5-VPN典型应用和销售方向分析

VPN典型应用和销售方向研讨——安达通，助力应用互联化安达通，VPN通讯专家讲稿目录VPN概念VPN产品典型应用和销售方向分析安达通，VPN通讯专家VPN是什么？安达通，VPN通讯专家“企业信息化”促进“软件网络化”结果：“单机应用”和“局域网内的应用”“互连化和全面网络化”（即：异地联网需求）需求：企业的集团化或分支机构的扩展，促进财务系统、OA、ERP、CRM等软件系统需要将各地的数据实时汇总、集中管理、统一存储和统一安全防护。安达通，VPN通讯专家应用软件通常联网的方法应用软件服务器直接暴露在互联网上或通过防火墙保护后暴露在互联网上；租用电信运营商的各种“专线”服务业务：DDN/SDH/VPDN等；基于互联网，建立企业的“虚拟专用网络”（VPN）。安达通，VPN通讯专家租用电信“专线”联网示意图专线网络（如：DDN、SDH等）分支机构BS/CS客户端应用软件服务器分支机构BS/CS客户端总部安达通，VPN通讯专家广域网(internet)中低性能VPN安全网关分支机构BS/CS客户端中低性能VPN安全网关应用软件服务器分支机构总部VPN加密隧道(保密/完整/不可抵赖)ADSLCDMAVPN加密隧道(保密/完整/不可抵赖)高性能VPN安全网关移动用户BS/CS客户端使用VPN设备联网示意图安达通，VPN通讯专家VPN概念VPN（VirtualPrivateNetwork）是指通过综合利用访问控制技术和加密技术，并通过一定的密钥管理机制，在公共网络中建立起安全的“专用”网络，保证数据在“加密管道”中进行安全传输的技术。安达通，VPN通讯专家VPN能为我们带来什么？安达通，VPN通讯专家示例：宁波雅戈尔服饰异地联网需求需求：全国150多个分公司和总部联网，实施集团内部ERP系统、财务系统、OA等系统。联网方式面临的选择：1）租用电信运营商专线；2）直接基于互联网简单联网；3）使用VPN设备和VPN软件联网；安达通，VPN通讯专家选择1：租用电信运营商专线SDH专线月租费用（人民币元）：带宽营业区内营业区间长途2Mbps1800360054001个月租费估算(150个点)：150*5400*0.6=48.6万同一运营商的网络覆盖局限：不能提供跨运营商的SDH专线租赁服务，导致只能租用一家运营商的专线（如：中国电信）。而“南电信，北网通”导致雅戈尔北方有的城市的分公司不在中国电信的网络覆盖范围之内。安达通，VPN通讯专家选择2：直接使用互联网进行简单互联安全性问题：ERP服务器被互联网上的黑客发现和攻击，口令被猜到，传输的数据被截获……安达通，VPN通讯专家最终的选择：雅戈尔集团VPN部署示意图安达通，VPN通讯专家雅戈尔VPN专网解决的问题安全问题：数据传输加密，避免了数据截获后的信息泄露和重放攻击；应用服务器不需要暴露在外网上，免遭外网上的黑客发现和攻击；费用问题：1、一次性投资根据带宽/内网规模选择合适型号的产品，价格便宜，一次性投资；基于互联网使用，网络接入便宜；安全网关不仅充当VPN设备，而且作为Firewall，不需要再购买专门的Firewall设备；2、网络运营费各地分支机构可采用各种接入方式：ADSL、Cable、FTTB、专线、CDMA等；支持远程移动接入；性能问题：总部部署具备负载均衡功能的VPN网关，采用多ISP线路接入，外地分支机构选择最快速的线路接入总部，解决了跨运营商的网络传输速度不佳的问题；安达通，VPN通讯专家VPN能为我们带来什么？——两大功能解决网络信息传输的安全性：保密性、完整性和不可抵赖性；解决网络的连通性，并保持对用户和各种应用的透明，实现专线网络的功能，将异地分隔的“广域网”转化成“局域网”；同时可对资源的访问进行严格的访问控制。安达通，VPN通讯专家讲稿目录VPN概念VPN产品典型应用和销售方向分析安达通，VPN通讯专家成功用户1000多家成功用户和40多个大型（单个案例使用VPN网关数量超过50台的）和超大型（单个案例使用VPN网关数量超过1000台的）截止06年6月，8000多台安全网关和40000多套安全客户端软件在各个用户处长期稳定运行用户分布：企业用户、电子政务（政府和部委办局）、行业用户（电信、电力、石油、石化、金融、教育）安达通，VPN通讯专家应用１：分支机构互连——需求需求：为企业提供基于internet的企业内部信息化专用平台，为ERP、财务系统、CRM、OA等内部应用系统提供运行的网络平台。需求特点：１）关注投入产出比，重视产品性能价格比，需要比租用传统专线（DDN、SDH等）节省更多的费用2）关注安全性，要确保数据传输和应用服务器的安全3）可靠性要求高，VPN网络上运行的都是企业的生产、财务等核心业务信息4）各地机构接入方式复杂多样，如：ADSL、Cable、FTTB、专线、CDMA等；经常涉及跨网络运营商，需要解决跨运营商的网络传输速度不佳的问题安达通，VPN通讯专家应用1：企业分支机构互连——典型部署（范例：雅戈尔集团）安达通，VPN通讯专家应用１：企业分支机构互连——应用特点高安全性：数据传输加密；应用服务器不需要暴露在外网上，免遭外网上的黑客发现和攻击；高性价比：根据带宽/内网规模选择合适型号的产品，价格便宜，一次性投资；基于互联网使用，网络接入便宜；安全网关不仅充当VPN设备，而且作为Firewall，不需要再购买专门的Firewall设备；高可靠性：中心节点部署双机热备系统；中心节点采用多ISP线路接入，形成VPN隧道备份；易于部署和扩展：各地分支机构可采用各种接入方式：ADSL、Cable、FTTB、专线、CDMA等；支持远程移动接入；高性能：总部部署具备负载均衡功能的VPN网关，采用多ISP线路接入，外地分支机构选择最快速的线路接入总部，解决了跨运营商的网络传输速度不佳的问题；安达通，VPN通讯专家应用１：企业分支机构互连——客户寻找信息化程度高和正在进行加强的企业——直接寻找、通过行业软件开发商和行业软件销售商、当地代理商寻找；各地城市有分支机构的企业：本省各行各业的大企业，国资委下的企业；安达通，VPN通讯专家应用2：远程移动接入——需求需求：为企业较小型的分支机构（如：办事处、加盟店、连锁点等）或移动办公用户提供从internet访问公司内部应用系统的能力需求特点：1）需要低投入、高性价比和高有效性2）需要提高办公效率，并能够充分确保安全3）要容易部署：用户的计算机水平参差不齐，不便安装客户端软件，最好通过浏览器远程安全接入公司4）需要为不同身份用户提供差异化服务安达通，VPN通讯专家应用2：远程移动接入——典型部署（范例：山东省联通公司）InternetSJW74C-NC安全网关……服务器群移动用户（IE浏览器）移动用户（IE浏览器）各种接入方式LANVPN加密隧道公司总部...Firewall移动用户（安全客户端）防火墙安达通，VPN通讯专家应用2：远程移动接入——应用特点高安全性：数据加密传输；移动用户可以“帐户+口令”、USBKEY、数字证书、动态口令等多种身份认证方式；高性价：“网关+软件终端”构建VPN网络，并可根据预算和网络情况灵活选择网关；易部署：使用IPSec+SSL合一的SJW74NC系列安全网关，移动用户不需要安装客户端软件，采用IE浏览器即可和总部建立VPN隧道，实现安全移动办公适应性好：支持NAT穿透，不受IP地址限制，移动用户可采用各种方式从internet任意地方远程连接差异化服务：根据移动用户身份，展现不同的可访问资源（如下图）安达通，VPN通讯专家SJW74NC安全网关移动用户登录成功界面安达通，VPN通讯专家应用2：远程移动接入——客户寻找电子政务和电力、石化、金融等行业客户(已经租用了运营商专线)：信息化程度已经较高，需要提高办公效率或进行远程移动办公；同应用1的方法，特别注意连锁型、加盟型、分支网点众多的企业；安达通，VPN通讯专家应用3：构建数据、语音和视频综合业务专网——需求需求：为企业提供数据、语音（VOIP）、视频统一的综合业务传输平台，充分发挥VPN专网的效用需求特点：１）对关键应用进行带宽保障，确保关键应用的顺畅运行；对于视频会议等高带宽应用，要能较好保障其带宽和延时2）通过VOIP，实现企业内部免费电话，并且要达到传统电话的效果安达通，VPN通讯专家应用3：构建数据、语音和视频综合业务专网——典型部署（范例：广东省经贸委视频会议系统VPN专网改造）安达通，VPN通讯专家应用3：构建数据、语音和视频综合业务专网——应用特点通过VPN安全网关优良的QoS（QualityofService）功能，为重要的数据应用、语音和视频提供确保的带宽和最小的延时，保证音画质量对于视频会议等应用，总部需要足够的带宽，以确保召开多点视频会议安达通，VPN通讯专家应用3：构建数据、语音和视频综合业务专网——客户寻找关注VOIP和视频会议系统厂商的客户和渠道；已经部署了VOIP和视频会议的用户的网络改造；安达通，VPN通讯专家应用4：VPN外联网络构建——需求需求：企业需要与外单位（上下游单位）进行业务沟通，应用系统需要共享数据。需求特点：１）VPN联网涉及到不同单位，需要进行严格的访问控制，以确保联网单位各自内部的网络安全——这区别与运营商的“专线”连接服务（全连通服务）；2）建网应当灵活快捷，便于快速拆除和搭建；3）可基于现有的互联网接入线路进行外联。安达通，VPN通讯专家应用4：VPN外联网络构建——典型部署（如：浙江石化加油站IC卡加油vpn专网）电信网络交换机光纤IC卡系统前置机Modem电话拨号SGW25ALite加油站内网PCPC省公司所属加油站发卡网点内网PCPCSGW25ALiteSGW25Bpro发卡网点省建行省公司网络防火墙服务器群Modem电话拨号交换机IC卡系统前置机SGW25B地市建行银行网络地市公司网络防火墙ModemSGW25ALite加油站内网PCPC地市公司所属加油站电话拨号…………安达通，VPN通讯专家应用4：VPN外联网络构建——应用特点部署灵活，各单位均可利用现有上网线路，不需要协调相互间拉专线；可通过VPN安全网关的严格访问控制，实现“该连则连，不该连则不连”；各单位可自行采购设备，财务上容易核算和操作；数据加密传输，确保数据传输安全。安达通，VPN通讯专家应用4：VPN外联网络构建——客户寻找重点关注大企业和行业用户（已经部署有系统内部专网的用户，如：电力、石化、金融等）；安达通，VPN通讯专家应用5：多线路接入——需求需求：1）利用多条便宜的宽带线路（如：ADSL）扩展总部上网带宽；2）“南电信，北网通”，解决全国性分支机构连网时，跨网络运营商通讯的速度瓶颈问题；3）利用多条运营商线路，对外提供快速的互联网Web访问服务。安达通，VPN通讯专家应用5：多线路接入——典型部署（范例：山东烟台冰轮）SJW74B安全网关1M电信线路2M网通线路某企业内网ADSLModemServerPCPCinternetADSLModemLAN移动用户1移动用户2总出口带宽扩展成：1M（电信）+2M（网通）=3M安达通，VPN通讯专家应用5：多线路接入——应用特点扩展上网带宽：通过多线路叠加，实现带宽扩展，并可按照比例分配流量。多点接入：分支机构或移动用户可以手动/自动选择总部较快的线路建立VPN隧道，解决了不同运营商之间的跨运营商线路通讯速度慢的问题，并形成了相互备份线路。对外负载均衡：Web服务对外负载均衡。统一边界防护：可以对每个线路实行统一的防火墙保护，不需要在每个出口处都部署防火墙设备，极大节约了设备投资。安达通，VPN通讯专家应用5：多线路接入——客户寻找重点关注全国性的大企业用户（包括已经使用了专线或VPN的用户）；安达通，VPN通讯专家应用6：行业专网延伸——需求需求：1）政务或行业客户的应用和管理需要延伸到更下级机构，需要解决原有专线网络的延伸问题；2）分支机构众多，需要重点关注网络的运营费用；3）要确保安全，不能将互联网的威胁引进内网。安达通