俠諾經濟型VPN樂天連鎖藥局應用案例
背景說明
樂天連鎖藥局為一小規模的連鎖藥局,老板小陳經過幾年的努力,在同一個城市開設了三家分店。為了每天進行銷售點系統的同步及財務結帳,擬采用VPN將城市中不同營業點加以聯機,每個點可查詢總公司的庫存,而總公司每天可鏈接不同營業點的銷售系統,作帳務的同步。
由于每個藥局都有二三部電腦,所以希望每部電腦都可透過局域網ADSL對外聯機,藥局中的銷售系統可安全地連絡到總公司的服務器。所傳送的信息必須加以保密,以免泄露給第三者。而小陳也希望在家中可以透過VPN可以進入總公司的服務器,執行部份帳務的查詢。
由于小陳希望能以最經濟的方式,把VPN建立起來,等到日后營業擴張,再升級到其他等級的設備,所以希望采用安全限制下,最經濟的方案。
網絡配置
經與老板小陳商量后,建議采取以下的配置:
于總公司設備一部FVR9208作為寬帶路由器兼VPN網關,總部用戶透過FVR9208的WAN1聯機,以ADSL上網;而各分支銷售點則采用SSR9104Plus作為上網絡由器兼VPN網關。小陳在家中,則可以筆記本電腦內建的Windows IPSec用戶端軟件,連接到總公司的服務器。
本配置采用IPSec VPN協議,IPSec VPN協議為公認最安全的協議。許多市面上的網絡設備都支持,所以日后擴展不是問題。而IPSec提供的保密功能則可確保傳輸數據不會被中途攔截,遭受有心人士利用。
在總公司FVR9208的局域網交換連接端口可用來連接服務器,或向下連接交換器,而WAN2則可視需要,向營運商申請計時制的聯機,以免當WAN1無法接通時,可用WAN2上網。而各營業點的用戶,則可直接使用SSR9104Plus的四個局域網交換連接端口,建構一個小型局域網絡。
圖:經濟型VPN方案
產品選型
本產品在總公司選用FVR9208產品,而在各營業點則采用SSR9104Plus產品,單機用戶則采用Windows 2000或更新版本上的VPN用戶端軟件。選用規格如下:
FVR9208:多功能VPN寬帶路由器,采用Intel IXP533MHz網絡處理器,功能強大適合中大型組織適用。用于本案,可因應未來組織成長需要。主要功能為:
內建防火墻主動儉測技術 ,SPI,DoS,ActiveX,Java,Cookie Block 功能
1 Port 10/100Mbps WAN + 1 Port 10/100Mbps DMZ(WAN2)+ 8 Port 10/100Mbps Auto MDI/X Switch
內建 Intel IXP425-533Mhz RISC CPU
支持無限人數上網以及ADSL 固接/PPPoE計時制/Cable Modem等皆可使用
通信協議TCP/IP,NAT,NAPT,PAT,DHCP,DDNS,Multi-DMZ,TFTP,IPSec等
支持封包過濾功能IP/MAC/URL Filter .(In-Out Filter Access Control)
支持MSN,ICQ,Game等網絡應用,支持上萬的Session連接,使用多線下載共享軟件不意外停機(EMule/Edonky..etc)
內建標準IPSec Server/Client,支持DES(56Bit)/3DES(168bit) 100 個VPN以及PPTP Server 5個通道同時使用.
QoS帶寬管理,可依照IP或是Services Port服務端口來限定保證帶寬與最高帶寬,網絡使用更加暢通效率加倍
SSR9106Plus:小企業用多功能VPN寬帶路由器,功能足以因應30個以下用戶上網及建立VPN聯機。主要功能為:
內建防火墻主動儉測技術,SPI,DoS功能
10/100Mbps WAN + 4 Port 10/100Mbps Auto MDI/X Switch
內建ARM9 RISC CPU [MIPS 175MHz]
支持253人上網以及ADSL 固接/PPPoE計時制/Cable Modem等皆可使用
通信協議TCP/IP,NAT,NAPT,PAT,DHCP,DDNS,Multi-DMZ,TFTP,IPSec等
支持封包過濾功能IP/MAC/URL Filter。
支持MSN,ICQ,QQ,Game等網絡應用,支持上萬的Session連接,使用多線下載共享軟件不意外停機(EMule/Edonky..etc)
內建標準IPSec Server/Client,支持3DES(56Bit)/3DES(168bit) 5 個VPN通道同時使用
發表評論
登錄 | 注冊