您所在位置:主题:宝界远程接入软件实现异地远程办公解决方案
wxbjkj
[专家分:0] 发布于 2010-04-27 15:57:00
一、需求分析:
目前,外地办事处与总部是通过远程桌面的方式登陆到公司网络中,从而实现每日工作汇报『以W3的方式』以及使用迅集系统进行信息的报备工作。随着A3系统的不断完善,迅集系统将逐渐被淘汰,ERP系统将全面上线。但是在使用过程中,办事处也反映了以下几个问题:
1、接入公司内网速度慢
连接内网的用户过多后,容易出现网速慢,导致连接中断。远程客户连接方式的不同也直接影响登陆公司内网的速度。另外,如果办事处使用的网络提供商的网络不是太好,如铁通等。会有经常不能连接到公司网络的情况;
2、IP地址变化的问题
公司总部现有两条外网线路:一条是电信的,拥有动态IP地址;一条是网通的,拥有静态的IP地址。如果外地办事处是以网通的网络,接入公司总部的网速基本上可以达到要求。但是,如果是电信的接入方式,访问公司内网时,因南北互通存在的问题,网速比较慢,导致接入公司的内网速度也慢,如果连接电信的IP地址,也存在着IP地址变化的问题,需要经常打电话过来询问变更后的IP地址。
3、打开应用程序慢的问题
如果连接内网的用户过多,再加上公司内部人员的使用,直接影响远程用户的访问速度,打开应用程序慢。同时,远程桌面的网络连接方式也存在以下的问题:
客户端数据传输过程不加密,安全性无法保障,易被侦听;
无安全审计功能,安全事件发生后,无法取证;
安全性不高,可能存在用户名和密码被盗用的情况;
客户端的接入方式直接影响登陆的速度,低网速的情况下使用困难;
同样也存在以下的需求,如:
销售公司的业务人员出差在外地,需要访问公司的ERP系统,进行信息的报备或者报价的查询等;
有些未完成的工作,需要带回家完成,实现在家办公;
领导出差,需要在外面处理公司的事务,需要连接到公司网络;
二、总体结构和设备选型
对于以上的几个主要问题和需求。我们通过调研和试用。觉得可以通过VPN的方式来解决,VPN有两种:一种是硬件方式,即通过硬件VPN设备来实现,另外一种是软件方式,即通过VPN软件来实现。
硬件设备的选型,我们一开始选择了我们已有的深信服设备附带的VPN设备,经过比较,硬件设备的价格比较高,一台设备就需要壹万元左右,且每个办事处都需要购买一台设备,部署困难且分支应用部署成本高。总体来说,性价比不是很好,对于我们公司来说不太适用。软件VPN的方式同样可以达到我们的需求,软件VPN是基于SSL VPN、分布式VPN技术、终端/服务器技术,广域网加速技术,实现企业应用集中部署、集中发布、集中管理,为应用接入、移动办公提供一致的接入平台,彻底解决企业远程接入应用的难题。相对于硬件的方式来说,具有很高的性价比。软件的VPN产品,我们选择了两家进行比较,一家是宝界科技的SOFT VPN产品,一家是XXX产品。XXX的产品经过我们的测试,感觉有以下几点的问题且有些需求不能满足:
1、不支持USB Key的加密方式;
2、稳定性方面也不是很好;
3、价格上需要按年来付费,或者一口价买断,价格比较高;
因此我们排除了XXXX产品。重点讲述一下Soft VPN这个产品。
下面是使用SOFT VPN后的网络拓扑图:
用户价值:
1、 对于整个公司
由于能快速接入实时信息,因而在当今不断变化的市场环境下表现更为灵活,能更加快速的响应客户需求,且能以更低的成本轻松满足政府和业界的相关政策规定,更好的保护公司的数据。另外,员工的生产效率提高了,总体拥有成本也得到了降低。
2、对于管理层和公司员工
不管是本地、远程的还是移动的,也不管他们身在何处,采用什么连接方式都可以快速安全的接入,进入公司的信息化平台,享受快捷的、连续的、直观的现代化办公体验。
3、对于信息部的员工
部署SOFT VPN后,不再为速度发愁了,可以节省带宽50%~90%,不再依赖光纤,专线或VPN,节省成本的同时提高了应用系统的速度。
4、降低企业的持续投入成本
很多应用软件对于硬件配置要求很高,部署SOFT VPN后,所有计算都在“计算中心”完成,客户端基本是傻瓜式运行,对硬件要求很低,使用也非常简单,在节省硬件成本和对员工的培训成本的同时提高了工作的高效性。
5、降低企业IT管理和维护成本
企业每实施一个新的ERP或者内部对软件进行升级时,如果有300个客户端,一个客户端以1个小时计算,全部工作将花费300小时。然而部署SOFT VPN以后,仅需要在服务器安装或者升级一次,客户端完全免安装和现场支持,极大的降低了企业的IT管理和维护成本。
6、减少企业网络带宽的投入
能够同时为所有用户快速部署、升级和修补应用,避免了繁琐的重复安装、配置和升级,大大的减少了前期实施和后期维护的工作量,节约了大量的时间和差旅费。而且,在单点控制整个系统的同时,能够更好的控制整个系统的安全性能。
我们对于软件VPN产品,通过挑选、评测、试用。我们选择了无锡宝界科技的SoftVPN。SoftVPN具有以下优点:
1、基于Windows 2003和Windows XP平台部署,操作简单;
2、支持以口令或口令加证书『USB Key』的方式进行身份验证。内置小的CA服务,可以自动生成并导入证书到USB Key中;
3、可以和特定的机器特征进行绑定;
4、灵活的应用发布机制和权限分布机制;
5、支持同网段和异网段部署,支持跨网段进行部署;
6、灵活的安全策略,方便用户远程访问;
7、支持B/S、C/S和T/S构架的应用程序;
8、完善的日志和报表;
9、集成了金万维和希网两种动态域名。支持两个动态域名互为备份;
10、支持低宽带条件下的数据实时压缩,最高可提高50%的数据传输速率;
三、SOFT VPN软件如何解决我们现在所遇到问题及需求。
1、接入公司内网速度慢的问题
『支持数据压缩,加快连接速度』
实施SOFT VPN架构后,客户端用Modem『28.8K』就可以轻松实现应用程序的快速访问,SOFT VPN有效的确保了各种应用系统的高速运行。因为在SOFT VPN架构中,传递的仅仅是鼠标移动、键盘击键和屏幕变化的信息,而应用系统的数据不需要在客户端和服务器之间传输。支持低带宽条件下的数据实时压缩。最高可提高50%的数据传输效率。因此,能够解决接入内网网速慢的问题。
2、打开应用程序慢的问题
SoftVPN软件通过TCP协议优化与数据压缩两种方式,分别在于减少连接会话的认证和确认次数,以及根据特征码将传输的数据包压缩,减少传输过程中的数据量和数据传输延时。与微软的终端服务有效地进行了整合,极其方便的实现了在低带宽下,只传输屏幕变化数据,极大加快了对企业的C/S应用的远程访问,免除了数据库查询数据在网络上的传输。
3、IP地址变化的问题
完美集成金万维和希网两种动态域名。支持两个动态域名互为备份。因此,无论IP地址如何发生变化,同样可以轻松登陆到公司网络中,解决了IP地址变化的问题。
4、如何保证安全性
第一、帐号有日期限制。可以给用户设置一个时间段,过了这段时间就不再可以登陆。
第二、支持以口令或口令加证书『USB-Key』方式进行身份验证。内置小的CA服务,可以自动生成并导入证书到USB-Key中。因此,我们可以给外地办事处的员工和出差的员工配上USB的KEY,登陆时只有插上KEY才可以登陆到公司内部网络中。
第三、支持帐号与VPN客户端机器特征码的绑定。用户首次登陆时,可以在服务器端进行设置,对首次登陆的机器进行特征码绑定,以后再登陆时,如果使用的不是绑定的那台机器,则不可以登陆系统。
第四,启用严格的安全策略后,用户只可访问被启用的发布应用对应的服务器及端口,其它任何服务、网络、机器都不可以访问。
联系方式
联系人:李想
电话: 0510-81018130
传真: 0510-81018135
手机: 13921169100
Email: wxbjkj@163.com
MSN: wxlxb@hotmail.com
QQ: 785438804
网站: www.oursec.com
目前,外地办事处与总部是通过远程桌面的方式登陆到公司网络中,从而实现每日工作汇报『以W3的方式』以及使用迅集系统进行信息的报备工作。随着A3系统的不断完善,迅集系统将逐渐被淘汰,ERP系统将全面上线。但是在使用过程中,办事处也反映了以下几个问题:
1、接入公司内网速度慢
连接内网的用户过多后,容易出现网速慢,导致连接中断。远程客户连接方式的不同也直接影响登陆公司内网的速度。另外,如果办事处使用的网络提供商的网络不是太好,如铁通等。会有经常不能连接到公司网络的情况;
2、IP地址变化的问题
公司总部现有两条外网线路:一条是电信的,拥有动态IP地址;一条是网通的,拥有静态的IP地址。如果外地办事处是以网通的网络,接入公司总部的网速基本上可以达到要求。但是,如果是电信的接入方式,访问公司内网时,因南北互通存在的问题,网速比较慢,导致接入公司的内网速度也慢,如果连接电信的IP地址,也存在着IP地址变化的问题,需要经常打电话过来询问变更后的IP地址。
3、打开应用程序慢的问题
如果连接内网的用户过多,再加上公司内部人员的使用,直接影响远程用户的访问速度,打开应用程序慢。同时,远程桌面的网络连接方式也存在以下的问题:
客户端数据传输过程不加密,安全性无法保障,易被侦听;
无安全审计功能,安全事件发生后,无法取证;
安全性不高,可能存在用户名和密码被盗用的情况;
客户端的接入方式直接影响登陆的速度,低网速的情况下使用困难;
同样也存在以下的需求,如:
销售公司的业务人员出差在外地,需要访问公司的ERP系统,进行信息的报备或者报价的查询等;
有些未完成的工作,需要带回家完成,实现在家办公;
领导出差,需要在外面处理公司的事务,需要连接到公司网络;
二、总体结构和设备选型
对于以上的几个主要问题和需求。我们通过调研和试用。觉得可以通过VPN的方式来解决,VPN有两种:一种是硬件方式,即通过硬件VPN设备来实现,另外一种是软件方式,即通过VPN软件来实现。
硬件设备的选型,我们一开始选择了我们已有的深信服设备附带的VPN设备,经过比较,硬件设备的价格比较高,一台设备就需要壹万元左右,且每个办事处都需要购买一台设备,部署困难且分支应用部署成本高。总体来说,性价比不是很好,对于我们公司来说不太适用。软件VPN的方式同样可以达到我们的需求,软件VPN是基于SSL VPN、分布式VPN技术、终端/服务器技术,广域网加速技术,实现企业应用集中部署、集中发布、集中管理,为应用接入、移动办公提供一致的接入平台,彻底解决企业远程接入应用的难题。相对于硬件的方式来说,具有很高的性价比。软件的VPN产品,我们选择了两家进行比较,一家是宝界科技的SOFT VPN产品,一家是XXX产品。XXX的产品经过我们的测试,感觉有以下几点的问题且有些需求不能满足:
1、不支持USB Key的加密方式;
2、稳定性方面也不是很好;
3、价格上需要按年来付费,或者一口价买断,价格比较高;
因此我们排除了XXXX产品。重点讲述一下Soft VPN这个产品。
下面是使用SOFT VPN后的网络拓扑图:
用户价值:
1、 对于整个公司
由于能快速接入实时信息,因而在当今不断变化的市场环境下表现更为灵活,能更加快速的响应客户需求,且能以更低的成本轻松满足政府和业界的相关政策规定,更好的保护公司的数据。另外,员工的生产效率提高了,总体拥有成本也得到了降低。
2、对于管理层和公司员工
不管是本地、远程的还是移动的,也不管他们身在何处,采用什么连接方式都可以快速安全的接入,进入公司的信息化平台,享受快捷的、连续的、直观的现代化办公体验。
3、对于信息部的员工
部署SOFT VPN后,不再为速度发愁了,可以节省带宽50%~90%,不再依赖光纤,专线或VPN,节省成本的同时提高了应用系统的速度。
4、降低企业的持续投入成本
很多应用软件对于硬件配置要求很高,部署SOFT VPN后,所有计算都在“计算中心”完成,客户端基本是傻瓜式运行,对硬件要求很低,使用也非常简单,在节省硬件成本和对员工的培训成本的同时提高了工作的高效性。
5、降低企业IT管理和维护成本
企业每实施一个新的ERP或者内部对软件进行升级时,如果有300个客户端,一个客户端以1个小时计算,全部工作将花费300小时。然而部署SOFT VPN以后,仅需要在服务器安装或者升级一次,客户端完全免安装和现场支持,极大的降低了企业的IT管理和维护成本。
6、减少企业网络带宽的投入
能够同时为所有用户快速部署、升级和修补应用,避免了繁琐的重复安装、配置和升级,大大的减少了前期实施和后期维护的工作量,节约了大量的时间和差旅费。而且,在单点控制整个系统的同时,能够更好的控制整个系统的安全性能。
我们对于软件VPN产品,通过挑选、评测、试用。我们选择了无锡宝界科技的SoftVPN。SoftVPN具有以下优点:
1、基于Windows 2003和Windows XP平台部署,操作简单;
2、支持以口令或口令加证书『USB Key』的方式进行身份验证。内置小的CA服务,可以自动生成并导入证书到USB Key中;
3、可以和特定的机器特征进行绑定;
4、灵活的应用发布机制和权限分布机制;
5、支持同网段和异网段部署,支持跨网段进行部署;
6、灵活的安全策略,方便用户远程访问;
7、支持B/S、C/S和T/S构架的应用程序;
8、完善的日志和报表;
9、集成了金万维和希网两种动态域名。支持两个动态域名互为备份;
10、支持低宽带条件下的数据实时压缩,最高可提高50%的数据传输速率;
三、SOFT VPN软件如何解决我们现在所遇到问题及需求。
1、接入公司内网速度慢的问题
『支持数据压缩,加快连接速度』
实施SOFT VPN架构后,客户端用Modem『28.8K』就可以轻松实现应用程序的快速访问,SOFT VPN有效的确保了各种应用系统的高速运行。因为在SOFT VPN架构中,传递的仅仅是鼠标移动、键盘击键和屏幕变化的信息,而应用系统的数据不需要在客户端和服务器之间传输。支持低带宽条件下的数据实时压缩。最高可提高50%的数据传输效率。因此,能够解决接入内网网速慢的问题。
2、打开应用程序慢的问题
SoftVPN软件通过TCP协议优化与数据压缩两种方式,分别在于减少连接会话的认证和确认次数,以及根据特征码将传输的数据包压缩,减少传输过程中的数据量和数据传输延时。与微软的终端服务有效地进行了整合,极其方便的实现了在低带宽下,只传输屏幕变化数据,极大加快了对企业的C/S应用的远程访问,免除了数据库查询数据在网络上的传输。
3、IP地址变化的问题
完美集成金万维和希网两种动态域名。支持两个动态域名互为备份。因此,无论IP地址如何发生变化,同样可以轻松登陆到公司网络中,解决了IP地址变化的问题。
4、如何保证安全性
第一、帐号有日期限制。可以给用户设置一个时间段,过了这段时间就不再可以登陆。
第二、支持以口令或口令加证书『USB-Key』方式进行身份验证。内置小的CA服务,可以自动生成并导入证书到USB-Key中。因此,我们可以给外地办事处的员工和出差的员工配上USB的KEY,登陆时只有插上KEY才可以登陆到公司内部网络中。
第三、支持帐号与VPN客户端机器特征码的绑定。用户首次登陆时,可以在服务器端进行设置,对首次登陆的机器进行特征码绑定,以后再登陆时,如果使用的不是绑定的那台机器,则不可以登陆系统。
第四,启用严格的安全策略后,用户只可访问被启用的发布应用对应的服务器及端口,其它任何服务、网络、机器都不可以访问。
联系方式
联系人:李想
电话: 0510-81018130
传真: 0510-81018135
手机: 13921169100
Email: wxbjkj@163.com
MSN: wxlxb@hotmail.com
QQ: 785438804
网站: www.oursec.com