深信服物流行业VPN解决方案

需求分析

近来，随着中国经济的腾飞、各种工业企业投资的增加，中国已经成为世界制造中心，这也推动了物流企业在中国的飞速发展。物流行业包括国际货运代理、快递、货运、海运、空运、第三方物流 等，物流行业的业务都是分布式的，其分支机构遍布全国，大型的物流企业，如联邦快递，UPS，DHL等，其业务甚至遍布全球。

物流企业输送的是各种货物，对于他们的客户来说，需要随时了解货物的动态信息；另一方面，对于物流企业内部管理，庞大的资金运作，实时的库存，各种经营数据、财务数据都需要及时反馈到公司的管理部门，以便对数据进行集中处理，这些特点决定了物流企业，必须建立内部网络来实时处理业务。

物流企业运送的是货物，传递的却是信息。一般来说，物流企业会运用一套物流管理MIS系统来帮助业务的处理。此系统为C/S或者B/S结构，前台有一客户端软件（或者就是Internet浏览器），后台则是一个集中的数据库（如SQL SERVER或者Oralce数据库等）。公司的业务是以此MIS系统作为日常工作的平台，由于地域的限制，此系统也只能在公司总部局域网内使用，外地分支机构用户要获取MIS系统中的运单、报价、客户等各方面信息，只能通过发邮件、打电话、发传真等方式来解决，实时性、安全性都不高，并加大了人工处理的工作量。

在国内宽带未普及之前，有些物流企业采取了分支机构用户电话长途拨号来访问总部服务器，这种方式速度慢、不支持几个分支机构同时接入总部，而且支付的通讯费用高。

随着近期网络的发展，解决远程分支机构和总部互联有两种常用的方式，一是租用DDN专线，二是通过VPN建立虚拟的专线网络。DDN联网方式由于费用昂贵，实施周期长，无法解决出差移动人员的接入，正在逐步地被高速发展的Internet VPN联网方式所取代。

VPN组网方案

具体网络结构如下：

产品选型

做为国内领先的VPN和网络安全产商，深信服科技提供了从软件到硬件、从低端VPN到高性能VPN的完整产品线。能够适用于绝大多数物流公司的网络和应用环境。既有大容量、千兆级，支持多达4 WAN口线路叠加的M5400系列VPN网关，也有M5100、S5100系列适用于中小型网络和分支网络的高性价比VPN产品；既有集成VPN/防火墙于一体的VPN硬件设备，也有适合于IT基础较好、能够迅速部署和易于升级的DLAN纯软件VPN平台。深信服科技所有的产品均能互连互通，方便物流公司按需选配，应用于不同的网点，构建适合物流行业网络基础的个性化VPN网络。

在物流公司总部通过ADSL、宽带或任意一种方式连接到Internet，在局域网的网关计算机上安装总部模式Sinfor MDLAN软件，或者选用屡获殊荣的Sinfor M5100VPN/防火墙安全网关。而在分支机构局域网的网关计算机上安装分支模式的Sinfor SDLAN软件，或者选用深信服科技最新推出的Sinfor S5100 VPN/防火墙硬件网关。在移动用户电脑上安装PDLAN移动客户端软件。

这样，就可以构建起一个互相实时连接、共享文件和信息的“大”的跨地域的企业局域网，大大提高整个物流企业的竞争力。

方案效果

Sinfor VPN远程互联解决方案实现效果如下：

数据的集中管理：采用Sinfor VPN后，所有数据集中于公司总部一个数据库中，如物流系统、CRM、OA、ERP、财务等都可以集中管理，便于公司管理层实时获取数据、加快决策速度，便于公司的系统管理员维护同一个数据库。

数据实时传递：采用Sinfor VPN后，只要接入Internet，各分支机构和公司总部的局域网就联成一个大的局域网，方便快捷的信息传递。解决了以前公司数据上报的不实时的困难，极大的提升了工作效率。

移动办公：通过Sinfor VPN移动客户端的软件、配合硬件USB DKEY，即插即用，随身携带。只需要安装SinforVPN客户端软件，无需任何配置，联入Internet后、在计算机的USB接口中插入经总部授权的专用DKEY，就可以远程接入公司总部的局域网，查看各种授权访问的数据信息。

方案特点

安全的VPN系统

Sinfor VPN通过多种方式确保安全。第一，数据传输加密，采用先进的128位AES加密算法加密，可防止数据被窃听或篡改。使用优化的加密算法，降低CPU的负荷，提高数据加解密效率。 第二，密码接入鉴权：任何接入总部网络的请求，都需要通过密码的鉴权认证。此密码为公司总部管理员设定，只有知道密码的用户才能接入，防止非法用户入侵。第三，硬件捆绑的接入认证：采用硬件的特殊属性以及USB口的DEKY作为双重接入身份验证，只有总部授权的硬件设备和硬件DKEY才能允许接入。在这种情况下，除了密码正确外，还要接入设备身份正确、并且使用唯一的DKEY才能接入到总部。因此即使密码泄漏，非法用户也不能通过未经总部授权的计算机接入公司网络。第四，接入之后的安全：Sinfor VPN具有非常完善的权限管理功能，给每个远程用户接入VPN网络后所能访问的系统或资源进行权限分配。允许远程用户访问特定的数据资源，这样，也便于物流企业和供应商、合作伙伴等联网，加快业务的运作效率。

高速的VPN系统

一方面， Sinfor VPN独有的流压缩技术，能够将网络的带宽利用率提高到130%；另一方面，对于高端用户，Sinfor VPN独有的带宽叠加技术（深信服专利技术），能够将多条Internet的接入带宽叠加，提高ＶＰＮ互联的速度，同时具有多线路备份功能，确保ＶＰＮ通道不断线，持续畅通。

稳定的VPN系统

物流企业的业务每天运作，对稳定性更加关心，VPN系统的稳定也就是软件本身设计的稳定性，Sinfor VPN最多支持1024条隧道，5000个内网节点，80M因特网出口带宽，这种电信级的设计，能承受绝大多数用户对VPN系统的要求。

Sinfor DLAN VPN运行于操作系统底层，以服务的方式启动，稳定性和操作系统是同一个级别，经过大规模的用户实际运行，完全可以做到长时间的稳定运行，满足了用户对稳定性要求高、但不希望用过于昂贵的成本购买专用VPN设备的需求。

Sinfor VPN与租用固定IP方式的对比

实际上，租用固定IP和构建VPN是两个层次的工作。非常多的用户有了固定IP地址、仍然会再构建一套VPN网络。VPN有整套的安全保证，如传输加密，接入鉴权，证书体系等；而单独的固定ＩＰ或是服务器托管，数据在Internet上传输的是明文，没有任何加密措施，远程用户需要访问，也只有简单的用户和密码验证，这都是很大的安全漏洞。

VPN解决的是整个公司网络互联的问题，除了物流系统远程扩张，还可以解决如CRM、OA、ERP、财务、内部邮件远程扩展、语音视频通讯等，提供一个安全的网络互联平台，为企业未来的信息化打下基础；而租用固定ＩＰ和服务器托管，仅仅能够解决单一的B/S物流系统互联问题，运行其他系统后，有需要考虑远程联网，公司重复性投资。

从成本对比看，Sinfor VPN是一次性的投入，不需要固定IP地址；租用固定IP地址或者服务器托管将是长期的投入，采用Sinfor VPN后，即可以为用户节省长期成本了。

相关文章