目 录
第一部分 为什么选择惠尔顿.....
一、关于惠尔顿...
二、Why e地通...
三、惠尔顿/WHOLETON的释义...
第二部分 e地通带来 “以人为本”的信息化管理新局面.....
一、人的改观...
二、各种信息化应用系统的改观...
第三部分 VPN技术方案分析和比较.....
一、VPN是什么?...
二、选择VPN需要考虑的因素...
第四部分 选择远程互联方案时的策略比较.....
一、比较各种远程互联方案...
二、惠尔顿在e地通系列中的合作方式...
一、关于惠尔顿
惠尔顿使命:凸显宽带潜能,增值企业网络!
经营理念:以企业为母体,优化组合各类优势资源,回报社会!
人事方针:造物之前先育人、做事之前先做人!
管理团队:
董 事 长:毕业于北京大学
技术总监:北京师范大学博士
技术顾问:密苏里大学教授
市场总监:硕士,驰骋于IT行业市场领域达7年之久
e地通VPN产品相关背景:
我们全心致力于为中国用户提供基于中国国情,富有中国特色的VPN贴身解决方案。
凭借对现实中2万多个异地互联方案的专业考察,在国家863研究成果的基础上,我们实力雄厚,技术领先的研发队伍开发出了全球第二家、中国首家Socks5
VPN和国内领先的SSL VPN,提供了最方便布局的e地通VPN系列。
e 地通VPN充分满足用户安全远程互联关键数据的需求,同时,摆脱了过去VPN客户端配置繁琐的困惑,摈弃全面整改网络结构的无奈之举,而且完全自适应现在和将来的各种基于TCP和UDP协议的应用。让您尽享我们的人性关怀!
只要客户需要异地布署财务、ERP、进销存或业务管理软件时,您可以通过您的管理软件厂商、网站3分钟内找到我们产品和服务的相关负责人,5分钟内布局完“e地通”,从此您遍布世界各地的分支机构和出差人员与总部就有了最灵敏的“数字神经网络”,在同一个数据平台上由总部“大脑”统一指挥。
二、Why
e地通
“过去,上网只是用来访问广域网。现在,用它也能访问内部局域网。这就是VPN。
过去,IPSEC VPN,一个20个分支机构的项目要实施几个月,还要备受病毒通过打通了网络底层的VPN隧道乱窜的痛苦;现在,一天就能完成1000个隧道的建立,这就是无须客户端的SSL
VPN,而且因为只连通某种应用系统,杜绝了常用病毒通过“网络邻居”传染的可能性。
昨天,SSL VPN只有国外几家厂商提供,价格高昂,还傲慢地不肯向中国国情让步;今天,有了完全适合我们中国特色的产品,那就是“e地通”SSL
VPN。同时、为了更灵活地支持更广泛的异地互联应用,我们开发了“e地通”Socks5 VPN,中国首家。
e地通,让一切随心所欲!”
三、惠尔顿/WHOLETON的释义
惠尔顿——“优惠您”的宗旨是在为公司起名字时那刻的顿悟,也是我们现在运做公司一贯的宗旨。
WHOELTON——是英文单词WHOLE(整个)与TON(吨)的组合,合起来的意思就是“一揽子重量级的解决方案”,这是我们提供产品时遵循的思路。
一、
人的改观
1、在外出差或在家上班的人员
1)老总等高层决策层:安全利用公司最新最全面的高级机密信息、并传达公司最新安排。
作为企业管理者,随时随地调取公司数据信息。机密性和安全性完全本人掌握,因为您的登陆密码和数据传输加密算法都是每次连接随机生成,防止了公司内部的信息人员因工作便利性造成的安全隐患。
2)销售一线人员
调动公司所有资源为销售成交服务、并将前线最新动态如竞争对手情况同步反馈到决策中心。一方面避免孤军奋战的无援,另一方面结束了“将在外,军令有所不受”的管理漏洞。
3)客户服务人员
系统的规范加上数据同步的e地通,避免了人为因素造成服务质量难以保障和响应不及时的问题。
2、在分公司、办事处、营业点、分厂等分支机构上班的人员
既要保持作为一个独立团体的运作,又要保持与总部的协调一致,作为多人组成的组织与组织之间的沟通,最好的办法就是同步共享一套规范化的管理信息系统。e地通在同类产品的解决方案中,还能有效避免组织内部“多人”出现的一窝蜂安全混乱状况,将系统使用权限细化到个人。
3、总部需要随时收集和发布全球信息的人员
不再是过去的电话、传真、e-mail或数据库的导入导出等吃力不讨好的状态,因为全公司都用同一套数据,所有存取的数据都通过e地通VPN自动登陆到所对应的应用系统中,大幅减少人力资源的耗费。
4、客户和供应商
灵活地将客户和供应商纳入公司的管理体系,会大大提高公司整合社会资源的能力,降低交易成本,相应也会得到丰厚的回报。e地通在同类解决方案中很好地克服了应用系统调用页面的安全性问题,使得资源共享之时又避免了公司内部信息不为客户和供应商越权查阅。同时,e地通对公司之间防病毒措施的差异导致病毒通过vpn隧道传播的现象也做了有效的规避。
二
、各种信息化应用系统的改观
1、财务管理软件
有了e地通,不管是B/S还是C/S结构的系统,全公司只要部署一套财务管理软件,全球的各地财务信息统一到了总部的财务中心。全球当日的财务开支在总部一目了然,财务得到了有效控制,还避免了多套财务软件导入导出造成的繁琐和错误。
2、进销存管理软件
仓库、卖点、工厂等往往不在同一地点,但物流在这几个地方循环,必然带来财力、物力、人力额外的消耗,为了达到以最少的资金及库存投入满足多样性的库存变化,这几个点之间信息互通的及时性就显得非常必要。尤其对于不是长期固定的卖点、网络环境复杂、地点经常变换,e地通做了充分的考虑。
ERP、OA、CRM等应用系统同上,不再赘述。
一、
VPN是什么?
VPN,Virtual Private Network(虚拟专用网络),被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
二、
选择VPN需要考虑的因素
用户的客观需求和基础网络环境的改善推动了VPN产品和技术的发展。目前在市场上,已经有多种VPN产品可供客户选择,包括运营商提供的VPN服务、各类档次的VPN路由器、硬件网关、软件产品等,形式多样,价格也跨越了几个档次。那么用户如何选择呢?根据我们对现实中2万多个异地互联方案的专业考察,建议以下因素是必须考虑的。
1.连通性能
VPN为实现异地之间信息互联开辟了专用通道,所以它的连通性能是客户需要考虑的首要因素。这方面我们又分以下几个因素逐一说明:
1)如何处理速度、加密、扩容的三难问题
因为VPN是架构在公网上运行,所以公网本身对VPN隧道内商业关键数据的传输速度有着密切影响。同时因为VPN是加密隧道,那么它的加密算法本身会消耗一些带宽, 怎么办?另外,随着异地客户端接入的增加,作为接入中心的VPN SERVER 的处理能力是否也会成为瓶颈?针对以上问题,市面上低端产品一般是不做任何处理,这样对于运营商提供的实际带宽只有70%左右用来传输真正的商业数据。
惠尔顿e地通VPN系列产品通过三种方式,解决了这三难问题。首先e地通VPN内置了数据流压缩算法,对经过VPN的数据进行压缩之后再传输,提高了带宽利用率;另外,e地通VPN多线路叠加及负载均衡功能,使得用户可以申请多条Internet线路,然后将多条线路的带宽进行绑定、并发使用,使得带宽成倍增加并实现负载均衡; 最后,e地通VPN支持数据中心添加多个VPN服务器,有效地解决了数据中心对VPN传输速度的制约。
2)稳定性的保障
作为商业关键数据的传输通道,自身产品性能的稳定性和对外界环境的抗干扰性都是优良VPN所必备的因素。
惠尔顿e地通Socks5、SSL VPN工作于TCP/IP协议
簇的应用层,有效阻止黑客、病毒从异地客户端通过VPN入侵对系统造成的不稳定因素;软硬件形式兼顾、对LINUX和WINDOWS 主流操作系统的支持,灵活的适应性保证了稳定性;客户端单机版的软件形式也避免传统VPN分支版因网关机器自身性能的限制,和人为应用VPN网关对系统稳定的不利影响;支持多个VPN SERVER以及多线路负载均衡功能保证了即使某部分出现故障,整个VPN也能稳定运行。
3)支持动态IP与否
VPN一定得根据公网IP来完成相互寻址的过程,从而在广域网中找到对方。Internet技术起源于欧美发达国家,众多IP地址资源为其所耗用,导致作为中国这些发展中国家公共IP资源的严重紧缺。物以稀为贵,为了解决这个问题,公网IP分化出了固定IP和动态IP两种。固定IP价格昂贵,动态IP因为不断变化,加上国外发达国家的主流产品皆以他们本国情况出发,对于发展中国家固定IP资源稀缺的情况缺少考虑,所以一直以来动态IP的商业应用价值没有得到充分体现。
惠尔顿e地通VPN无需固定IP地址,通过基于脚本文件 作为“跳板”实现动态寻址,连同产品一起给客户。用户可以将“跳板”置于自己的网站或虚拟空间中,建立完全属于自己的VPN全套系统,不依赖专门的服务提供商;同时使用了互为备份的“跳板”寻址机制,当第一个“跳板”失效时,寻址过程会自动切换到备份的第二个“跳板”,保证寻址的稳定性。
2.安全保障
VPN网络的运行基础是Internet,所有的数据必须经过Internet进行交换,而这些数据都是企业的私密信息、不允许被无关人员所知,必须保证没有获得授权的用户无法接入VPN通道。
所以,综合考虑用户的具体应用和需求,业界VPN产品分别在以下三个方面对安全性做了各自的安排。一是数据传输中的安全;二是用户接入的安全;三是对内网资源的访问安全。
1)数据传输中的安全
几乎所有的VPN产品都通过数据加密的方式来保障数据传输中的安全,这个技术已经比较成熟和公开,区别在于加密的级别和效率。级别越高,破解的难度越大。基于上面说的速度问题,效率也正在被大家重视,这也是惠尔顿e地通VPN采用AES取代3DES加密算法的一个原因,在加密级别差不多的情况下,前者的效率更高;同时e地通VPN保留了对将来更高级别、更有效加密算法的支持。
2)用户接入的安全
从VPN实际应用的角度考虑,用户接入的安全是更为重要的。因为数据的传输安全即使出现隐患、也需要较专业的人员才能破译,造成的也仅仅是部分信息的损失。基于IPSec 协议的VPN因为是工作于TCP/IP协议簇的网络层,所以一旦有非法用户成功接入,那整个企业网络都将暴露给入侵者。
工作在应用层的惠尔顿e地通Socks5和SSL VPN就不存在这个风险,因为只针对相应开启的应用程序,黑客很难侦测出系统内部的网络结构,因此攻击的机会将大大减少;同时认证方式除了用户名与密码,还支持硬件key、随机码、与计算机捆绑、基于X.509标准的客户端证书等。
3)内网资源访问的安全
VPN隧道建立后,对商业关键数据的访问,就不局限于某个局域网内的用户,还有异地用户。异地用户中包括高层决策、出差、分公司人员,还有客户和供应商,他们对内网资源的访问权限差异很大。对于这方面的考虑,业界VPN的做法主要有以下几种,分别对客户应用带来不同的效果。
◆ 一般的IPSec VPN,将网络底层打通,可以访问内网的任何资源,风险很大,几乎不能用于客户或供应商的访问,即便是内部人员,异地使用VPN人员的道德风险带给公司的压力非常大。
◆ 稍做权限设置的IPSec VPN,权限只能细致到可以或不可以访问哪个应用系统(如OA、财务、HR、CRM等),而且对于以同一个分部身份接入的所有用户的权限是一样的,不能细化到人。
惠尔顿e地通VPN,内网资源的权限可以细致到某个应用系统的某个页面,安全可以锁定到某个人,充分满足了以上方案不能解决的合作伙伴接入的安全难题。
3.给操作人员带来的工作便利性
VPN解决异地之间数据共享,而IT人员一般都在总部,要求异地使用者配合使用,所以方便性设计是在VPN基本功能满足的情况下,比较VPN人性化设计的一个最重要的方面。
◆安装配置VPN产品:IPSec VPN的安装前提要求接入的不同局域网的内部IP网段不一样,这个特性带来的工作量和不便非常大;另外,客户端必须安装,而且它与周边网络环境、电脑软硬件因素的关联度很高,可能出问题的环节较多。
惠尔顿e地通VPN对接入两端的IP网段无须任何改变,轻松、方便; e地通 SSL VPN无客户端,异地用户采用标准的浏览器就可以登陆到SSL SERVER;e地通Socks5 VPN有客户端但不用安装,与其他应用系统不产生任何冲突,VPN安装除了文件复制之外不对操做系统执行其它操作,被删除后不留任何痕迹。
◆ 使用VPN产品过程:病毒和黑客的攻击对IPSec VPN的压力比较大。惠尔顿e地通VPN基于应用层,这方面的干扰几率很小。
◆ 升级和故障修复:惠尔顿e地通VPN,总部有软、硬件形式,异地是软件单机版客户端形式(SSL无客户端), 便于升级和故障修复。
一、
比较各种远程互联方案
作为用户,能以最少的投入获取最大的价值是选择异地互联方案时的基本原则。下面是各种异地互联方案的简单比较:
1.固定IP
客户每月上交高额月租费,成本太高;数据传输无加密机制、异地接入认证不严密、内网资源访问权限无细化,不安全;数据库暴露在公网上,容易被黑客攻击。
2.服务器托管
除了“固定IP” 方式的缺点外,还存在异地维护应用服务器的不便。
3.DDNS
稳定性和安全性得不到保证,不适合商业应用。
4.电话拨号
速度很慢,还可能存在较高的通讯费用,正在慢慢被淘汰。
5.点对点专线
成本很高,不支持出差、在家上班等移动用户、扩展性差。
6.MPLS VPN(城域网)
成本较高,还很难跨城市使用,扩展性差、并且不支持移动用户。
7.IPSec VPN
对大型网络安装非常麻烦,使用过程中相关因素的干扰导致部署及应用不便,人力、物力和财力成本相对很高,由此给用户带来的实施成本和维护成本难以掌控。
二、
惠尔顿在e地通系列中的合作方式
1.零经营风险:提供网上免费下载试用版的服务,客户正式下订单后,再向我公司订货,这样合作伙伴无须承担任何经营风险。
2.远程网络与现场培训相结合:由惠尔顿公司定期提供培训内容,通过网上远程培训以及现场培训相结合的方式,保证及时性和贴切性。
3.在线及时服务:由惠尔顿公司在网站上提供合作伙伴会员登陆接口,随时提供个性化技术支持、升级和合作伙伴已成交客户的相关记录。
4.合作循序渐进的方式:先从项目合作开始,一旦项目申报,在一定期限内给予保护。随着合作的深入和相互之间的了解,再行代理商制。
