欢迎user
企业专网作为企业内部信息分享的重要通道,已经成为提升工作效率的关键。但由于企业专网前期投资巨大、建设速度远落后于企业发展速度,因此以租赁形式为主的VPN业务渐渐兴起。上海电信作为国内领先的运营商,与业界领先的IToIP解决方案提供商H3C的合作,推出的“E通VPN”品牌业务,提供“网络+安全+服务+Qos”综合信息服务,受到了企业用户的广泛欢迎。
针对分支机构及出差员工需远程接入企业内网的需求,中国电信推出了“E通VPN”品牌业务,提供多种类型的VPN组网解决方案,帮助企业以较低的成本、较少的人力投入安全地远程访问企业内部资源。“E通VPN”业务实现将远程办公模式作为企业内部办公网络的延伸,有效帮助企业员工在任何时间、任何地点、以任何终端设备安全便捷地接入企业核心应用。企业无需自购VPN设备,只需从上海电信租赁或购买IPSEC VPN、SSL VPN虚拟门户站点,即可实现便捷、安全、高性价比的远程互联。同时,随着3G业务的深入开展,基于3G网络的无线VPN接入模式也已纳入了“E通VPN”业务服务范围。
统一平台 便捷易用
对企业来说,分支机构及出差员工都需要和总部保持实时地网络通信,并且随着业务的发展,此类需求会越来越多,因此,构建企业专网实现远程接入已成为趋势,但传统的建网模式存在前期投入大、运维成本高、升级周期长、安全机制不健全等诸多问题。
在充分挖掘企业客户需求基础上,上海电信构建了“E通VPN”运营级VPN平台,为各类企业提供便捷安全的外联网解决方案。通过该平台,企业不仅可以省去设备购买成本、日常维护与升级的网管成本,更重要的是,可实现按需接入、按需扩展、傻瓜式操作,轻松组建自己的VPN。
“E通VPN” 满足各类接入方式,适用于多种企业场景:如分支或下属部门多,需要保证高安全性、低维护成本的政府部门;分支站点多而散,或拥有大量关联合作伙伴的企业,如加油站、银行网点、制造业、连锁超市、便利店、物流、配送、彩票业等;服务对象纷杂、限于资金和IT人力资源而无法自行建设IP VPN的中小型企业,如律师事务所、 会计师事务所等;员工需要出差或SOHO办公的企业等。
“E通VPN”业务使用和升级非常傻瓜化,用户无需安装客户端、无需在内网做配置,便可以即时、远程访问企业内网信息。当企业需扩大内网规模或增加接入点时,只需增加相应的身份的认证信息,便可轻松扩展,无缝升级。
安全稳定 精细管控
作为公共的VPN平台,安全性、可管理性是客户关心的重点。 “E通VPN”平台的安全性已经通过国际信息安全中心的二级资质,是运营中的最高级。其业务基于SSL-VPN和IPSEC-VPN,将企业远程接入VPN建立在一个全新的安全模式之上。该模式将网络、安全和服务有机的结合起来,为企业客户提供整体的、安全的VPN解决方案。从网络架构设计之初,电信已考虑了安全设计,将企业总部隐含在虚拟内网之中,与互联网做隔离,再配合接入安全控制,通过VPN网络认证确保访问的安全可信。而7X24小时的网络安全监控和客户服务更能为客户解决网络维护的后顾之忧。
此外,“E通VPN”的后台系统之一-----“随意通”平台,还能实现分权、审计等功能,进一步保障信息安全。分权功能可把各种资源向远程访问的员工或合作伙伴有限度开放,以某日化产品生产商为例,经理可访问所有资源;分公司员工通过MPLS VPN/DDN/IPSEC VPN方式与总部相连,所有资源都可访问;出差员工可访问邮件服务器和其他服务器;而零售商能访问公司数据库得到供货信息,分销商可访问公司文件服务器得到技术资料。审计功能则对所有接入人员进行管控,并记录其访问行为,包括访问时间、访问资源类型等。
携手H3C 加速企业信息化
“E通VPN”业务作为上海电信的重要增值业务,上海电信非常重视,因此上海电信对建设模式、技术标准和组网方案等进行了长期的考察和论证,经过严格的设备测试和方案验证,综合考虑投资成本和售后服务,最终采用了H3C ICG企业信息网关解决方案,构建覆盖全市的VPN网络平台。实践证明,这是对“E通VPN”业务的大规模推广做出的有益探索和成功尝试,H3C产品在业务推广的1年多来,稳定可靠,现已成为该平台后续建设的主要设备提供商。
网络部署方面,核心网侧采用H3C万兆防火墙SecPath F5000-A,为企业用户提供IPSEC VPN接入。SecPath F5000-A支持虚拟化技术,提供不同企业用户的接入并保证安全隔离;双机模式部署,保证网络可靠性;大容量ACL规格,可支持大规模企业用户接入。接入侧采用H3C“商务领航”定制网关,实现宽带接入Internet,保证用户的门户网站或内网资源的访问速度。此外,定制网关基于3G无线通信接口的VPN功能,可以实现移动VPN,特别适合于布线困难、无有线接入资源、ADSL接入速度低或不稳定、以及需要线路备份的企业用户。
截至目前,上海电信与H3C携手合作的“E通VPN”业务已经服务了上百家客户,易用性、安全性和优质服务都受到到了高度认可。未来,上海电信与H3C还将继续深度合作,为企业信息化发展之路提供更多精品服务。
链接:成功案例 经验分享
交通银行保障“世博”便捷金融服务
交通银行总行设在上海,是中国2010年上海世博会商业银行全球合作伙伴。其在世博会园区内部署了完善的物理网点和自助网点,其中ATM自助机300台,专门为世博会的组织者、参展者、参观者提供不同类型的一站式服务。
世博盛会,重要性不言而喻,为保证安全、可靠地提供最优质的金融服务,交通银行需要对ATM自助机采用双链路数据上行,及数据安全加密,保证服务质量。
上海电信根据交通银行的实际情况,提出了“线路+设备+业务”一体化的融合解决方案,采用H3C提供的商务领航定制网关和IPSec VPN解决方案构建。 通过H3C Navigator B1-2+定制网关,将ATM自助机通过有线主链路与总部数据中心安全互联,实现关键数据的安全传输,同时借由定制网关的3G接口,实现3G链路和有线主链路的相互备份。该方案保障了ATM自助机数据的安全传输,有效降低了交通银行的运营成本,提升了效率。
上海联华快客超市实现低库存
上海联华快客超市,是上海电信“E通VPN”业务首家超过1000个接入点的客户,这个项目的成功证明了“E通VPN”平台的接入能力和可靠性。该项目分两期,一期完成755个直营店接入,二期完成1326个直营店接入。项目完成投入使用后,上海联华快客超市的直营店可以每天汇总销售、库存等实时数据给总部,总部再根据直营店的销售情况进行统一配送,将极大提升办公效率。
目前项目一期已建设完毕,网络运行稳定、可靠,在二期,H3C将实现中心段的VPN网关冗余,为用户提供更高的可靠性保障。而H3C设备基于模板配置的方式,也能极大减少配置维护的工作量,助推“E通VPN”业务的快速部署。