RESOURCES

资源专区

应用案例

回上一页

岛内多点企业网路解决方案

方案说明

IP-VPN可整合企业分散于各地分支机构的任意点对任意点(Any-to-Any)网路传输解决方案,用户可选择向是方申请专线电路,或利用企业原有的DSL、Cable及FTTx等可上网电路,与是方IP-VPN骨干网路连接,以解决网路互联互通问题,或电信资源贫乏地区的最后一哩(Last Mile)问题。

 

方案特色

  • 高安全性:VPN网路并非建构在public internet上,而是透过是方骨干网路串联,各端点VPN设备均非一般电脑架构,无法被病毒及骇客软体入侵。
  • 导入容易:VPN使用MPLS通讯协定,可将企业各地内部网段互联互通,用户的电脑、POS端末机均不用更改设定即可运作,使用者亦无需任何培训。
  • 扩展性高:连锁店展店,或者企业新增分支机构均不会影响整体网路结构,新加入的连锁店或者分支机构随时都可以存取企业总部资源。

 

案例说明

案例背景

该企业总部设在台北市。全台湾主要城市乡镇之连锁店面共有150家,公司员工有两百多人。

需求分析

由于该企业的连锁店面散佈在全台各个城镇,各个店面都需要连结总部的ERP系统处理进销存以及财务报表,同时也需要进入Web网站、POS系统等,该企业原本使用IP-Sec VPN连接,但是在日常的运作中存在着许多问题。 

  • 问题1: 管理複杂,IT人员工作量大
    各个地区由于各自使用网际网路接入到总部,需要将各地区的防火牆或IP分享器开放IP-Sec的通讯埠,同时需要帮每个连锁店面的电脑安装IP-Sec客 户端软体,并且需要培训员工如何使用该软体,IT人员的设定及日常维护工作量很大, 对于没有IT人员的连锁店面, 则必需通过电话指示完成这项工作,複杂度非常高。 
  • 问题2: 安全性的隐忧
    连锁店的VPN均依靠电脑安装IP-Sec软体与总部建立VPN连线, 如果连锁店面的电脑感染病毒或被植入木马程式, 则骇客将可以利用此电脑主机入侵企业的VPN网路; 另POS端末机并非电脑, 无法任意安装IP-Sec用户端软体, 导致POS主机需放置于public internet上让各连锁店存取, 亦等于将企业的财务状况公开在公众网路等待骇客的入侵。

解决方案

针对该企业的实际问题,是方导入IP-VPN整合解决方案, 我们以专线式VPN连接该企业总部;分散于全台各地的100多家连锁店则统一使用ADSL方式与总部串联成企业私有网路环境,各连锁店用户无须在电脑上安 装任何软体即可与总部VPN网路连接,确保了POS系统以及总部服务系统的速度以及安全性,降低维护複杂度以及发生问题的可能性。

 

架构示意图

使用效益

该企业的IT人员及管理阶层认为採用了是方VPN解决方案之后,不但降低了管理成本,与以前相比,还更加方便、安全及可靠。