上海**報發表上海財經大學經濟學博士章玉貴文章:中國得益於對外開放、全球製造業結構轉移、豐富的人力資源以及廣闊的市場空間,中國製造業在過去十年間已取得了驚人的生產能力,在某些領域裡的技術水平也開始比肩日、韓。
據調查,國內入選世界500強的製造企業中,多半具有跨國公司合作模式的背景,在這跨越世界版圖的巨大企業架構中,如何有效掌握製造流程各個環節,建構堅強的企業資訊化是十分關鍵的要素。
隨著資訊化的普及與發展,目前國內製造業者運用erp概念訪問各項財務系統、進銷存系統、訂單系統等資訊已經非常普及。近年來,隨著網路黑客竊取企業客戶資料、機密檔案等事件頻傳,帶動企業開始關注資訊安全性問題,目前已有不少製造業者開始積極部署防火牆、vpn遠端接入等資訊保安相關裝置。預計,企業資訊保安訴求將是未來的第二波趨勢。
我們可以說,資訊化是加速企業運轉效能的良好催化劑,而「安全」的資訊化則是幫助企業運轉效能補上一劑強心針。
台灣多wanvpn防火牆廠商俠諾科技,針對國內廣大的製造業者深入調查發現,製造業者心目中最理想的資訊化目標,可歸納整理出三大需求面向。(一)強效內網控管,包含公開伺服器、頻寬管理、員工上網行為控管等應用。(二)強大防火牆,可阻擋內外網惡意攻擊。
(三)多元vpn安全遠端接入。其中,不少製造業者強調,如果這三個面向的資訊化裝置,能同時兼具方便配置與管理的強大特性,將是助力企業晉公升全球規模的一大利器。
俠諾建議企業可依據不同階段的實際需求,考慮採用「多wan安全網路接入」或者「多wanvpn防火牆」兩種解決方案。其具體的方案拓樸與功能特色介紹如下:
一、制作業vpn解決方案及拓樸
圖一(單點共享方案拓樸圖):qno俠諾多wan安全路由器的多wan埠,可接相同或不同運營商adsl/光纖,下接核心交換機,伺服器連線核心交換機以提供相關服務,各pc機連線接入層交換機,再通過均衡模式功能實現資料**連線網際網路。
圖二(多點互聯方案拓樸圖):以總部為中心端,與分支外點構成星狀多點互聯,實現總部**點集中控管機制。各分支外點則通過與總部中心端聯機,實現分支外點間的互聯互通。
總部中心端,支援ssl、ipsec、pptp、smartlinkvpn完整協議及qnokeyipsec客戶端金鑰接入,方便企業分支外點、移動使用者以不同vpn聯機方式遠端接入。
分支外點客戶端,具有網段的外點,可部署qvm系列vpn防火牆,以ipsecvpn協議與總部進行聯機。移動使用者或單機vpn外點,則支援以qnokeyipsec客戶端金鑰、ssl標準瀏覽器、微軟作業系統自帶的vpn客戶端軟體及其它第三方vpn客戶端軟體接入總部中心端。
二、方案功能特點介紹
(一)強效內網控管
員工上網行為管控:qno俠諾一鍵封功能,可管理員工使用qq、msn、skype等上網行為,有效提公升員工工作效率。至於企業網管非常苦惱的bt導致內網癱瘓的問題,可搭配管制字串及頻寬管理限制,達到有效防制bt的目的。
當然對於重要使用者或特殊使用者,特別保留5組不受管控限制的例外ip。
多wan線路集中管理:內建多wan埠,可提供多條廣域網線路同時接入集中管理。具有頻寬匯聚、線路備援、負載均衡、電信網通策略路由等亮點,主要可達到節省成本、穩定聯機、解決跨網瓶頸等優點。
另外,預留wan口也提供將來企業規模擴充時使用,以便增加頻寬和新增機器。
虛擬繞徑功能,針對只有單一運營商線路區域或因成本考慮只備有單條線路的分支外點,通過qno俠諾獨有的虛擬繞徑功能,撥通聯機到具有雙運營商線路的總部中心端路由器**,輕鬆實現電信網通線路分流的目的。
智慧型頻寬管理:qno俠諾獨有的動態智慧型頻寬管理smartqos功能,簡化使用者配置,針對實際網路頻寬使用情形來決定是否啟用頻寬管理,對大流量使用者才進行限制其頻寬。根據需要,可設定啟用時間及流量門檻,高峰時段及頻寬占有達到設定門檻後,自動啟動進行頻寬管理,網管無需一一查詢監控占用頻寬使用者。
內建二次逞罰功能,可針對連續占用頻寬使用者,進行全面網路包檢測,加以抑制。對於一般未大量占用頻寬使用者,則不進行檢測,可有效節省擁塞期間頻寬管理工作對網路處理器的工作負擔,頻寬管理效能也大幅獲得提公升。
對外公開伺服器建置:資訊化的普及,讓眾多的製造企業可能架設不同的公開伺服器給外部的使用者,方便資訊訪問。qno俠諾多wan安全路由器,可通過內建dmz埠,連線乙個或多個伺服器,建立對外開放伺服器,將伺服器隔離到外網,可得到最高的安全性。
用以架設如影象檔案交換、技術更新資訊、報告繳交等用途ftp或相關系統伺服器,也可建立公司web伺服器,方便對外宣傳等。
日誌管理功能:網管可借助系統日誌及即時監控檢視系統狀態及內外流量,快速發現問題。日誌可通過syslog伺服器進行持續的儲存,也可通過電子郵件定時轉寄給網管,協助網管早期發現問題,早期進行解決。
強大的日誌管理功能可以提高網管人員的工作效率以及保證網路長時間的正常執行。
(二)強大防火牆
網路安全防攻擊防火牆:內網使用者眾多,不可避免的會發生黑客、蠕蟲病毒、arp、dos等各式攻擊,防火牆、防病毒攻擊的安全防護功能是絕對必要的。qno俠諾多wan安全路由器,內建高階防火牆,進行資料報雙向過濾,有效防止衝擊波、木馬等病毒。
其內建的「arp攻擊防禦」功能,無須借助其它軟體即可進行arp攻擊防制;通過內網計算機及路由器ip/mac位址繫結功能,固定閘道器arp列表,確保有效防止arp病毒攻擊;免費提供俠諾專用arp客戶端自動繫結軟體,使用者無需自行打網路命令,即可進行ip/mac位址繫結,大幅減少網管負擔;防內外網攻擊,針對目前常見的dos攻擊,具備短包、碎片包、icmp、synflood、tcp/udp埠過濾等功能。此外,還提供郵件、移動**、語音告警等多種警告提示功能,幫助網管快速解決問題,
(三)多元vpn遠端接入
多協議並用:qno俠諾多wan安全路由器,支援ssl、ipsec、pptp、smartlinkvpn協議及qnokeyipsec客戶端金鑰接入,方便企業分支外點、移動使用者以不同vpn聯機方式遠端接入。
sslvpn:適用於外點眾多、地域分布廣泛及需要作應用服務許可權控管的企業。qno俠諾sslvpn具有管理一鍵通的特色,支援群組管理,可直接套用預設群組樣板,大幅度的簡化配置,在同一頁面上即可快速完成sslvpn建置。
強調不同群組開放不同服務許可權,可避免通過遠端接入vpn聯機後,資源全部外露的風險,全面加強資源控管功能。遠端使用者端無需任何配置,只要會使用瀏覽器,輸入使用者名稱與密碼,即可進行vpn聯機。sslvpn訪問資料只以傳送畫面方式進行,相對頻寬需求極小,可加速c/s架構軟體應用,不會出現聯網反應慢的問題。
ipsecvpn:適用於網段對網段、需進行多人互相聯機的vpn聯機。qno俠諾ipsecvpn通過vpnc國際權威組織認證,相容性高,和國際知名品牌的vpn裝置都能相通。
針對廣大設於寫字樓的使用者,qno俠諾ipsecvpn支援natt路由穿透轉譯功能,可將ipsecesp格式包轉譯為一般路由器可解讀的udp格式包,不會因為寫字樓資料中心低規格的路由器無法解譯esp格式包而發生vpn相連卻不通的情形。
pptpvpn:適用於遠端移動使用者接入,簡單易配置的初階安全性vpn應用。具備pptp伺服器功能,可提供遠端客戶端進行vpn聯機。
支援pptp聯機狀態顯示功能,方便管理。遠端單機使用者可使用windows2000/xppro內建的pptp聯機撥號軟體,接入總部vpn伺服器。
smartlinkvpn:是qno俠諾為了解決ipsec配置困難,所開發的特有協議。它有ipsec的安全性,配置上卻像pptp一樣容易,只需要輸入使用者名稱、密碼、伺服器ip即可快速完成vpn建置,也是適合網段對網段的聯機。
具備**控管功能,通過總部路由器管理介面,分支外點的vpn聯機狀況一目了然;也可遠端登入各分支外點的路由器介面進行管控,有助網管集中管理、免於奔波輕鬆管理。支援vpnhub功能。各分支外點與總部中心點聯通後,可以讓分點間通過**總部實現互聯互通,不需建立獨自的聯機,簡化管理,更能節省資源。
通過vpnhub功能,不同運營商電信網通線路還可經由總部**點進行轉換,可優化vpn跨網聯機,大大增加vpn的穩定度及響應速度。支援vpn備援,一旦掉線可從其它廣域埠重建隧道,加強穩定度。
qnokeyipsec客戶端金鑰:移動使用者或單機vpn外點,可選擇qnokey,實現簡便、高安全性的的vpn聯機。出差在外地及回家辦公的員工,可以輕鬆連回公司作業,不需擔心安全問題。
單機vpn外點,則可以低成本的qnokey取**置上千元的路由裝置。qnokey內建加密晶元的usb硬體、具備硬體與計算機雙綁功能、使用完整ipsecvpn資料加密與認證,多重安全把關,保證不被冒用。usb即插即用介面,搭配免費附送的客戶端軟體,在插入qnokey後,客戶端只需輸入密碼即可進行vpn聯機。
支援遺失保護措施,可設定阻擋遺失的qnokey進行vpn聯機或是自動清除儲存的引數,以有效控制損失,安全性更為提公升。
支援動態ip環境:提供qnoddns、3322及dyndns等ddns服務,即使使用adsl取得動態ip,也可讓使用者以記網域名稱的方式來訪問伺服器,方便實現架設虛擬伺服器、建立企業vpn網路及遠端登入管理的目的。並支援ddns備援功能,可設定多套ddns服務,互為備援,有助vpn聯機穩定。
穩定voip與視訊會議:可將內部erp、crm、scm系統等重要應用服務及voip網路**或**會議服務整合在特定線路vpn裡,可獲得頻寬保證與穩定聯機,排除因線路造成的聯機不通或通話質量不佳的問題。
qno俠諾製造業解決方案中,充分結合多wan、頻寬管理、強大防火牆、多元vpn等需求,製造業者可依據不同階段的網路建置目標,全新打造乙個快速、安全、穩定、便利的企業專屬網路。加上完整的技術支援,相信可為國內製造業企業帶來美好而嶄新的一頁。
醫藥製造行業解決方案
作者 佚名 支點網時間 2009 7 10 17 12 08 合併報表 合併報表系統主要用於各種不同的集團企業進行下發模板 接收資料 抵銷分錄 生成工作底稿 生成合併報表 生成彙總報表及系統維護。針對企業的資訊系統規模和投資情況,針對中大型企業或者資料來源相當豐富的企業和中小型企業分別有兩種方式來實...
製造行業解決方案手冊
solution book index 行業現狀 對虛擬化的需求 對雲計算的需求 行業的典型應用及特點 目前客戶存在的問題 vmware的行業解決方案 vmware的selling point 典型成功案例 行業現狀 在國家的大力倡導下,我國的製造業企業紛紛加入了資訊化的滾滾洪流,引進了erp cr...
製造行業APP解決方案
區域或行業滲透以及多產品線發展是製造企業擴張的基本策略,在發展過程中,企業機構和部門增多,業務規範執行難以統一,資訊共享及利用困難,業務過程難以協同,更造成了基於業務事實的機會發現與問題挖掘能力欠缺,對市場變化反應遲緩。1 製造業行業現狀 伴隨著市場經濟的進一步擴大化和全球化,產品極度過剩以及產品高...