艾泰VPN安全网关应用案例
客户背景
浙江湖州华圣医药药材有限公司成立于2000年9月26日,是一家集批发、零售于一体的大型股份制医药企业。公司主要经营中成药、中药材、中药饮片、化学药制剂、化学原料药、抗生素、生化药品、生物制品、麻醉药品、精神药品,第二类、第三类医疗器械,保健食品等等,涵盖了所有医疗机构所需的物品,且每年以60%以上的速度增加丰富经营品种。在业务不断提升的同时,公司狠抓企业内部管理工作,实施GSP网络化管理并于2002年率先通过了国家GSP认证。公司于2004年组建了浙江湖州华圣医药零售连锁有限公司,下属药店29家,其中直营门店14家,加盟连锁店15家。
华圣药材作为湖州地区最大的医药连锁机构,公司的管理层,除了需要随时了解每天的货品销售情况,更要实时掌握公司庞大的资金运作情况、库存情况以及各种经营、财务数据。基于以上的公司状况,华圣药材较早建立了内部网络来进行公司管理与处理业务。公司原有的一套医药管理系统,因为考虑到公司数据传输的安全性与保密性,只能在内部网络运用。而华圣药材分布在各地的分支,数据的传输,原先只能通过一些聊天工具或邮件传送,甚至用U盘来进行人工传递。无论哪种方法,都存在安全隐患和时效性差的缺陷。华圣医药急需一种方案来解决如上问题!
公司通过反复考察,确定了采用VPN的联网方式,通过ADSL让各分支互联。起初采用的设备为一台带VPN功能的路由器,所有分支使用PPTP协议客户端拨入。由于选择的设备功能不强,无法承受华圣药材巨大的数据量,不仅无法保障安全性问题,而且网络的速度极端的缓慢。
偶然的机会,华圣药材看到了温州飘蕾服饰使用艾泰科技的HiPER 4520VF和HiPER 2231CS VPN安全网关架构的VPN系统,不仅解决了各分支安全互联互通的问题,而且同时一并解决了各分支网络接入问题。华圣药材于第一时间找到了艾泰科技在杭州的代理商,通过全面的测试,最终确定了采用艾泰HiPER VPN安全网关作为公司VPN联网方案的接入设备。
方案概述
公司总部放置一台较高性能的HiPER 3300VF VPN安全网关,保证数据的实时传输。根据实际需要,在分店的局域网内采用高性价比的HiPER 3100VF VPN安全网关或HiPER 2510VF VPN安全网关,对于个别小型的单机分支节点,可采用HiPER IRSec 客户端接入总部,同样可达到访问传达信息的目的,另外,由于员工可能在家或出差在外时依然需要办公,则也采用HiPER IRSec 客户端接入,可满足移动用户随时随地实现移动办公。HiPER VPN安全网关系列是为互联网应用开发的整合式VPN安全网关,集VPN、NAT、防火墙和流量控制为一体。它具备高效的加密算法、优化的硬件设计和简单易用的管理界面,可以作为中小型VPN汇聚和接入的首选,方便的部署到网络中。
网络架构
1、医疗机构总部:在总部Internet接入口处采用高性能的HiPER 3300VF VPN安全网关作为接入服务器,HiPER 3300VF是艾泰科技针对现代企事业用户的实际需求,精心研制的新一代基于IPSEC的VPN宽带安全网关,主要用于VPN网络的中心节点,具备IPSec、L2TP/PPTP等VPN功能,它们可结合使用。允许L2TP/PPTP/IPSec ESP透明通过,支持客户端或服务器工作模式,支持使用动态地址构建VPN隧道,可实现网关到网关的连接和移动用户的接入。最多可配置128条VPN隧道,并发40条。同时带有防火墙、流量控制、智能NAT和双WAN口、管理和监控等功能。
2、医疗机构分部:对于拥有多台主机的分部,在Internet接口处安装HiPER 3100VF VPN安全网关或HiPER 2510VF VPN安全网关,接入总部,实现各分公司的上网互联;对于只有一台主机的分部采用HiPER IPSec客户端接入总部。
3、移动办公用户:也采用HiPER IPSec客户端接入,采用IPSec/PPTP/L2TP协议接入数据中心,可支持CDMA/GPRS等无线移动接入,员工即使在乘坐车船的途中,也可随时随地实现移动办公。
拓扑图:
实施效果
采用HiPER VPN安全网关系列产品作为VPN系统的运用设备之后,大大提升了公司管理系统的效率及安全效果,方便了与各分店的业务沟通。同时HiPER 3300VF VPN安全网关具备很强的NAT功能,MAC地址绑定功能,以及流量管理功能,方便了公司的内网管理和上网控制。经过一段时间的运行,华圣药材对HiPER VPN安全网关非常满意,作出了安全、快速、稳定、强大的评定。华圣药材表示:信息化将是企业今后发展的关键,我们将开办更多的分支机构来满足广大民生的需求。上海艾泰科技有限公司的HiPER VPN安全网关系列产品非常适合我们中小型企业,帮助我们企业实现腾飞的梦想,祝愿艾
- VPN技术详解------基本要求(03-11)
- VPN技术详解------数据传输(03-11)
- VPN技术详解------隧道类型(03-12)
- 基于88E6218的SOHO网络开发平台设计(09-20)
- VoIP与传统电话网络的弥合期有多久?(11-01)
- ExVPN-让您的网络生活四通八达(01-09)