企业的发展壮大之路,势必跟随着一系列的扩疆划区,因此总部在上海,北京、广州、深圳、杭州等一线城市均设立分公司这样的布局比比皆是,如何方便公司总部对全国各分部的营销物料、设备资源等的统一调度和管理;如何让员工在工作时间内保持可联系不松懈的状态;这是每个集团型公司花大力气去建设的。艾泰从网络连接的角度,给到最佳的VPN网络解决方案,实现全集团网络高效、安全的流程联接,实现无滞后信息化的工作方式,有效提高员工的工作进度,提升企业凝聚力。以下是方案的具体介绍:
方案设计
上海艾泰科技以十多年的经验结合未来发展趋势为连锁企业提供网络解决方案,结合连锁企业的实际环境和需求,帮助各行各业建设更快、更稳、更安全、更放心的网络平台。
VPN组网拓扑
各点均部署一台艾泰科技完全网关VPN/防火墙,可选择通过PPTP/L2TP/IPSEC VPN将各部网络进行连接,实现各部与IDC机房的服务器组之间进行互联互通,安全可靠,资源共享。同时可以针对各部内部员工的上网行为进行控制,提供企业的工作效率。
方案特点
1、强大的VPN功能
艾泰科技安全网关/VPN防火墙是专门应用于VPN网络的安全网关产品,为互联网应用开发的整合式安全VPN网关,内置高效率的加密处理算法,配合优化的硬件设计,简单易用的管理界面,可以方便地将公司分部等连接到中心网络,完全能够胜任上述网络方案架构的要求。
不仅能够将各分点与总部的通过lan to lan的方式进行各局域网之间的互联互通,同时可方便出差人员或在家办公人员通过PC拨号的方式连接到总部内网,随时随地的访问总部服务器资源,大大提高了企业的工作效率。
2、强大的防火墙功能
强大的防御内部/外部攻击能力,能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证设备及网络的稳定性和安全性。
3、强大的上网行为管理功能
特有的"一键封"策略,区分员工、部门个性化定制一键勾选封QQ、MSN等IM即时聊天工具;封常用P2P变态下载软件;封常见的网络游戏和代理等等。不仅能够为不同的用户设置不同的Internet访问权限,还可以控制用户不同时段的Internet访问权限。
4、不同带宽与上网权限需求
支持智能带宽管理功能带宽管理功能,全面满足内网用户不同带宽需求量身定制,可大大提高带宽利用率,并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用。
设备清单
UTT 4840G产品介绍
UTT 4840G安全网关是艾泰科技充分考虑到目前用户网络需求及网络现状,专为中大型企业、酒店、政府机构、多分支连锁机构等内网高带宽需求,需要多VPN隧道设计的千兆VPN防火墙路由器。内网多端口千兆设计,全面满足用户内网大量服务器高带宽需求;全新的防火墙功能有效防范内外网攻击,支持基于地址组、服务组的源/目的IP地址、协议、端口、源/目的MAC地址的包过滤。强大的VPN并发处理能力,为中大型企业的多VPN隧道并发、VPN流量大等需求提供了有力保障;
UTT 3640产品介绍
UTT 3640安全网关是为中型企业、学校、分支机构等有VPN需求设计的防火墙路由器。UTT 3640采用Intel IXP CPU核心,全新硬件架构高速核心,具备强大的硬件处理能力。UTT 3640具备上网行为管理功能,加强网络安全管理、网络维护管理,安全性、易用性、性价比突出;支持PPPoE Server功能,全面解决内网ARP问题;支持IPSec、L2TP以及PPTP等多种形式的VPN功能,可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。
UTT 2512产品介绍
UTT 2512安全网关是为小型企业、学校、小型分支机构等有VPN需求设计的防火墙路由器。UTT 2512采用Intel IXP CPU核心,全新硬件架构高速核心,具备强大的硬件处理能力。UTT 2512具备上网行为管理功能,加强网络安全管理、网络维护管理,安全性、易用性、性价比突出。支持PPPoE Server功能,全面解决内网ARP问题。支持IPSec、L2TP以及PPTP等多种形式的VPN功能,可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。
5、完善的售后服务
1)艾泰科技提供电话/网络/Email的方式对客户的问题进行快速响应:
艾泰科技提供7*13小时(早9点-晚22点)的客服热线4006-120-780的快速响应;艾泰科技提供7*24小时的论坛http://www.utt.com.cn/bbs 和电子邮件 support@utt.com.cn 的快速响应。
远程修改配置/诊断:如果用户感觉设备配置有问题或自己的网络有问题,可以要求艾泰科技工程师登录设备协助您进行配置设备或诊断问题。
工程师回访:在每一起故障诊断完毕后,客服工程师都会在第二个工作日后对客户进行回访,如果用户问题尚未解决或者又产生其他问题,都可以要求工程师跟进处理。
2)提供设备软件(ReOS)定期升级。
3)区域快速响应服务:艾泰科技在全国主要大区设立了的办事处和核心代理商,为用户及时处理网络故障。
VPN概念介绍
VPN的英文全称是"Virtual Private Network",翻译过来就是"虚拟专用网络"。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。
所谓"虚拟"(Virtual),说明它是一种仿真物理连接的逻辑网络连接,没有固定的物理连接,利用的是公共网络资源。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用公用网络资源动态组成的。所谓"专用"(Private,或译为"私用"),说明它在功能上等同于传统的专用网络,具有与内部网络相同的安全性、易管理性和稳定性,可被当作专用网络使用。
VPN的基本思想就是在公共网络上建立安全的专用网络,来传输内部信息而形成逻辑网络,从而为企业用户提供比专线价格更低廉,安全性更高的资源共享和互联服务。
VPN就是企业内部网的扩展。
