器不穩定的情況，以利于鋼材中心本部能準確的獲取所需數據，進行正確的相關業務分析。
    具備簡易操作、彈性配置等特性：聯機外點多，且上網方式多不相同，相對也提高了管理與解決分支外點設置維護的復雜度。外點設置與聯機及本部中心端配置與管理最好具備一定的簡易程度與高靈活度，以滿足外點彈性連機、中央輕松管控。而在實際操作上也需要符合簡易方便的設計，讓總部中心端在進行有效的整合管控工作時，能夠相對減輕網管維護的負擔。
    高度企業信息安全性：對于云南省鋼材市場來說，各分支外點、移動辦公人員及合作伙伴之間業務信息往來頻繁，為了保護這些企業內部信息的機密性，避免數據被竊取或偵聽，造成不可估計的損失，因此對于VPN信息傳輸的安全性十分重視。尤其是財務賬號意外泄露、業務數據外泄等意外，是我們絕對不容許發生的情況。
    需要具備一定的可擴展性：云南省鋼材市場目前正處于發展擴張期，規劃在省內多處網絡布點，也為開拓市場業務人員也有增加的計劃，考慮日后VPN網絡大規模應用及預備未來企業成長，希望VPN設備必須具備一定程度的擴展性，并能滿足未來3-5年或甚至更長時間的擴展需求。考慮到未來外點設備鋪設，在成本計算上應該具有一定的經濟性。
云南省鋼材物流中心VPN組網方案介紹
    根據企業需求，丘先生最終委托專業多WANVPN防火墻廠商俠諾科技，為云南鋼材市場規劃整體的VPN組網方案。其具體的組網架構拓樸與方案如下：

云南省鋼材物流中心SSL VPN互聯網絡應用拓撲圖
    本部中心端：云南省鋼材物流中心本部作為中心端，統籌內外運營事宜，需要具備更優秀的網絡環境，因此建議丘先生將其分為兩部分。中心本部內部上網，采用俠諾新一代千兆共享產品GQF1150，四條6M網通ADSL匯聚接入，下接核心交換機連接到各部門PC提供局域網上網服務。并通過VLAN劃分不同的子網，有效防止病毒傳播的同時，也便于內網用戶的管理。而對于外部資源訪問服務等，則采用了俠諾SSL/IPSEC復合式防火墻——SSL002作為中心端接入設備，ERP、OA、業務管理等系統服務器直連SSL002，提供微軟終端、遠程桌面、VPN網絡等信息遠程共享服務。中心端網管根據遠程用戶不同的身份，劃分不同的群組，以設置權限區隔，達到保護機密信息資源的目的。
    分點：鋼材市場的業務人員及企業合作伙伴，則可采用SSL VPN方式接入，無需安裝客戶端即可輕松安全的遠程訪問企業服務資源。
    大型分支：目前云南鋼材正在全省范圍內網絡布點，規劃中相對較大型的分支外點，同時可以采用IPsec或者SSL VPN方式，靈活調整。
方案特點介紹
    管理一鍵通簡化管理端設定：管理端全面設置與管理眾多外點是一項很吃力的事，SSL002具備的“管理一鍵通”功能，輕松解決了管理設置復雜問題。在認證管理上，企業可采用連接既有的Exchange Server的AD（Active Directory）認證服務器，網管不需花時間一一重建員工帳戶；在用戶權限設置上，預置All Users、Supervisor、Branch Staff、Mobile User四個群組樣版，提供企業網管直接套用，網管不需再一一配置群組特性，省去繁復設置流程。網管可直接套用預置樣版，實現管理一鍵通，超快速的完成企業SSL VPN建置，節省配置時間。
    群組管理便于權限區隔：在管理方面，SSL002所具備的群組管理功能，可集中管理用戶、服務器及應用資源。采角色管理模式，根據用戶、用戶群組提供細致訪問權限控制，不同用戶、群組具有不同權限，登入不同的使用者界面，可使用的資源服務也不相同。中心網管丘先生，就把移動辦公的業務人員、合作伙伴及公司高層劃分為不同的群組，遠程桌面和終端服務只開放給企業內人員，則企業合作伙伴的遠程登錄界面就不會看該兩項功能，從而進一步保障了企業內部信息的機密性。
    聯機一鍵通客戶端快速訪問：客戶端零配置，只需要一臺可以上網的電腦，使用操作系統自帶的支持SSL瀏覽器，入口網頁輸入用戶名及口令，即可快速登錄帳戶所對應的畫面，使用權限內的資源服務。SSL002還具有一次性登入功能，用戶登入內部服務器的用戶名及口令如果和登入SSL VPN相同，只需進行一次登入SSL入口網站，后續再登入應用服務，SSL VPN即可自動完成登入，節省登入動作，提高用戶工作效率。
    多項遠程服務實現應用共享：提供網絡服務、微軟終端服務、遠程桌面、在線網絡鄰居、VPN安全隧道五種服務，方便用戶遠程辦公與信息存取。如業務人員在外地需要應用微軟終端，不需要安裝該軟件即可登入遠程隨時應用。還可遠程登錄自己辦公桌的電腦桌面，存取資源，讓在外辦公有如在辦公室一樣輕松自在。
    安全保護措施增強安全性：遠程信息共享，SSL002在設計上除了強效的防火墻外，還支持其它一些安全防護措施。當用戶打開IE聯機Qno SSL VPN，會跳出安全性警訊提示您正透過SSL的加密保護。Qno俠諾SSL VPN設備允許設置用戶用戶名稱、密碼、到期日、沒有動作強制注銷時間等，如果一段時間用戶沒有動作或用戶使用時效到期，該帳戶則無法登入或被強制注銷，從而避免內部網絡被惡意入侵。登錄注銷后還提供清除Web緩存、Cookie等各種記錄功能，避免數據資料被有心人士竊取，在安全上更增一層保障。
    多WAN端口接入匯聚帶寬：SSL002支持帶寬匯聚、自動線路備援等功能，多WAN口接入方式，讓企業有更大和彈性配置空間。目前云南省鋼材市場采用一條6MADSL電信線路與3條6MADSL網通線路接入，四線不同ISP接入，不僅可以匯聚帶寬以節省成本，而且還可以實現線路備援、數據分流、負載均衡等效果。當一條線路掉線，會自動改用另一個WAN連接端口的線路連接，確保VPN聯機不掉線，避免掉線時造成無形的損失與傷害。
    策略路由解決VPN跨網瓶頸：由于國內長期存在電信、網通互連不互通的問題，許多企業建立VPN時會發生跨ISP網絡時帶寬不足，導致VPN不穩定或易于掉線。俠諾多WAN口的設計，可搭配策略路由的設定，讓不同ISP外點可直接連到對應VPN服務器入口，即可解決此問題。因此，無論業務人員或其它外點用戶使用電信還是網通，撥入本部時都可得到快速穩定的響應。
用戶未來拓展規劃
    支持多VPN協議外點靈活選擇：俠諾SSL 002可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客戶端密鑰等多種連機方式，可滿足外點多種VPN彈性配置需求，實現總部中心端與各分點建構實時、穩定、安全的互連VPN網絡系統。由此可見，多通道多協議的特點完全能勝任未來鋼材市場的企業擴展及網絡布點，而且外點可根據實際規劃與應用，靈活選擇適用的方式接入中心本部進行信息存取。
    SmartLink VPN快速設定：因該物流中心網絡升級而被SSL002取代的原設備QVM1000，可應用于大型外點做分支接入，節省成本的同時，也可采用俠諾SmartLink VPN快速連入本部。SmartLink VPN將大部份的設定參數的工作交由VPN網關自動完成，用戶只需要輸中心端服務器IP地址、用戶名、密碼三個參數，即可完成超快速VPN連機設定。
    實現企業擴容后內網寬帶共享：目前，云南鋼材市場的SSL002只應用于外部資源遠程訪問，當企業本部規模再擴張，為避免GQF1150帶寬應用緊張等情況的出現，SSL002亦能擔當內網帶寬共享重任。若應用于內網寬帶共享，SSL002的智能帶寬、內網管理等多項路由器功能將得到更完美的展現。
    指定路由強化VPN穩定度：如果一般上網與VPN網絡共存，難免會發生爭搶帶寬等情形，而SSL002多WAN口的設計，可有效保證VPN帶寬。俠諾VPN系列可通過協議綁定，將VPN所有應用服務綁定在指定的端口，讓一般上網的應用服務只能從VPN指定之外的端口進出，而不能占用VPN指定端口的帶寬，進一步保障了VPN連機的優先權與穩定度。
方案應用使用評價
    云南省鋼材市場網絡主管丘先生表示，云南鋼材市場目前正全面實施省內網絡布點，俠諾SSL002功能全面，目前已體現出其安全、極簡、快速等多項優異特色，相信后續增加網點一樣會設置簡易，便于訪問與管理。應用俠諾該VPN方案以來，解決了以往應用IIS服務器不穩定的情況，大大提升了業務管理效能。該方案為后續企業發展預留了較大的升級空間，充分滿足鋼材市場現在及未來很長一段時間的網絡應用需求，成功地為云南鋼材市場構建了一個簡便、快速、穩定、安全的企業信息VPN網絡！