聯系我們 網站導覽
台灣研發製造 Made in Taiwan
QNO SHOP線上購買
PChome線上購物-QNO專區
QnoDDNS服務申請入口
線上業務諮詢
產品註冊
下載服務
購買方式
HOME > 應用案例 > 應用說明
 
 

新疆新聯運物流集團VPN成功案例


新聯運物流集團背景
新疆新聯運公司基於前身為兵團農二師汽車運輸公司,已在巴州擁有悠長客貨運輸的歷史、以及深厚的客貨運輸文化,且具備平均每年上交利稅上百萬元,經營實力堅強的中大型交通運輸企業。因此自2005年重新整合成立新聯運集團以來業務呈現高速成長,目前旗下共計有三大物流園區,包含客貨運輸、貿易流通、旅遊探險,建材能源、農副產品產易、駕培修理、房產開發等多元化經營專案。為了有效管理貨運、客運、旅遊包車等廣大的業務範圍,新聯運集團開始尋求安全、高速、且相對建置成本較低的企業VPN網路建設,希望憑藉高效能的資訊化建設,能夠加速以及更加輕鬆的管理龐大的業務資訊流,進而成為全國優質服務第一品牌的物流集團公司。

圖一、新聯運四大物流園區之一:天山西路物流園區

新聯運物流集團需求
根據新聯運集團網路部主管王俊領先生指出,集團目前擁有一個總部中心、四家分公司、一個小型辦事處等六個點,且四家分公司均具有自己的倉庫和配送機構。回想當初在討論如何建構適合我們企業VPN網路時,曾經反復與高層商討如何有效整合集團與各分點的資訊管道,經過各部門嚴密討論後,我們總結幾點需求共識如下:

  • 即時、穩定的VPN連機品質保證:為了協調各地區的業務營運、提高管理效率,總公司需要隨時準確地獲取所需資料,因此希望各分公司運營資訊可即時返回總部,並維持穩定不中斷的連機品質,改善匯整各分點業務資料所花費的冗長時間,以利行銷部門快速進行正確的相關業務分析。而在實際操作上也需要符合簡易方便的設計,讓總部中心端在進行有效的整合管控工作時,能夠相對減輕網管維護的負擔。

  • 具備簡易操作、彈性配置等特性:由於人力成本考慮,新聯運只是在總部中心配備了一名專業技術網管,而分公司及辦事處則是由員工兼任。其中,又因每個分支機搆的性質規模、上網方式多不相同,相對也提高了管理與解決分支外點設備維護的複雜度。因此,當時考慮PN閘道設備,必須具備一定的簡易程度與高靈活度等特性,以滿足不同地點,不同上網方式需求的彈性空間,實現分點進行輕鬆的VPN連機,同時也方便總部網管進行遠程式控制管。

  • 高度企業資訊安全性:對於新聯運來說,各分公司及辦事處之間業務資訊往來頻繁,為了保護這些企業內部資訊的機密性,避免資料被竊取或偵聽,造成不可估計的損失,因此我們對於VPN資訊傳輸的安全性十分重視。尤其是財務帳號意外洩露、客戶資料外泄等意外,是我們絕對不容許發生的情況

  • 需要具備一定的可擴展性:新聯運現在正處於高速發展期,具備立足新疆輻射全國的發展態勢。因此考慮新聯運集團版圖再擴張的機率非常之大,為了預備未來快速成長,我們希望VPN設備,必須具備一定程度的擴展性,並能滿足未來3~5年或甚至更長時間的擴展需求。

新聯運物流集團VPN需求
新聯運集團網路部主管王俊領先生依據企業需求,委託高度性價比優勢的多WANVPN防火牆廠商俠諾科技,為新聯運規劃整體的VPN組網方案。其具體的組網架構拓樸與方案特色如下:

圖二:新聯運VPN互聯網路應用拓撲圖

總部中心端:庫爾勒市公司庫西物流園區的總部中心端,採用Qno俠諾QVM1000 VPN防火牆,做為企業總部資料中心端接入設備,可支援PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式,可滿足外點多種VPN彈性配置需求,實現總部中心端與各分點建構即時、穩定、安全的互連VPN網路系統。

分點:由於其他幾個分支物流園區的通信量稍小,所以均規劃採用QVM330 VPN防火牆做為,接入設備,並採用俠諾獨創的SmartLink VPN協議,只需輸入中心端伺服器IP位址、用戶名、密碼三個參數,即可超快速完成VPN設定。針對分部物流園區沒有專業網管的問題,以上三參數取代20幾個步驟的繁複設定,是一個十分省心的實用功能。

辦事處:採用Qno俠諾QVM100,同樣採用SmartLink VPN協議作為主要的VPN連機方式,可滿足當前應用需求的前提下,還能提供未來很長一段時間內擴展所需的硬體配置。

聯運物流集團VPN方案特點:
輕鬆實現了中央管控:網管王俊領先生根據過去經驗指出,要同時管理外點多條VPN接入聯機是非常棘手的問題,尤其是必須反復留心查詢各點聯機狀況、帶寬使用率等資訊,往往會耗費許多時間調。但是俠諾QVM1000VPN防火牆,具備中央控管功能,可一次看清全部VPN聯機的情況,再也不必一一地檢查聯機的狀況。若需進一步協助設定或排解問題,網管也可直接進入分部QVM330的管理介面查看或進行設定管理,安全又有效率。

SmartLink VPN快速設定:對於一般傳統的IPSecVPN設定,除了庫爾勒市總部的專業網管可以應付之外,沒有太多專業知識的外點物流園區工作人員,常會因為多達20幾個繁雜步驟感到卻步。俠諾QVM系列特有的SmartLink VPN功能,將大部份的設定參數的工作交由VPN閘道自動完成,用戶只需要輸中心端伺服器IP位址、用戶名、密碼三個參數,即可完成超快速VPN連機設定,現在就算是分部工作人員也可以輕鬆上手進行VPN連機設定了。

強大防火牆安全功能:多半對於企業VPN面對來自外網的諸多病毒、或是財務帳號意外洩露、電腦被非法使用、惡意的內網攻擊等帶來的損失,都不容小覬,新聯運也不例外。目前來說,最多的攻擊形式仍以ARP攻擊居多,Qno俠諾QVM系列 VPN防火牆設備都具有內建的防制ARP功能,憑藉自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定,在路由器端以內網PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。Qno俠諾考慮要綁定全部工作人員PC端的IP/MAC有一定的難度,因此Qno俠諾近期也提供免費的ARP自動綁定軟體,可讓工作人員有針對性的選擇套用綁定程式,達到雙向綁定的目的。

穩定、快速的VPN連機品質:由於新聯運即團的業務範圍十分龐大,廣大的客戶群經常會需要查詢即時的貨物寄送狀況,因此穩定、快速更新資料的VPN連機品質就顯得格外重要。俠諾QVM VPN防火牆系列,具有指定路由功能,可保障VPN使用帶寬與優先權,進一步穩定VPN連機品質。關於未來新聯運將在短期內規模擴張,俠諾QVM VPN防火牆系列,均具備多個WAN介面,可同時接入多條ISP線路,可增加帶寬滿足更多外點VPN連機,以及內網的計算器使用, 還可同時運用VPN備援設定功能,避免當ISP不穩定或掉線時,VPN連機也隨之中斷聯機,造成無形的損失與傷害,有效提高VPN更上一層樓的穩定性。

VPN Hub功能消除資訊孤島:網管王俊領先生表示,透過VPN網路可實現總部與外點互通互連之外,還可運用VPN Hub的功能,進一步讓各分部園區以及辦事處之間的網路,透過總部的轉發,分點間彼此也可互通互連。VPN Hub這項功能,幫助新聯運各分部均可在第一時間掌握各點最新的客戶及物流業務等訊息,以方便客戶數量、業務種類、運送時間等相互支援,避免發生資訊孤島的狀況,提升物流業務的管理效率與客戶服務的品質。

簡單而方便的配置及管理:QVM系列產品都是Web中文頁面配置,沒有太多網路知識的網管人員也可輕易進行配置。即使是不懂網路的人員,經由簡單的培訓,也可進行操作。這一點大大消除了新聯運幾個分部物流園區沒有專業技術網管的後顧之憂。

新疆新聯運專業網管王俊領表示,俠諾VPN組網架構已新聯運物流集團已運行一年有餘,,目前各類的業務資料傳輸、以及外點ERP / OA等運用,都大大提升了新聯運集團整體的工作效能,可以說真正成功的幫助新聯運務流集團,建構了一個簡便、快速、穩定、安全的企業資訊VPN網路,同時也滿足了講究快速高效、良好服務的物流客戶高度的歡迎。


  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁
Qno Logo