3 k" o- S+ o+ P+ y
( t6 Z: R- S) ]用户需求:$ y _ x: z7 P! G- [
5 g9 d% A2 f- {% L, P+ `/ N% U9 w" ^一、总公司位于南宁,分公司位于柳州。目前公司内部使用的财务系统是金蝶Kis9.1专业版Sp1,公司的需求是希望柳州所在的分公司的财务能够使用总部的金蝶KIS系统。但金蝶只支持局域网的连接,硬件VPN的投入成本较高。希望能有一套类似的软件能够解决这样的问题。另外,公司计划在广西其他地市部署分公司,可能也需要远程接入的支持。(总部和柳州分公司的网络环境是2兆光纤接入。其他地市可能是ADSL拨号接入)+ n2 g5 t3 P$ _3 X: D9 ~
- E' X6 j6 O& d. [' X二、总公司一些部门因工作需要共享的文档不希望其他部门的员工看到,希望能进行隔离。! s- r$ h" A, K
2 a, r+ k7 Q: b+ w- T) A
行业特点及问题:6 V! f9 L; J" F* K7 N
/ I1 X' ^/ f8 s5 w8 \0 |# V
! D9 d+ J$ a: _5 S w1 ~: c! Y金蝶KIS专业版是面向小型企业管理需求开发设计,旨在提高管理能力、完善规范业务流程,全面覆盖小型企业管理的五大关键环节:老板查询、财务管理、采购管理、销售管理、仓存管理,在实现企业决策者对管理信息实时掌控和灵活的财务、业务一体化管理的同时,突破局域网应用模式,集成基于互联网的远程和移动应用,提供高效、实时的异地远程管理和随时随地的移动信息管理 3 _ u3 S& R6 D! k- S
然而,用户在总部和分支机构之间实现对金蝶Kis9.1专业版软件即时协同操作的过程中,通常面临以下几个问题:
/ ?! y. Q9 ?; d9 c) Y! B. ~
, R9 W& ?- O4 X$ @4 T2 s$ U f& x第一,采用邮件、传真等方式每天定时传递数据,再由总部工作人员集中录入ERP系统,速度缓慢、效率低下; * f- ?8 [, X2 n4 |$ e; m5 g; \1 c
第二,DDN专线,这种方式的费用要比采用VPN高出4-5倍;一般企业难以承受; ) l3 b8 N' W# s- h6 Y0 W& q& k" y, I. a
第三,软件本身为B/S架构,将服务器托管,或者采用动态域名解析服务,这两种方式在数据安全方面存在隐患,服务器托管的价格也不低; ' A& H/ T; w& X) |$ R! Z
第四,采用传统硬件VPN,需专人维护,速度相对慢,后期扩展困难,在某些特殊的网络环境下不能使用。
# m* B* Z& O4 i, e
t# Y& G( W* Y3 V3 xVNN的解决方案:
/ W* r- D( J9 u) Q f
* g& f1 P# `( k" F& j; EVNN作为一款即插即用的VPN,既不需要用户提供另外的固定公网IP,也不需要用户要求网络管理人员特意配置防火墙的策略,也不需要修改用户的网络的拓扑结构,对用户来讲,既部署简单又安全可靠。更不需要投入固定设备和维护费用,便可实现出差人员或分支机构安全、方便、快捷地使用公司(总)部各种网络资源。" g" S9 x: W/ N4 f' \
$ D' U7 W1 s6 w' L3 i' |
$ I/ ?9 J2 Z$ F7 ~( ?( \
6 ?7 z' B4 Q; C7 O8 Y针对该公司的需求,需要完成以下步骤:' C, U4 p, }* ?6 M* \
( X. G* r& T2 p; [
总公司(南宁):安装金蝶Kis9.1专业版Sp1服务器端和VNN4客户端! f G/ z4 q& `( C; C4 C
Q e! C2 {8 v* L
分公司(柳州):安装金蝶Kis9.1专业版Sp1客户端和VNN4客户端
8 T/ E$ {. }' `! y1 j. o y& h) q8 h7 i
其他分公司(广西):安装金蝶Kis9.1专业版Sp1客户端和VNN4客户端8 F6 O6 X# E% D7 A
; ]2 U% E" x: u! {; d1 `( U9 l这样,分公司或其他分公司和总部服务器端便处于同一个局域网内,VNN4为各端分配内网固定IP地址,用此IP地址即可方便使用总部金蝶Kis9.1专业版Sp1软件
$ p; N! q& W( y9 V5 S5 R% _2 g
* z, D+ c9 V, V2 ]( k" h; y5 E O具体访问方法如下:
+ ?. N* ]7 L$ _3 d( F8 C/ P. [3 H1 w
6 ~5 b! L. u7 P' G& }
第一步:总部运行金蝶Kis9.1服务器端和VNN4客户端(例如VNN4分配IP:2.1.1.1);- r. N. j( v7 B% `
1 T7 E& k7 Z6 o9 S9 P第二步:分公司或其他分公司运行物流金蝶Kis9.1客户端和VNN4客户端(例如VNN4分配IP:2.1.1.2);; R- \# z/ X( U0 [
3 |' h) b3 Z: `% F) ~第三步:分公司或其他分公司用分配给总部服务器的IP(2.1.1.1)登录到总公司运行金蝶Kis9.1的服务器。
0 M, [7 J5 J( r% R/ j
" _. l0 ^+ J, K& E: E1 F第四步:对于安全性(总公司一些部门因工作需要共享的文档不希望其他部门的员工看到)的需求,可以设置总公司登陆的VNN的内置防火墙策略来控制哪
9 M+ ~: f4 o$ w* m/ @3 Q$ `+ V$ j0 E+ ^9 ]0 f2 w2 F) `3 b. |8 E
些部门的员工是否可以看到总公司的共享文档。
4 \% S0 M/ W4 w) a( Z4 }! h d; e( m) q
# M% H7 i$ E7 P7 P6 H0 t
- a& Z2 w' _" H5 Y" b; M
0 `0 ?: O: o: }0 G; JVNN方案的优点:
" D; I6 v% F- ~% Y- E! y/ W
$ ^( a4 o8 j: h \- Q) z
, ?0 v& y! c: K/ X6 B下载客户端安装即可使用,无需购买硬件设备,简单方便,非技术人员也能轻松独立安装使用; D' ]: A1 z6 ~" M* `6 B6 B6 M
2 J2 X) \9 z: |6 D/ }1 H8 n
1 S- A4 N8 P* [- f按年支付,无需投入任何硬件设备,大大降低了用户的一次性投入成本和风险;
' _. }4 n9 {" V" P. _8 z' q; A7 o# c: F( v( N+ m3 w
& w: d" A( z( p( L( G无需公网IP,也无需固定IP,而传统VPN均需要公网IP,还需通过服务器托管等方式获取固定IP或采用动态域名解析技术;% x; n6 q- x2 V1 k* u; @- F
& j: B1 l% u, m
VNN是P2P(Pear To Pear,点对点)传输,数据不经过服务器转发并使用压缩传输,数据传输速度快;
" M. p4 {: |9 y/ B# J5 e% J% [1 z) A
VNN采用双向身份验证、自定义强加密等技术,从客户端到被访问端的资源全程加密,保证数据传输安全。
' I, G& Q/ V' m5 Z
2 g( `" S* e- E! }; Q用户之间的访问控制:黑白名单,内置隧道防火墙,组内用户完全互相不能访问,不同组用户完全隔离,信任组等机制。
$ ?2 |7 p; }- I0 Y: Q5 ~% @! b& \5 Y# s
VNN安全参数:
" D! t) o1 |% K+ V) e& s
$ P$ }- r8 X/ U6 A. o. @& A1. 用户名和密码以加密的形式存放。
$ }9 ?" X! Y$ i0 d! X0 m$ l& _. d0 c; D
& o' } T$ }. k' K2. 用户登录和身份验证使用RSA的密钥算法。
: Y; [$ T4 `, c* E5 N
( y5 c4 |) A u5 E$ N1 S3. 用户数据在广域网传送经过RC4,AES等算法加密,用户可以选择加密算法。. f' G* F" ~. F( ^4 P( ]* w u4 Y
4 t2 E/ {+ b8 g9 x4. 用户之间的访问控制包括:黑白名单,内置隧道防火墙,组内用户完全互相不能访问,不同组用户完全隔离,信任组等机制。
& O: L0 `2 w3 S* G. g( B
* U/ y6 X4 J7 A" R! k5. 用户名可以绑定到某台电脑,绑定到USB硬件令牌,限制在某段时间有效,等。
. d$ ~2 r- k9 \, G+ d3 j' t+ P# |( F% S" S) Q' R' @( d' F
VNN试用下载:http://www.bizvnn.cn/index.php?q=node/168
( o. P' Q0 e/ ?8 C
0 ~+ y6 K% n% g6 t @/ t. X8 Y/ L: u8 [+ H3 \1 n" ?% V
" A* x! M) g9 o+ B
) _/ e: n0 S) u# U$ Z$ i" C$ r5 ?+ ]* x& t
3 k5 p( I3 q0 n) J0 M
[ 本帖最后由 dadekey 于 2009-3-23 14:19 编辑 ] | 
发表于 2009-3-23 13:28:36
楼主
