聯系我們 網站導覽
台灣研發製造 Made in Taiwan
QNO SHOP線上購買
PChome線上購物-QNO專區
QnoDDNS服務申請入口
線上業務諮詢
產品註冊
下載服務
購買方式
HOME > 應用案例 > 應用說明
 
 
2007 Qno俠諾製造業寬頻接入解決方案

製造業寬頻接入需求
越來越多的企業應用ERP,對企業的管理、運作、產品等進行資訊化轉變。隨著ERP的普及和深化,帶來了遠端接入的需求。經過多年的推廣和應用,ERP在製造業已從概念導入和市場培育階段,步入了普及和深化並舉的階段。應用ERP的過程中,企業不同營運點之間的資料例如財務系統、進銷存系統、訂單系統等資訊的同步非常關鍵,而這些資訊能安全便捷的在不同的分支機搆間傳送,也不容忽視。為使企業的資訊化效率進一步得到提升,VPN的需求應之出現。

另外,隨著企業發展不斷湧現出的各種需要,如VoIP電話等,都提示著製造業寬頻接入升級需求的存在。伴隨應用的增加,更多帶寬接進來,可能會使線路不斷增加。眾多的線路結點導致設置複雜,管理煩瑣等問題。通過VPN作安全的溝通,其資訊安全的需求也越來越高。購買獨立的防火牆不但成本高昂,而且設定管理又很複雜。這種種問題的出現,都會造成網管的困擾。

經由調查,製造業對於寬頻接入較重視的需求為:

  1. 管制QQ/MSN/SKYPE/BT應用:很多員工在上班時間聊QQ、MSN等即時交流工具,通過BT等下載音樂電影,影響工作效率。這樣也可能有意無意間會帶來帶寬被佔用、網路訪問速度降低等問題,更嚴重是可能隨之而來的病毒、蠕蟲和木馬的威脅。有效而可靠的管制內網用戶使用特定軟體是很需要的。
  2. 整合多廣域網線路集中管理:企業的擴大發展,帶寬應用需求的增加,總部和分點間的溝通帶來了添加線路的需求,也帶來管理的諸多問題。正常的線路接入通過層層的路由器、交換機、防火牆,管理起來複雜煩瑣,令人頭痛。這時,管理功能適當的集成整合成為企業的需求,以便多條線路可以集中管理,更加彈性運用帶寬。
  3. 用戶群組及帶寬使用管理:在同一企業內部,不同的群組有不同的需要。有的群組需要使用即時通訊工具即時溝通聯繫,有的則需要大的帶寬來安全傳送ERP資料等重要資訊。因此,對用戶進行合理的分組,依據群組進行管制,設定合理的帶寬值,也是十分必要的。
  4. VPN及多廣域網VPN:製造企業資訊化的實施,需要總公司內部局域網互聯,以及分公司、各分支機搆和辦事處的內部局域網安全互聯。有些集團性質的製造企業,子公司較多,集團總部與分公司、部門間需要遠端安全的傳送資訊以保持資訊同步。這些資訊資料,如果直接以明碼在互聯網上傳送,會有企業內部機密外露的問題。有部份企業則需要開放移動用戶,允許外在辦公的人員或是分部的人員,可以用較安全的方式,讀取企業內部網路上的伺服器資訊。因此,除了前面介紹過的寬頻接入及局域網配置外,對於這樣的製造企業,VPN的配置是必要的。企業建置VPN的目的,就是希望機密資料能很安全地在網路上傳送,又能運用互聯網平價的通訊管道。
  5. 網路安全防攻擊防火牆:越來越多的攻擊及病毒,造成企業網路安全的潛危機。若是多購置防火牆,等於是增加成本,因此路由器中需要有適當的防火牆功能,以免寬頻接入受到惡意攻擊影響。路由器軟體也必需與時俱進,對於新型的ARP攻擊,也要有限制能力為宜。在防護網路攻擊及病毒同時也要注重路由器本身的安全,以保證網路安全穩定的運行。
  6. 方便的配置及管理:很多指令行的路由器給製造企業的網管帶來了困擾,因為製造業的網管可能專業的能力,而想要對路由器進行任一個操作,都必須找來專業的人員,這又為即時反應帶來了變數。因此路由器的配置,最好使用直觀的配置介面,另外最好還有簡化的配置設計,網路管理人員在簡單的培訓後,就能自行進行簡單的配置及管理,以節省不必要的時間浪費。

由以上介紹可見,製造業寬頻和VPN接入的需求有必要得到有效的解決,以下是Qno俠諾工程師依據客戶使用經驗提出的解決方案。

俠諾製造業解決方案
針對以上需求,俠諾提出安全路由器觀念。在2007年開始,由於全國各地發生的網路攻擊及網路升級,具有防火牆、加密VPN、帶寬管制以及URL過濾等安全功能的路由器產品更受各企事業青睞。在近一年中國互聯網上,前有BT、點點通下載軟體,最近則有ARP、SYN攻擊,對於寬頻接入造成很大影響。相對於中毒、或是垃圾郵件等造成單機運作影響的網路安全威脅,企業更注重會造成全網掉線或是企業運作的防攻擊及穩定功能。VPN線路備援,負載均衡等功能使在不同的ISP間跨網訪問流暢,線路發生意外時不斷線,保證了網路的穩定運行。

安全路由器強調一機解決用戶寬頻接入相關的問題,確保線路穩定性。

對於製造業而言,雖然接入資訊點(各部門PC機的接入)有多有少,但各接入資訊點分佈相對不集中,同時要滿足網路用戶流覽網頁、登陸伺服器、辦理不同業務以及傳輸大量檔等要求,這樣就增加了管理的難度,所以在寬頻接入的過程中如何選擇一款合適的路由器以及以何種方式接入等問題就值得考慮了,第一個必須考慮的就是帶機量問題。

針對不同的帶機量,Qno俠諾科技推薦的以下不同機種的產品:

QVM100:最大帶機量80台,針對中小型企業、分支機搆、代表處、小辦公室接入及VPN聯機雙功設計。2WAN(1WAN/DMZ)/3LAN,採用高效網路專用處理器,封包處理穩定性佳,QVM100定位為企業外點用戶端,適合企業內部分點之間安全聯機用,支援IPSec、QVM用戶端VPN聯機功能。支援5條IPSec聯機,IPSec/3DES運作效能可達5Mbps。產品上蓋及前面板的曲線組合,美觀動態如海上鯨魚,QVM100也稱為“鯨魚機”,是入門級VPN閘道產品。

QVM330:最大帶機量200台,針對中型企業或企業分支機搆網路寬頻接入及VPN聯機雙功設計。2WAN(1WAN/DMZ)/4LAN,可提供企業需要的多WAN接入、VPN、防火牆、負載均衡、線路備援、QoS帶寬管理及路由功能。採用高效Intel IXP 266主頻處理器,雙向轉發速率100Mbps,可支援10,000個聯機數,封包處理快速穩定,是多功能VPN閘道產品。

QVM660:最大帶機量500台,針對中小型企業或大企業分支機搆網路寬頻接入及VPN聯機雙功設計。2~4WAN/1DMZ/11~13LAN,可提供企業需要的多WAN接入、VPN、防火牆、負載均衡、線路備援、QoS帶寬管理及路由功能。採用高效Intel IXP 533主頻處理器、搭配俠諾歷經驗證的智慧軟體,雙向轉發速率200Mbps,可支援100,000個聯機數,封包處理快速穩定。內建高規格64MB大容量記憶體,長時間高負載運作穩定可靠,是高階多功能VPN閘道產品。

QVM1000:帶機量可達500台以上電腦,針對企業總部網路寬頻接入及VPN聯機雙功設計。4~8WAN/1DMZ/7~13LAN,結合企業需要的多WAN接入、VPN、防火牆、負載均衡、線路備份、QoS帶寬管理及路由功能,可適用各種不同網路架構,提供企業網管人員方便規劃管理、彈性配置運用。採用高效Intel IXP 533主頻處理器,雙向轉發速率200Mbps,可支援120,000個聯機數,內建高規格128MB超大容量記憶體,封包處理快速穩定。業界唯一支援8個WAN埠線路負載均衡功能,提供企業彈性配置運用,帶寬成長空間大,是旗艦級VPN閘道產品。

以下是Qno俠諾適合製造業的幾種機型的重要規格配置表列:
產品型號 QVM100 QVM330 QVM660 QVM1000
CPU處理器 網路專用處理器 Intel IXP425 266MHz RISC Intel IXP425 533MHz RISC Intel IXP425 533MHz RISC
Flash快閃 8MB(64Mbit) 8MB(64Mbit) 16MB(128Mbit) 16MB(128Mbit)
DRAM記憶體 32MB(256Mbit) 32MB(256Mbit) 64MB(512Mbit) 128MB(1024Mbit)
廣域網WAN埠 1 1~2 2~4 2~8
可設定的DMZ/WAN埠 1 1 (WAN/DMZ) - -
局域網LAN埠 3 4 11~13 7~13
非軍事區DMZ埠 1 1 1 1
聯機數Sessions 5000 10,000 100,000 120,000
防火牆效能 雙向轉發20~30Mbps 雙向轉發100Mbps 雙向轉發200Mbps 雙向轉發200Mbps
VPN效能 3DES/5Mbps 3DES/60Mbps 3DES/90Mbps 3DES/90Mbps
VPN 支持IPSec, Qno俠諾特有的SmartLink VPN 支持IPSec, PPTP及Qno俠諾特有的SmartLink VPN 支持IPSec, PPTP及Qno俠諾特有的SmartLink VPN 支持IPSec, PPTP及Qno俠諾特有的SmartLink VPN
支持IPSec通道數 5 50 200 300
PPTP VPN伺服器 - 最多10個用戶端 最多50個用戶端 最多100個用戶端
QVM伺服器(遠端中央管控) - 支持5個用戶端 支持30個用戶端 支持100個用戶端
QVM用戶端 支援 支援 支援 -

製造業的寬頻接入根據自身企業的需求特點,接入情況不盡相同。一般的企業採用單線接入就能滿足需求。有部分企業對帶寬需要大,可能會採用相同或不同運營商的多條線路。還有的企業可能需要建立專用VPN通道來安全的傳送內部資訊,或建置伺服器以提供不同的服務。以下我們再依廣域網接入線路、VPN建置、及公開伺服器三個方面的不同應用狀況,介紹製造業應用重點:

1.不同互聯網接入線路
1) 採用單線上網,單獨通過運營商(電信,網通等)的光纖接入互聯網

硬體連接:基本的製造企業配置一般是採用光纖或城區網線路連接,以提供較大的帶寬。單線連接沒有負載均衡問題。不需考慮不同運營商網路接入的問題,可採用當地較為普及的寬頻線路即可。在這種配置,路由器廣域網埠接單條廣域網線路,局域網埠下接核心交換機,核心交換機下接接入層交換機連接不同部門PC機。可以通過不同的方式連接外接資料伺服器、系統伺服器等提供相關的服務。

軟體配置:通過路由器管理設置聯機限制或者Qos帶寬管理(限制用戶最大帶寬),避免少數用戶Bt下載或其他大量下載佔用帶寬;可以設定上網時間、訪問規則以及群組設定,防止不正當的帶寬使用,更加有效利用帶寬。內網可以設置重要服務的優先順序別,如將郵件服務設為最高優先順序,將QQ聊天等服務設置低優先順序來保證網路在正常的工作需要時的流量暢通。將來帶寬需要擴充,可啟用第二個或更多的WAN口,增加帶寬。

具體拓撲結構如下圖:
如上圖:Qno俠諾安全路由器單線ADSL/光纖,下接核心交換機,伺服器連接核心交換機以提供相關服務,各PC機連接接入層交換機再通過安全路由器實現資料轉發連接Internet 。

2) 採用多線上網,通過相同或不相同的運營商(電信,網通等)ADSL或者光纖接入互聯網

硬體連接:有的製造企業,可能分支機搆較多,希望通過多條ADSL的運作,節省光纖的費用;或是希望通過同時連接電信網通線路,避免上網跨網帶寬不足產生問題,這時可採取這個方案。在這種配置,路由器廣域網埠接多條廣域網線路,局域網埠下接核心交換機,核心交換機下接接入層交換機連接不同部門PC機。可以通過不同的方式連接外接資料伺服器、系統伺服器等提供相關的服務。將來帶寬需要擴充,則可啟用第三個或更多的WAN口,增加帶寬。

多條線路的連接,就存在有負載均衡問題。在不同WAN口間如何保證聯機反應快速,網路運行穩定等問題,這就關係到是否啟動策略路由。策略路由是由俠諾率先推出於中國市場,主要的功能是路由器可依網路包目的判斷適當的WAN埠,保證電信走電信、網通走網通,確保聯機反應快速,實現資料的優化轉發功能。

如果總部在電信網段中,但通過網通線路連上,就會產生VPN不穩或掉線的情況,策略路由可解決這個問題。因此,如果是通過不相同運營商(電信,網通等)的線路,那麼就必須啟用策略路由的負載均衡;若是通過相同運營商的線路,那麼就可以不用使用策略路由的功能,而使用負載均衡方式。這二者都可以俠諾的路由器產品中以配置完成,所以不管採用何種線路配置,都不會存在問題。

軟體配置:對於不同的應用可以設置綁定不同廣域網埠。對內通過路由器管理設置聯機限制或者Qos帶寬管理(限制用戶最大帶寬),避免少數用戶Bt下載或其他大量下載佔用帶寬。可以設定上網時間、訪問規則以及群組設定,防止不正當的帶寬使用,更加有效利用帶寬。內網可以設置重要服務的優先順序別,如將郵件服務設為最高優先順序,將QQ聊天等服務設置低優先順序來保證網路在正常的工作需要時的流量暢通。對外通過路由器管理設置IP均衡模式,將內部不同用戶依IP分配到不同WAN埠,實現負載均衡的優化轉發功能。Web伺服器、郵件伺服器等可以連接到核心交換機上提供相關服務。

具體拓撲結構如圖:
如上圖: Qno俠諾安全路由器雙線接相同或不同運營商ADSL/光纖,下接核心交換機,伺服器連接核心交換機以提供相關服務,各PC機連接接入層交換機再通過安全路由器的均衡模式功能實現資料轉發連接Internet 。

2.VPN虛擬專用通道建置

企業不同機構間需要資訊安全傳遞,以便利各地用戶即時同步各種資訊。而這些資訊資料,如果直接以明碼在互聯網上傳送,會有企業內部機密外露的問題。有部份企業則需要開放移動用戶,可允許外在辦公的人員或是分部的人員,可以用較安全的方式,讀取企業內部網路上的伺服器資訊。還有部份企業需要不同外點間建置VoIP,實現VoIP不同辦公室間的互通。因此,除了前面介紹過的寬頻接入及局域網配置外,對於這樣的製造企業,VPN的配置是必要的。工作效率和可靠性的有效提高,這些都可能需要通過VPN傳送到各個分支機搆。在進行VPN配置時,必須依使用情況,採用不同的VPN協定。Qno俠諾科技的安全路由器提供IPSec、 PPTP及SmartLink三種VPN協議,可適用於不同接入情況,起到顯著的作用。

IPSec是國際公認安全度較高的VPN標準,適用于網段及網段間的連接,例如總部及分點,如需進行多人互相連接,則使用IPSec是會較適合的。Qno俠諾的IPSec VPN經過VPNC國際組織的認證,因此和國際知名品牌的VPN設備都能相通,適用於較廣泛的連接需要。IPSec也允許單機用戶連接,但是相對配置較為複雜,一般網管不願採用。

PPTP相對於IPSec,提供的是較簡便的量配置,因此適用於移動用戶(比如企業高管、行銷人員等)。特別是筆記本電腦出門的用戶,由於作業系統中內建了PPTP的用戶端軟體,因此對於移動用戶有較高的方便性。就算是使用公共場所的電腦,也由於PPTP的配置較為簡易,一般用戶也能完成配置。不過相對安全度較低,因此不適合長期聯機使用,密碼須時時更換為宜。

SmartLink VPN則是俠諾為了解決IPSec配置困難,所開發的特有協議。它有IPSec的安全性,配置上則像PPTP一樣容易,也是適合網段對網段的連接。同時SmartLink還支援多WAN VPN的備援功能,如果掉線可從其他廣域埠重建隧道,加強穩定度。多WAN VPN還可和前面提到的策略路由結合,讓位於電信的外點通過電信線路建立VPN隧道,而位於網通的外點通過網通線路建立VPN隧道,這樣可大大增加VPN的穩定度及回應速度。另外,VPN Hub的功能可支援不同外點間VoIP的建置,再度節省費用。

具體拓撲結構如圖:

3.內部公開伺服器建置

資訊化的普及,讓眾多的製造企事業可能架設不同的公開伺服器給外部的用戶,讓外部的用戶存取。例如圖像檔交換、技術更新資訊、報告繳交等都可經由架設公開伺服器的方式達成。

企業要提供公開的服務,必須要有一個固定的位址讓互聯網用戶鍵入在伺服器地址欄。一般的方式是使用IP位址或是功能變數名稱來作為辨別,但是這兩種方法都較為昂貴,費用較高。DDNS允許企業用動態IP,即使使用ADSL取得動態IP,也可讓用戶以記憶功能變數名稱的方式來存取伺服器。Qno俠諾也提了動態功能變數名稱DDNS的服務給企業用戶。

針對不同的需要,內部建置公開伺服器的配置,主要分為有固定公網IP、提供一個公開伺服器、及提供多個公開伺服器等三種情況:

1) 有一個或多個固定公網IP,通過DMZ埠得到較高等級的安全性:若有多個固定IP,又想將伺服器隔離到外網,得到最高的安全性,則可通過Qno俠諾路由器的硬體DMZ埠,連接到一個或多個伺服器,這樣完全隔離,外部用戶網路封包完全不會進入內網,可得到最高的安全性。這種應用是最安全,但是筆者發現對網管也最不熟悉的。

2) 有一個或多個固定公網IP,通過One to one NAT的功能允許內部伺服器向外公開:有些應用希望伺服器能很方便地被內網及外網的用戶存取,而又有固定公網IP可用時,則可採用One to one NAT的功能,將內網伺服器與公網IP產生對應關係,這樣這個伺服器對於外網用戶,就像公網伺服器,而對內網用戶,則像內網伺服器一般。這種配置相當方便,故十分普及,但由於沒有適當的隔離,因此需要作一些帶寬或是限制的防火牆設定,以增加安全性。

3) 使用DDNS虛擬伺服器功能提供多個公開伺服器,需要較高安全性:企業若採用ADSL上網,則往往沒有固定IP使用,必須申請動態功能變數名稱服務。Qno俠諾用戶可向俠諾進行申請相關服務。虛擬伺服器一次開放限定網路埠,因此對於不正常的埠要求,可以不予理會,相對安全性也較高。這適合特定的伺服器埠使用。採用虛擬伺服器功能技術上,可以開放內部多個伺服器。

以上針對製造業不同的應用狀況,介紹了其應用的重點功能。Qno俠諾安全路由器配合不同的應用,具有可靠而有效的各種功能。下面,再來看看針對製造業應用寬頻接入的其他相關功能。

其他製造業應用寬頻接入相關功能

  1. 管制QQ/MSN/SKYPE/BT應用

    • MSN: 軟體版MSN可以通過俠諾路由器提供的一鍵擋功能進行管制,大大減少了網路管理員的工作(不合邏輯);Proxy及Web版的MSN則可在網頁內容管制設定堶控珧妎}啟網頁內容管制功能,管控messenger.hotmail.com和webmessenger.msn.com。由於中文編碼過多,目前Qno俠諾安全路由器還不能擋掉中文版。
    • Skype: 可分為未加密及加密應用。未加密管制較容易,加密管制較不容易,均可以通過俠諾路由器提供一鍵擋特定的服務功能來管制。
    • BT: BT的下載方式以搶佔帶寬來達到下載目的,如果內網有大量的BT下載的話可能引起內部網路雍塞、造成資料傳輸延遲,更加嚴重的可能會造成整個網路的癱瘓。BT分為未加密及加密應用,加密的較難管制,只能用帶寬限制。Qno提供了3個方法,通過管制字串、一鍵擋BT以及QoS限制上傳下載上限來防制。但其就單獨用一個方法是很難取得預期的效果,建議在做前兩個防制的同時還需要做QoS帶寬限制來達到防制的目的,這樣其就可以達到預期的效果。
    • QQ: 俠諾路由器提供一鍵擋特定的服務功能,軟體及Web版本的QQ都可以通過設置用一鍵管制。對於QQ的管制,管制資料庫必須時時更新,所以最好保持路由器軟體為最新,以求效果達到最好。
    • 排除部份用戶:除了一鍵擋功能,對於重要用戶或特殊用戶,可以通過排除功能,設置不需要受管制的用戶。將其IP或部分IP段設為不受管制,使這些用戶可以正常使用QQ、MSN、SKYPE、BT等應用。
      圖:阻擋MSN、Skype、QQ、BT服務,但192.168.1.2~6和192.168.21~25的機器不受此限制

      應用程式 版本形式 管制方法 備註
      MSN 軟體 一鍵管制 不能擋中文
      - Proxy URL管制 不能擋中文
      - Web URL管制 -
      Skype 未加密 一鍵管制 -
      - 加密 一鍵管制 -
      BT 未加密 一鍵管制 -
      - 加密 限制帶寬 需時時
      QQ 軟體 一鍵管制 更新軟體
      - Web 一鍵管制 -
  2. 整合多廣域網線路集中管理
    • 多線帶寬彙聚:許多製造企業環境當中,擁有一條以上ADSL線路的比比皆是。Qno俠諾路由器有效的將多條線路集中管理。不論是線路中斷或是產生問題,都可以由設備自動的將問題有效處理。排除了問題狀況,網管省事,帶寬也可更彈性使用。Qno俠路路由器還提供各線路使用情況查看功能,網管可監測帶寬使用狀況並進行線路調整。有些使用率不高的線路或沒有必要架設的線路,則可以退租省費用。同時方便企業以後的擴充,增加電腦數量以及提供更高要求的上網服務。
    • 多線負載圴衡:支援線路備援功能,通過負載平衡設備將二條以上的寬頻線路做集成,可以有效的達到平時拓增帶寬以及良好暢通的網路。當一條線路發生問題或是中斷時,可以立即將封包傳送到存活的線路中, 讓企業內外的資訊溝通不斷線,有效增進網路使用效能及傳輸穩定。依企業不同的需要,進行聯機數或IP負載均衡。聯機數負載均衡,可以達到一加一等於二的效果,但缺點是MSN/QQ不能正常使用;IP負載均衡軟體相容度高,也可有效分配帶寬,可支持MSN/QQ。不論是聯機數均衡或是IP負載均衡方式,搭配“通訊協定綁定”可以更彈性地運用您的帶寬。
      圖:負載均衡以及策略路由配置畫面

    • 智能路由:Qno安全路由器支持策略路由功能,由可依ISP網段進行分流,電信走電信,網通走網通,確保聯機反應快速,解決中國“南電信北網通”跨網帶寬受限的問題。策略路由也可進行協議綁定,將特定的應用服務(如影像會議或VoIP)綁定特定WAN口,只有綁定的應用可以走這個WAN口,其他應用服務將不能走,達到保留帶寬的目的。
    • 線路備援:Qno安全路由器提供的線路備援功能,提高了網路的穩定性。不同的運營商線路間備援,具有較高安全性。相同的運營商線路備份,無論光纖還是ADSL,即使其中一條線路意外中斷,路由器也會將流量轉移到備援線路,使網路迅速暢通恢復正常。無線接入、3G接入等方式的線路備援更加保證了網路接入的穩定性。同時,線路備援也優化了帶寬的利用。
  3. 用戶群組及帶寬使用管理
    • 可針對用戶分群組管理:群組功能方便網管進行不同性質用戶的管理。俠諾路由器可以通過設置將不同部門(比如生產部門、銷售部門、財務部門等)的IP地址分配到不同組,方便對不同的組做不同的管理。帶寬管理及防火牆功能都支援群組功能,網管進行配置也簡單方便。一鍵管控功能、聯機數管控等部份功能還支持排除功能,通過設置特殊電腦的用戶可不受管制。網管人員可以通過對這些電腦的IP位址與電腦的物理位址( MAC)綁定,使電腦使用者不能隨意竄改IP位址來逃脫規則的限制,這樣再設置IP群組管理將更有效。
      圖:IP群組管理頁面

    • 動態智慧帶寬管理:俠諾特有SmartQoS功能,強調自動壓抑佔用帶寬用戶。路由器即可自行進行依內部帶寬使用,進行帶寬管理的工作,配置簡單,簡化網管的管理工作。當某些用戶佔用帶寬超過網管配置的閥值時,路由器即會限制該用戶所使用的帶寬一段時間,例如五分鐘,以免帶寬被少數的用戶佔用,影響其他用戶的使用。對於持續有意佔用帶寬的現象,路由器即會啟動二次懲罰,持續壓抑該用戶能使用的帶寬。這種功能對於中了會持續佔用帶寬病毒的用戶,可起到縮小損害的作用。另外動態智慧QoS也支援定時的設計,可配置特定時間才啟動帶寬管理。
    • 帶寬限制及聯機數控制:可針對用戶配置最大及最小帶寬和聯機數控制。設置恰當的容許聯機數可以有效控制P2P軟體所能產生的聯機數,相對也使帶寬使用量達到一定的限制。另外,若電腦中了類似衝擊波的病毒而產生大量對外發聯機請求時,也可以達到抑制作用。當有內部IP對外聯機數超過設定的聯機數限制值時,路由器即會阻擋該IP上網一段時間,以管制帶寬不被佔用。聯機數管控也可設定有效時間,在非生效期間不進行管制。
    • VLAN:VLAN可以將網路劃分為不同的局域網,以進行特定和管理、局域網間的隔離和防止廣播風暴。網管可依區域網路埠劃分邏輯網段,為每一個LAN埠選定為哪一個VLAN區域網路群組, 最多可設定為8個區域網路群組。在同一個網段內的成員(在同一個VLAN區域網路內)可互相溝通並看得到對方,若不在同一個VLAN群組內的成員則無法得知其他成員的存在。各個虛擬區域網路廣播包互不相通,限制病毒與無用資訊流通,可提高網路效能、增加網路防護能力及安全性,網路結構更靈活、方便。
  4. VPN及多廣域網VPN
    • DDNS功能:DDNS允許企業用動態IP,即使使用ADSL取得動態IP,也可讓用戶以記功能變數名稱的方式來存取伺服器。其目的是為了讓使用動態IP位址(也就是無法獲取固定IP的環境)來架設虛擬伺服器、建立企業VPN使用及遠端監控時查詢現在的路由器的IP地址。Qno路由器提供的DDNS功能可以支援Dyndns.org 與 3322.org 兩家的動態功能變數名稱解析功能,Qno俠諾也提了動態功能變數名稱QnoDDNS.org.cn給企業用戶,現正進行最後階段的測試工作,將於近日內開放給俠諾的用戶。
    • IPSec:它的特點是安全性極高,適用於點對點的VPN配置。Qno俠諾科技IPSec通過國際VPNC認證,相容性高可以完成與其他VPN廠商的VPN設備相連接。
    • PPTP:優點是簡單易配置,對於初階應用安全性足以因應。通過該協議,遠端用戶能夠跨越 Microsoft Windows NT工作站、 Windows2000 和 Windows XP 作業系統以及其他點對點啟動系統安全訪問共同網路,並通過撥號本地互聯網服務提供商安全鏈結它們互聯網上的共同網路。
    • SmartLink: 有著PPTP簡易配置的優點,又有IPSec的高度安全性,多WAN備援、集中管控,適用於點對點的聯機。是Qno基於IPSec協議,所發展出特有SmartLink VPN功能,強調簡易的配置及管理。適用于有多分支機搆的應用SmartLink的VPN,其設定是非常簡單的。QVM系列路由器VPN方面,相比其他路由器可以方便快捷的建立安全的VPN連接,方便用戶以後需要實現VPN連接升級應用。提供多方式VPN連提供用戶需求,而且SmartLink VPN以一種方便快捷的方式建立VPN連接,方便管理。
    • 多WAN VPN備援: 多WAN路由器結合VPN最重要的功能,就是VPN備份的功能。VPN備援功能,可從其他的WAN埠重新建立VPN聯機,降低斷線的影響,對於注重資訊傳送及時的企業應用更是重要。 有些企業網管希望把一般用戶上網的帶寬與VPN的帶寬分開,以減少VPN聯機受到影響的情況。這時可以技巧性地將VPN帶寬設定到特定的WAN端,其他的應用則設定在其他的埠,則可以確保VPN的帶寬不受到影響。尤其是有大量文檔下載需求情況,需要用到這種情況。俠諾在國內各地常有遇見ERP或財務軟體傳輸時由於傳輸內容太大,所以一條VPN傳送的回應速度太慢的情況,以多條WAN端建立VPN則可增加VPN的帶寬,解決以上問題。不管是總部或是分公司,VPN備份可解決營運商斷線、對帶寬管制及種種問題,自動在另一WAN端建立VPN。這對於企業聯機可增加更高穩定性。
    • VPN Hub功能:很多製造企業建置VPN是為了建置VoIP,以達到較佳的通話品質,可是在建立之後才發現只能建立各外點和中心點的VoIP連絡,外點與外點之間無法通話。這是因為IPSec VPN是點對點互通的,並沒有讓各個外點互通。VPN Hub功能打通了這個限制,讓各外點間可以通過總部中心點互通,大大增加了資料分享及分散管理的方便性。分點與總部連通後,可以讓分點之間實現互聯互通。各分點的設備之間不用再建立通道,方便管理,更能節省資源。不同運營商間的線路可通過總部中央點進行轉換,讓聯機速度不延遲,解決跨網VPN聯機很卡的問題。同時還能結合俠諾專長的帶寬管理功能,讓總部可以控制不同分點間的互相聯機,達到更嚴密控管的功能。
      圖六:VPN配置畫面的VPN Hub功能只能配合Qno專有的SmartLink VPN使用。
  5. 網路安全防攻擊防火牆
    • SPI防火牆: SPI防火牆是指Stateful Packet Inspection的技術,是針對網路包的內容一一進行檢查的功能。正常的網路包內部有特定的形式,SPI功能會一一予以確定,若是不合規則的防火牆,就直接予以丟棄。其他功能包括防止ARP攻擊、防止DoS攻擊等功能,也都是基於SPI防火牆提供的。可協助構建安全的網路環境,確保網路正常運行和管理。

    • Java/Cookies/ActiveX/Proxy管制:網站可能會通過Java、Cookies、Active X、Access to HTTP Proxy Servers等幾種的方式在使用者的電腦中放入緩存,這樣極易感染病毒等造成危害。出於安全的考慮,Qno安全路由器支援封鎖這幾種的方式連結。用戶可以將信任的網站或者IP位址加入可信任的網域中,則可信任網域的網頁中所帶有的Java/ActiveX/Cookies 等項目,路由器就不會去阻擋。
    • ARP攻擊防制:近期,很多網路會出現短時間內斷線(全斷或部分斷)的現象,但會在很短的時間內會自動恢復。此類情況就是網路受到了ARP病毒攻擊的明顯表現。這種病毒是對內網的PC進行攻擊,使內網PC機的ARP表混亂。如果對ARP病毒攻擊進行防制的話,我們必須得做路由器方面和用戶端雙方的設置才保證問題的最終解決。所以我們選擇路由器,最好看看路由器是否帶有防制ARP病毒攻擊的功能。Qno俠諾產品正好提供了這樣的功能,相比其他產品操作簡單易學。
    • 攻擊警告機制:俠諾路由器提供多種警示提示功能,幫助網管解決問題。郵件告警可于特殊情況時,發信給網管信箱,也可再經由短信伺服器發送給網管移動電話。語音警示功能則可針對掉線、壅塞、及攻擊,配合內建的語音發音功能發出人音警告。網管根本不用操作畫面就可瞭解問題所在。這些都可加速網管解決網路問題。
  6. 方便的配置及管理
    • 中文網頁配置:俠諾路由器採用Web流覽器即可以直觀的中文進行配置,沒有太多網路知識的用戶也可輕易進行配置。企業內的任何一台電腦,只要有上網,都可連到路由器進行配置,使網管的工作無論在那一部門或分支機搆,都可執行。即使是不懂網路的人員,經由簡單的培訓,也可進行操作。
    • 遠端管理功能:遠端管理功能,讓網管可以經由配置,從外網也可進入路由器。遠端管理功能方便在網路管理人員外出出差時,不論是總部或是哪個分公司碰到網路問題,只要有互聯網聯機,就能進行解決。遠端管理功能也讓俠諾技術支援管道可以遠端進入企業,協助問題的解決及排除。
    • SNMP網管及埠鏡像:有些機構的管理部門要求做員工的上網監控, 記錄員工上了那些網站。 俠諾路由器提供SNPM網管及系統日誌SYSLOG功能, 網管可經由配置,將記錄存取到伺服器,達到管理部門的要求。Qno安全路由器提供的埠鏡射埠,可以建立監控伺服器實現對網路的監控功能。埠鏡射也可節省路由器運算能力,因為監管需耗費運算能力。埠鏡射功能配合監控伺服器使用,將進出廣域網網路包都鏡射到鏡射埠的伺服器,可以更完整的記錄進出網路包的內容。
    • 線上軟體更新:俠諾路由器提供系統軟體升級,升級時不需關機,只需要短時間即可更新軟體以提高網路的安全性。
    • 配置存儲及恢復:俠諾路由器提供配置參數備份功能。在升級過程中,原有的配置可以保存備份,在升級完成後將保存的備份檔案導入就可以保持原有的配置不變,避免網管人員在升級後重新配置的麻煩以及可能出現的錯誤。路由器的參數也可存儲,供其他分支機搆使用。多點進行配置時,可以直接讀入參數,只需修改廣域網端資料即可,節省其他子公司或分支機搆的配置時間。
  7. 穩定的產品設計
    • 高效能硬體配置:俠諾提供製造企業應用的安全路由器,均使用Intel IXP高性能網路處理器。該處理器為Intel公司為專業網路設備所設計的處理器,內建四運算核心,處理能力強。在大型企業以及製造業(待機量在100~600台電腦以下的企業)路由器運行處理資料輕鬆自如。俠諾安全路由器設計,均以專業應用為目的,因此均配置較大記憶體容量,減少運作時系統工作,提供穩定保障。
    • 專業軟體設計:俠諾積累二十餘年軟體發展經驗,開發產品提供國際品牌使用,穩定性高。內部軟體設計採取雙重備份設計,即使進行軟體升級失敗,也可啟用舊有系統運作,不致無法啟動。其他如內閃管理、智慧功能,均可以較小資源達到較大的功能,有助穩定運作。
    • 彈性有效率功能: 以往產品多個步驟才能做到的功能,俠諾以集成的方式提供,這樣不但能解決用戶的問題,也使管理更加便捷。俠諾路由器的多線路負載均衡、帶寬管理、線路備份等優化的管理功能,都可提高系統資源利用,以有限的運算能力達到用戶需要的功能。省著用,自然更穩定。
    • 防火牆防禦:層出不窮的攻擊,也是造成路由器不穩定的原因。俠諾路由器均內建防火牆及常見攻擊的防制功能,可避免過多的網路攻擊佔用系統資源的現象,使受到攻擊,也可以支持較長的時間或透由警示的功能,通知網管處理,減少掉線的次數。
  8. 其他
    • 日誌管理:網管可藉此系統日誌及即時監控查看系統狀態及內外流量,快速發現問題。日誌可通過SYSLOG伺服器進行持續的存儲,也可經由電子郵件定時轉寄給網管,協助網管早期發現問題,早期進行解決。強大的日誌管理功能可以提高網管人員的工作效率以及保證網路長時間的正常運行。

典型案例
常州康輝醫療器械公司VPN案例
常州康輝醫療器械有限公司是常州市最大的醫療器械的製造企業之一。現在總公司通過防火牆接入網際網路。上海分公司和常州分廠都以電腦聯入網際網路,實現了辦公網路半自動化。 但目前公司所有應用僅限於公司局域網內,出差員工不能訪問,減少了資訊系統能發揮的作用。

  1. 需求:總部保證至少200台電腦連入Internet,同時內建SQL Server資料庫伺服器、ERP伺服器。上海分公司保證至少10台電腦聯入Internet,常州分廠保證至少20台電腦聯入Internet。實現總公司內部局域網互聯,以及分公司、各分支機搆和辦事處的內部局域網互聯,分公司能訪問總部SQL Server伺服器,PDM伺服器,提交、查詢和修改資料庫相關資訊。接入網路的同時要考慮到公司以後發展接入資訊點的增加。
  2. 方案:考慮到下一代網路業務(VoIP,網路視頻會議)對帶寬的要求,採用俠諾Qno FVR9208 VPN防火牆作為集團總部的VPN閘道,接入電信100M光纖一條。上海分公司(10資訊點)和常州分廠(20資訊點)採用Qno QVM100作為接入端的VPN閘道,接入電信ADSL寬頻一條。Qno FVR9208和QVM100都具有雙WAN口,為以後公司的VPN鏈路備援提供了升級條件。
    網路拓撲圖

  3. 評測:常州總部與上海分公司、常州分廠間通過VPN聯機採用IPSec協定,確保傳輸資料的安全。連接公司ERP系統提交、查詢與修改相關資訊非常方便,與各分公司業務往來節省了很多時間。多WAN口、VPN備援以及各種管制功能保證了VPN的高度穩定,解決了病毒、攻擊等侵擾的問題,提供多一層的安全保障。

江蘇常松機械集團俠諾VPN案例
江蘇常松機械集團有限公司是工貿一體的集團型股份制企業。公司於常州有一號及二號兩個分廠,在上海及江陰都設有分公司。公司運行多種企業應用程式,如內部文檔共用服務、ERP系統以及PDM資料庫伺服器。原有的VPN閘道,已經無法滿足企業應用需求。

  1. 需求: 常州總部保證至少100台電腦連入網際網路,同時內建SQL Server資料庫、ERP、PDM等伺服器。上海/江陰分公司保證至少50台電腦,常州1-2號分廠保證至少20台電腦連入網際網路。接入網路的同時要考慮到公司以後發展接入資訊點的增加。實現常州總公司內部局域網互聯,以及分公司、各分支機搆和辦事處的內部局域網互聯。對於 VPN設備必須遵循著方便實用、高效低成本、安全可靠、網路架構彈性大等相關原則來選擇。
  2. 方案:採用俠諾Qno QVM660 VPN防火牆作為集團總部(100資訊點)的VPN閘道,接入電信10M光纖一條。江陰分公司(50資訊點)/常州1-2號分廠(20資訊點)各接入電信10M 光纖一條,上海分公司(50資訊點)接入電信ADSL 寬頻一條。分公司均採用Qno QVM330作為接入端的VPN閘道。QVM660和QVM330都具有多WAN口,為以後分公司的VPN鏈路備援和帶寬增加提供了升級條件。
    網路拓撲圖

  3. 評測:網路運行良好。特別是Qno VPN路由器的一些人性化設置非常方便(比如一鍵封QQ、彈性QoS流量控制),很好的對企業員工進行了許可權控制,另外現在分公司連接公司ERP系統提交、查詢與修改相關資訊非常方便,與各分公司業務往來再也不用花費更多的時間了。
俠諾製造業客戶名單
安徽阿幸食品有限公司 合肥中富容器有限公司
河南屹峰電動車廠 河南安圖生物工程有限公司
安寧金陽光醫藥 雲南紅酒業有限公司
深圳三多樂精密注塑 佛山市順德區聖都模具
廈門泰得鐳射 天王電子
東莞巨集得電子廠 東莞奇力新電子
思達儀錶 廣東塔牌水泥集團
廣州聖都模具 東莞呈威電子廠
廣州花都旭能鑄造 佛山南海京煌金屬製品有限公司
臺山永發五金製品有限公司 福建勁霸男裝
內蒙古北盛醫藥有限公司 珠海定輝工服製造有限公司
成都航空巷模具  

 

文件下載 [PDF]


  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁
Qno Logo