春节假期,偶然在街上遇到大学同学小张。多年不见话题就多了,在了解到本人现在所从事的是网络安全技术方面的工作后,他像是遇到了大救星,一个劲儿要请客吃饭。原来,他利用这几年打工的储蓄独立创业,加盟了一家全国著名的服装连锁店,连锁总店要求必须部署VPN信息网络。年前,他便按照要求进行了统一购买了VPN设备,但是由于其设置和应用过于复杂,对于作为网络"外行"的人来说,实在是有点难以应付。此外,因为金融危机的影响,为了压缩人力资源成本,他暂时还没有聘请专业网管的计划,正为这事上火。
其实,这种问题在国内数万家中小连锁企业的经营管理过程中绝不是首例。产生这种矛盾的原因有两点:专业化的高端设备满足了企业的应用需求,但是一般的兼职网管无法应付其管理和维护;平民化的低端设备,使用和管理倒是比较简单,却达不到企业信息化管理的全面需求。台湾侠诺科技的董事长李明堂先生曾在与媒体的访谈中指出:VPN网络是未来企业发展的大势所趋,但当务之急是为企业提供最为合适的设备,即要能兼具安全与简便的基本特性。安全无须多说,简便性就成了体现产品技术水平的最大差异化,也同样彰显了企业客户在应用上的突出需求之一。
作为在SMB宽带接入和VPN应用领域耕耘多年的专业厂商,侠诺科技每年都会发布其创新的产品及应用功能。但是无论怎样创新变化,简单、安全、快速的"3S"研发理念都始终贯穿于其系列产品线。其中,简便(即Simple)被放在首位–"侠诺极简风,管理一键通"。侠诺的极简风格,是要求用心体察用户的细致需求,将最复杂的技术以最简单的方式呈现给用户,让企业的网管员用最少的时间与精力,达到较为复杂的配置与管理需求,帮助企业有效的增进运营效能。事实证明,其简便的应用特性非常贴近中小企业的需求现状,得到了较好的市场效果。
那么,侠诺" 极简型"VPN的应用特色体现在哪些方面呢?旁支末节在这里就不再赘述,其主杆有四点:SSL VPN系列"管理一键通"、SmartLink VPN(侠诺改良型IPSec)"QVM中央管控"、VPN Hub分点直接互通、移动VPN"USB型客户端密钥"。
·SSL VPN"管理一键通"
侠诺系列SSL VPN产品推出后,已经得到了不少中小企业用户的青睐。之所以能够取得市场的原因就是极高的产品性价比,即打破国外厂商以往的SSL VPN高价传统,使得普通中小企业也能够用得起。此外,就是中小企业专用的易管易用型SSL VPN,侠诺提出了"管理一键通"的概念,在中小企业网络的整体管理和用户权限分级区隔两个应用方面。
"管理一键通":具备该功能的产品预置有四种用户群组样版,分别是All Users(全功能群组)、Supervisor(高管群组)、Mobile User(移动用户群组)、Branch Staff(分公司人员群组),具有不同的权限分级,方便企业直接应用。在认证管理上,企业可采连接既有的Exchange Server的AD(Active Directory)认证服务器,网管不需花时间一一重建员工帐户;在用户权限设置上,企业若需要达到快速SSL上手,可以选择直接套用预置的All Users(全功能群组)群组样版,网管即不需再一一配置群组特性,AD服务器建置的所有公司成员即可开始使用全功能的SSL服务,实现管理一键通,超快速的完成企业SSL VPN建置。因此,即使是具备网络知识的一般工作人员,也可充当专业网管的角色,将企业VPN网络管理做到井井有条!
·SmartLink VPN"QVM中央管控"
众所周知,IPSec VPN虽然被公认最为安全,但同时也是出名的难以设定,安装配置和管理都比较复杂,尤其对于分支机构遍布不同区域网管人员,构建VPN网络就可能需要跑遍大半个中国,到各个分部的现场进行设定或修改。这一点不足,为企业VPN的构建和应用都带来了极大的不便。
SmartLink VPN是侠诺推出的改良型IPSec VPN,针对性的解决了上述问题!SmartLink简易设定功能,用户只需设定服务器IP、用户名、密码三个参数,主要配置则由联机网关自动判定双方环境,自动完成VPN的建立。此外,为了完成SmartLink的自动设定,QVM系列设备也针对虚拟IP穿透作了特别设计,由于部份ISP分配的IP不足,所以分配虚拟IP给用户,再加上有些办公室通过共享联机互联网,所以常常发生分支机构是通过二层虚拟IP连到总部的情况。QVM SmartLink设定,可轻易在复杂的IP设定下建立VPN隧道,网管人员不用为了设定分支机构的VPN而四处奔波了。由此可见,适用于有多分支机构的应用SmartLink的VPN,其设定非常简单。
在日常的VPN联机管理和维护上,网管人员经常需要了解以下问题:各个分支机构的VPN隧道是否建立完全?联机情况如何?是否需要设定新的接取政策?是否需要为特定的应用保留带宽?这些都是在实际上会碰到的问题。网管人员必须在不同的界面操作,才能了解和想方设法解决这些问题。
QVM系列产品提供集中的管理界面,网管人员只要在总部QVM设备的管理界面,就可一次看清多个VPN联机的情况,不必一一地检查联机的状况。总部的网管人员也可直接进入分点网络的管理界面,直接通过VPN进行设定管理,安全又有效率。
·VPN Hub企业分点直接互通
以前许多连锁型企业的分部网络之间不能直接互通,而必须要通过总部网络的转发,这样既浪费了一定的网络资源,也让信息共享的效率大打折扣。这是因为标准 VPN联机只允许外点及中心端间互相联机,不支持外点间互相通过中心端联机;外点间如要进行联机,必须独立建立一个外点与外点的通道,因此造成管理上的困难,不但需要管理多个账号,而且总部也不能管控相关的联机。从实际与客户接触发现,很多企业流行在内部建置的VPN上执行VoIP服务,因为无法支持外点间互通。
侠诺推出的创新VPN Hub功能,经过简单的设置可与中心点连接的VPN外点间可以直接互通。除了简化管理及支持VoIP应用外,外点间互相查询ERP系统(例如库存、原料)也是常用的功能。同时,VPN Hub功能同时还结合了Qno侠诺专长的带宽管理功能,让总部的网管人员可以控制不同分支持点间的相互联机,达到更严密控管的功能,对于信息安全的需求日显重要的企业,是很实用的功能。
·移动VPN"USB型客户端密钥QnoKey
出差在外地的企业员工及合作伙伴等移动用户,多运用VPN从远程实时访问企业网络资源。若是每到一个地方都重新建立一次步骤烦琐的VPN连机,不但费时而且很容易出错。因此,便利的连机方式成了远程移动办公的最佳考虑。
QnoKey,是侠诺总结以上需求而开发的一种移动IPSec VPN客户端密钥。QnoKey外表与U盘相近,非常便于携带。它内建加密芯片,具有USB接口因此可以即插即用,配合免费附送的客户端拨号软件,输入口令即可快速建立VPN联机。可实现更简易便捷、安全稳定的低成本VPN互联。
其简便性主要体现在两个方面。第一,简单易用,具备 USB即插即用的特性,在插入QnoKey后,用户端只需输入PIN码即快速自动进行VPN联机交握。用户端零配置,就算技术能力较不具备的一般用户也能快速上手,省去网管的维护需要。第二,方便易管,支持群组管理功能,允许群组复制,达到在设置上省时省力的效果。管理端可设定QnoKey客户端有效时间,到期后则该把Key失效,在安全性上又多一层保障。搭配合适的侠诺VPN路由器,让企业网管轻松集中管理用户、服务器、应用资源,适当的减轻了其工作负担。
看似极其简便的VPN应用功能,其实在背后凝聚了很多人的努力和用心。全球金融危机的"寒冬"仍未远去的2009年,企业的生存和发展才是硬道理。作为网络信息化的VPN产品,对于企业的金融危机现状虽然不能提供实质性的资金支持,但其使用和管理操作越是简便,就更能帮助企业节省人力资源方面的成本,而且企业的运行效率也会得到相应的提升。就这一点而言,侠诺愿意助企业一臂之力。
未经允许不得转载:DOIT » 简便背后是用心 浅谈侠诺极简型VPN
