RESOURCES

下載專區

應用案例

回上一頁

島內多點企業網路解決方案

方案說明

IP-VPN可整合企業分散於各地分支機構的任意點對任意點(Any-to-Any)網路傳輸解決方案,用戶可選擇向是方申請專線電路,或利用企業原有的DSL、Cable及FTTx等可上網電路,與是方IP-VPN骨幹網路連接,以解決網路互聯互通問題,或電信資源貧乏地區的最後一哩(Last Mile)問題。

 

方案特色

  • 高安全性:VPN網路並非建構在public internet上,而是透過是方骨幹網路串聯,各端點VPN設備均非一般電腦架構,無法被病毒及駭客軟體入侵。
  • 導入容易:VPN使用MPLS通訊協定,可將企業各地內部網段互聯互通,用戶的電腦、POS端末機均不用更改設定即可運作,使用者亦無需任何培訓。
  • 擴展性高:連鎖店展店,或者企業新增分支機構均不會影響整體網路結構,新加入的連鎖店或者分支機構隨時都可以存取企業總部資源。

 

案例說明

案例背景

該企業總部設在台北市。全台灣主要城市鄉鎮之連鎖店面共有150家,公司員工有兩百多人。

需求分析

由於該企業的連鎖店面散佈在全台各個城鎮,各個店面都需要連結總部的ERP系統處理進銷存以及財務報表,同時也需要進入Web網站、POS系統等,該企業原本使用IP-Sec VPN連接,但是在日常的運作中存在著許多問題。 

  • 問題1: 管理複雜,IT人員工作量大
    各個地區由於各自使用網際網路接入到總部,需要將各地區的防火牆或IP分享器開放IP-Sec的通訊埠,同時需要幫每個連鎖店面的電腦安裝IP-Sec客 戶端軟體,並且需要培訓員工如何使用該軟體,IT人員的設定及日常維護工作量很大, 對於沒有IT人員的連鎖店面, 則必需通過電話指示完成這項工作,複雜度非常高。 
  • 問題2: 安全性的隱憂
    連鎖店的VPN均依靠電腦安裝IP-Sec軟體與總部建立VPN連線, 如果連鎖店面的電腦感染病毒或被植入木馬程式, 則駭客將可以利用此電腦主機入侵企業的VPN網路; 另POS端末機並非電腦, 無法任意安裝IP-Sec用戶端軟體, 導致POS主機需放置於public internet上讓各連鎖店存取, 亦等於將企業的財務狀況公開在公眾網路等待駭客的入侵。

解決方案

針對該企業的實際問題,是方導入IP-VPN整合解決方案, 我們以專線式VPN連接該企業總部;分散於全台各地的100多家連鎖店則統一使用ADSL方式與總部串聯成企業私有網路環境,各連鎖店用戶無須在電腦上安 裝任何軟體即可與總部VPN網路連接,確保了POS系統以及總部服務系統的速度以及安全性,降低維護複雜度以及發生問題的可能性。

 

架構示意圖

使用效益

該企業的IT人員及管理階層認為採用了是方VPN解決方案之後,不但降低了管理成本,與以前相比,還更加方便、安全及可靠。