天联远程接入解决方案
产品销售热线:021 50350976
目录
前言... 4
企业信息化现状... 4
企业信息化的难题... 4
第一章 天联(TeamLink)简介... 6
1.1什么是天联... 6
1.2 天联系统总体架构... 7
第二章 天联的应用领域... 8
2.1对管理软件的远程访问... 8
2.2视频监控应用... 8
2.3企业内部邮件系统的远程应用... 8
2.4企业内部网络资源的共享... 9
2.5软硬件设备的共享... 9
2.6维护架设在公网上的服务器... 9
2.7建立“虚拟团队”,实现协同开发... 10
第三章 天联解决方案... 11
3.1天联结合连锁管理软件解决方案... 11
3.2天联实现远程监控解决方案... 12
第四章 天联产品优势... 15
4.1技术优势... 15
4.2产品优势... 16
随着信息技术的迅猛发展,经济全球化的浪潮呼啸而来,当前国内竞争日趋激烈。越来越多的企业为了适应新经济时代的生存环境,进行大刀阔斧的改革,企业管理模式首当其冲,开始呈现办公分散化的趋势。一方面,很多企业规模越来越大,走上国际化道路,分支机构、合作伙伴遍布全球,不同地区、不同时区的大量业务往来,使远程协同办公方式成为主流。
然而,分散办公造成了资源不能共享、信息化建设综合优势发挥不出来的局面,形成了一个个“信息孤岛”,企业需要运用先进的管理手段来解决信息交流不畅的问题,提升核心竞争能力。实例表明国内市场竞争已进入信息时代,信息的要素作用越来越突出。从某种程度上说,开拓市场的竞争,就是对信息的占有与竞争。网络技术可以使企业同任何地区消费者消除地域上的阻隔,从而减少地区间的市场壁垒。它为每个企业在虚拟的自由市场体系中营造了一个无法比拟的平等机会。运用公共网络资源,组建企业商务信息网络,将企业与分布在全国、甚至全球各地的用户、潜在用户、供应商、合作伙伴以及政府、银行等社会服务部门,高效率地连系起来。
然而,很多企业花大气力进行信息化建设以后,由于信息化系统本身存在的不足,形成了新的问题,使得许多企业的信息化系统几乎处于废用状态,不但没有解决问题,相反高额的投入使企业蒙受了巨大损失。
分散化办公趋势明显
但竞争没有停止,需求没有消失,如何使企业/机构从容应对外部环境变化、自身组织结构变化,更好地实施有效管理,成为亟待解决得难题。以上种种迹象表明,分散化办公将是未来社会的一种不可避免的发展趋势。
“信息孤岛”现象严重
从企业信息化进程来看,信息系统建设水平目前尚处于一般事务处理和简单信息管理的阶段,呈现出“信息孤岛”严重、资源不能共享、信息化建设综合优势发挥不出来的局面。
企业多年来分散开发或引进的信息系统,互相之间不能在internet上信息共享,既影响了现有系统的继续运行,也影响了新系统的实施。
安全性受到严重威胁
网络安全性对任何公司来说都是一个潜在的大问题。一旦进入了网络,黑客便能够得到企业网络的访问口令,登录到服务器上窃取信息,控制企业的Web站点,甚至中断整个企业网络的运行。虽然现在的企业采用防火墙等设备保证恶意攻击和病毒侵扰,但数据在远程传输过程中又面临新的挑战。
第一章 天联(TeamLink)简介
天联(TeamLink)是由北京金万维科技公司研发的第三代VPN(Virtual Private Network )产品,产品已经取得国家专利。此款产品专门针对中小型企业和个人用户的网络安全和互联问题而设计推出的,具备简单易用、一次性投入成本小、风险低、无需专门技术人员维护等特点,是目前市场上最适合于中小型企业和个人用户需求特点的一款网络安全和接入产品。
除此而外,天联也是首款在国内推出的服务型VPN,既能做到传统VPN超强的安全、稳定,又与其在应用领域和使用环境方面有很大差别。首先,天联接入设备包括个人PC,手机、PDA等任何可以连接Internet的设备;其次,使用环境不局限于可管理的固定设备,家里、公众场所、宾馆等任何可以上网的地方都可以使用,和网络环境无关;其三,天联的应用领域将更加广泛,使用非常方便,在需要互联的电脑上安装客户端即可,无须任何硬件设备和其他设置,基本网络架构图如图标一所示:
图表一 天联基本架构
总体来说,天联把局域网上的应用扩大到互联网上。
1.2 天联系统总体架构
天联的总体架构如下:
图表二 天联系统总体架构
由于产品定位、商业模式的不同,相对于传统VPN,天联的应用领域将更加广泛,主要应用场所如下:
2.1对管理软件的远程访问
天联有很大一方面应用于中小企业或个人对管理软件的远程访问。例如,有些中小型企业拥有一个或多个分支机构,总部购买了管理软件。但是,分支机构或者出差人员,包括在家使用的情况,并不能安全访问这些软件,天联可以协助实现这样的功能,从而实现数据信息的随时随地安全访问和集中管理,提高工作效率。
通过以上对国内管理软件市场的分析得知,随着管理软件在大型企业市场的日益饱和,中小企业市场成为拉动需求的新增长点,其重要性日益凸现。然而,中小企业存在投入不足、专业人才缺乏、IT技术应用水平低,因此,要求IT产品要具有性价比高、操作简单、扩展性好、维护容易等特点,天联正是针对这样的应用特征而设计的。
随着网络信息的不断发展和宽带技术广泛应用,基于IP技术的网络远程视频监控也应运而生。在一些连锁商业机构的总部,或者是生产性企业的总部,以及一些重点消防单位以及写字楼小区,都需要对下属的分店,下属的生产企业,以及下属的部门、楼宇进行远程视频监控。通过传统的监控方式,只能在同一座大楼内实现,无法实现远距离,跨区域监控。
VPN产品可将各监控端和被监控端组建成同一局域网络,当用户远离主监控设备时,同样可以实现对远程端的监控。天联由于使用方便、付款方式灵活多样,可充分满足用户的需求,协助用户实现随时随地的监控。
2.3企业内部邮件系统的远程应用
架设自己的邮件系统是企业信息化的重要内容,也是企业形象的重要体现。通常,企业都是购买专门邮件系统服务商提供的企业邮箱或者自己架设邮件系统,却把服务器托管在电信机房。然而,这两种方式存在同样的弊病,服务器由服务提供商运行维护,存在安全隐患。因此,现在许多企业都把服务器放在公司内部。这样,移动用户就无法使用企业邮件系统,经常收发不到邮件。
天联可以很方便地解决这个问题,只需要在移动用户电脑上安装天连客户端即可。
2.4企业内部网络资源的共享
即使不在办公室,员工也需要使用企业内部网中的一些文件资源,但是一般情况下员工无法接入企业内部网络以实现文件访问。使用天联服务以后,员工可随时随地通过网络和企业内部网络互联,进行文件共享,还可以通过对访问者权限的设置,保证企业信息安全。
2.5软硬件设备的共享
通常,企业的大型设备,例如打印机、VOIP网络电话等都安置在总部,分支或者个人用户在外无法实现对这些这些设备的使用。只要在各端安装天联客户端,就可以组建虚拟局域网络,各个分支机构可通过IP电话机之间直接打IP电话。如果公司在外地,或者国外,通过天联服务,更是不需昂贵的长途费用,非常经济灵活。同样,可以远程使用打印机,节省另购置打印设备的费用。
2.6维护架设在公网上的服务器
随着网络应用的普及,许多企业都把服务器托管在电信、网通等数据中心向用户提供服务。例如,VOIP电话、托管型CRM、游戏等。这些服务对服务器的安全性要求很高,因此,服务器通常由防火墙来保证安全性,防火墙只允许特定IP通过特定端口来访问服务器,而有些企业IP是动态的,每次进行维护时,服务器没法识别,造成维护困难。安装天联客户端以后,维护人员通过天联分配的固定内网IP地址就可以远程进行维护,节省大量人力成本。
服务器维护人员,可以使用“天联”(TeamLink)软件服务建立专有安全通道(远程登录端口不会被扫描出),从而可以实现安全的使用与维护。
2.7建立“虚拟团队”,实现协同开发
随着生活和工作方式的转变,越来越多的人开始在家办公,还有一部分人在业余时间做兼职,在软件开发行业,这种现象更为常见。但协同开发需要团队内部之间实时的沟通交流,又能在一个高度统一的开发环境下协同完成开发任务,如何将时间上分离、空间上分布而工作上又相互依赖的多个协作成员及其活动有机地组织起来,将是每一个项目主管首要考虑的问题。
协同开发模式的搭建
共享服务器:包含共享数据库和源代码管理,为成员提供一个总的控制台。
协同沟通:通过使用即时通讯工具MSN的视频、语音功能实现实时的协同交流,以保证项目有保障的完成。
在普遍的协同开发模式中,如果通过公网远程操作共享服务器或者进沟通交流,安全性很难保障;如果共享服务器处于内网,则无法从外网实现访问,严重制约了项目的高效、按时交付。天联不但能够保障数据安全性,还可以突破内网限制,各开发人员可像处于同一局域网内一样方便、安全的工作。
3.1天联结合连锁管理软件解决方案
客户需求分析
一般的连锁企业集团在同一个城市的不同区域内建立多个直营店或者加盟店,并建立连锁配送机制,随着竞争的日益激烈,各餐饮连锁集团加强了自身IT化建设――部署使用了订餐管理系统、集中配送系统、VIP用户和销售管理系统等IT远程应用程序,如何在各个门店、配送中心和总部间共享这些应用信息成为首要关注问题,众多连锁企业需要为其提供一个数据可以快速传输、系统运行稳定可靠、员工使用简单方便的远程安全通讯平台。
某超市是国内著名的连锁企业,目前公司总部设置在西安各地拥有三十多家连锁分店,各分店与总部间需要构建一个可以进行双向数据安全传输的平台,可对如下信息进行远程共享:促销信息、销售信息等,其中很多内容需要即时推送给下面的各连锁店信息平台,以达到公司内部信息快速共享的要求。
常见的解决方案
1. 信息门户网站--建立一个包含各种共享信息的综合门户网站,让各连锁店利用动态域名解析登录查询相关信息。
2. 硬件VPN解决方案――将VPN设备部署到总部网络或者较大规模的分店中,让各级用户通过SSL VPN或IPSec VPN方式来访问信息共享服务器。
3. 软件安全终端方案――在信息共享服务器上安装终端服务器许可和相关应用程序,让远端用户通过远程桌面登录到服务器上进行相关应用操作。
常见方案存在的问题
1. 信息门户网站:单向信息共享模式,无法对下属连锁店进行信息推送操作;IP和端口固定,容易遭到端口扫描和拒绝服务式攻击;固定公网域名和IP地址的登录方式容易遭到暴力破解口令攻击,安全性很差;此外在公网上传输明文数据容易被窃取和篡改。
2. VPN设备解决方案:只支持单向数据传输,不支持双向数据传输(SSL和IPsec客户端);也存在固定公网地址和端口被扫描和拒绝服务式攻击的可能;VPN设备一般都是串接在网络中运行,如果因为硬件故障,将导致客户服务器网络通讯全部中断;IPSec VPN为全网络开放架构,极易导致病毒跨VPN网络的异地传播;分支之间如需互联则必须采用集中星形(Spoke VPN)链接方式,这将导致过多占用总部的因特网带宽;此外硬件设备安装配置维护复杂。
3. 软件安全终端方案:大部分客户端应用运行在总部终端服务器上,集中应用模式加大了服务器的运行压力和稳定性,远程应用程序、远程打印机和终端输入法的设定复杂。此外终端服务器连接许可昂贵,性价比不高。
天联提供的解决方案
天联是P2P(Peer to Peer) VPN解决方案,安装了天联软件的主机可以跨因特网远程连接成一个虚拟局域网进行安全通讯。首先在集团总部的信息共享服务器上安装天联软件,之后在远端节点PC上(包括各级连锁店、原料配送中心和出差员工)安装天联软件,部署完成后管理员可以使用管理帐号对天联网络平台进行帐号分配、安全访问策略和安全参数的集中设置,各端节点使用相应帐号登录天联后即获得唯一且固定的虚拟IP以访问总部信息共享服务器,同时也可以让总部通过天联主动将共享信息推送给远端各分店PC。
天联解决方案的优势
1.年支付,无需投入任何硬件设备,大大降低了用户的一次性投入成本和风险;
2.于任何网络,无需公网IP,也无需固定IP,而传统VPN均需要公网IP,还需通过服务器托管等方式获取固定IP或采用动态域名解析技术;
3.安装即可使用,使用简单、方便,非技术人员也能轻松独立安装使用;
4.TeamLink是P2P(Pear To Pear,点对点)传输,数据不经过天联服务器,数据传输速度快;
5.TeamLink采用双向身份验证、数字证书、强加密等技术,从客户端到需访问端的资源全程加密,保证数据传输安全。
3.2天联实现远程监控解决方案
客户需求分析
随着网络信息的不断发展和宽带技术广泛应用,基于IP技术的网络远程视频监控也应运而生,例如,网络摄像 头和视频服务器,它们都具有独立的IP地址,视频数据经压缩处理后,通过WEB服务器,经局域网或INTERNET送至终端用户,用户只要知道某一台网络 摄像机和视频服务器的IP地址,即可查看到这台网络摄像机和视频服务器所监视的图像。
市面上有部分网络摄像机和视频服务器采用的是固定IP地址,但由于中国目前的网络应用环境还并不发达,特别是在INTERNET上租用固定IP地址的费用较 昂贵,因此大部分网络摄像机和视频服务器产品采用的多是动态IP地址,即网络摄像机和视频服务器每次登陆上网时,网络都会分配一个新的IP地址,就像普通 PC拨号上网一样,但这也为远端用户对网络摄像机或视频服务器的搜索造成了一定的困难。
目前视频监控系统的不足
视频监控行业现在面临的两个主要问题,一是安全性的保证;二是远程监控,在日益完善的监控行业,这两点无疑更加扩大了监控行业的应用领域,更带来了更大的商机。
远程监控常见的解决方案
1. 域名解析--利用第三方软件——动态域名解析,实现动态ip和静态域名之间的绑定,从而实现远程监控。
2. 硬件VPN解决方案――将VPN设备部署到总部网络或者各个分支结构中,让各级用户通过SSL VPN或IPSec VPN方式来访问信息共享服务器。
常见方案存在的问题
1. 域名解析:单向信息共享模式,无法对分支结构进行访问;IP和端口固定,容易遭到端口扫描和拒绝服务式攻击;固定公网域名和IP地址的登录方式容易遭到暴力破解口令攻击,安全性很差;此外在公网上传输明文数据容易被窃取和篡改。
2. VPN设备解决方案:只支持单向数据传输,不支持双向数据传输(SSL和IPsec客户端);也存在固定公网地址和端口被扫描和拒绝服务式攻击的可能;VPN设备一般都是串接在网络中运行,如果因为硬件故障,将导致客户服务器网络通讯全部中断;IPSec VPN为全网络开放架构,极易导致病毒跨VPN网络的异地传播;分支之间如需互联则必须采用集中星形(Spoke VPN)链接方式,这将导致过多占用总部的因特网带宽;此外硬件设备安装配置维护复杂。
天联提供的解决方案
天联是P2P(Peer to Peer) VPN解决方案,安装了天联软件的主机可以跨因特网远程连接成一个虚拟局域网进行安全通讯。首先在总部的视频监控服务器上安装天联软件,之后在远端节点PC上(包括各个分支机构和出差员工)安装天联软件,部署完成后管理员可以使用管理帐号对天联网络平台进行帐号分配、安全访问策略和安全参数的集中设置,各端节点使用相应帐号登录天联后即获得唯一且固定的虚拟IP以访问总部视频服务器,同时也可以让总部通过天联主动访问远端分支的视频信息。
天联解决方案的优势
1.年支付,无需投入任何硬件设备,大大降低了用户的一次性投入成本和风险;
2.于任何网络,无需公网IP,也无需固定IP,而传统VPN均需要公网IP,还需通过服务器托管等方式获取固定IP或采用动态域名解析技术;
3.安装即可使用,使用简单、方便,非技术人员也能轻松独立安装使用;
4.TeamLink是P2P(Pear To Pear,点对点)传输,数据不经过天联服务器,数据传输速度快;
5.TeamLink采用双向身份验证、数字证书、强加密等技术,从客户端到需访问端的资源全程加密,保证数据传输安全。
第四章 天联产品优势
动态负载均衡
金万维在全国各地运营上百台服务器,负责所有产品的认证及用户量控制。天联服务器具有动态负载均衡功能,可根据系统的使用及负载情况,随时对原有系统进行扩充和调整。当某台服务器出现故障时,集群中的其它服务器会自动选举一台服务器出来承担服务,从而不会出现因主服务器失效而导致整个系统的瘫痪,这对一些关键业务应用的用户来说,是一种稳定保障。
采用最先进的优化技术,选择最快的连接线路
目前,大规模VPN网络往往都是跨运营商的。但是国内运营商间的带宽太小,严重影响了VPN的应用效果。第三代VPN——天联采用了虚拟链路优化技术,解决了国内跨运营商部署VPN网络时遇到的带宽小,延迟大的问题。天联会根据客户的实际网络环境对虚拟专用链路进行优化。
采用高效压缩算法,提高访问速度
传统的SSL数据传送都是经过没有压缩的,这样会导致客户端访问Web资源和C/S应用时速度低下。第三代VPN——天联通过高效的压缩算法,提升了网络的吞吐量。
第三代VPN——天联采用了GZIP和LZO高速流压缩算法,对所有的VPN数据先压缩后传送,大大提高了终端用户在使用Web资源和C/S应用时的访问速度,减少下载时间和网络流量。尤其当终端用户在CDMA等移动网络上使用VPN时,效果更为明显,速度可以提高一倍以上。
安全的加密认证
天联(TeamLink)采用标准的SSL协议加密建立安全的专用通道,使用RC4 (128 位)加密算法进行加密,并通过RSA(1024 位交换)非对称密钥进行签名,保证了数据在传输过程中的安全性。
身份认证和短信提醒
天联每个客户端的登陆都要到天联服务器做一下验证,只能在验证通过后才能登陆成功,服务器这端通过各种认证方法来保证客户端的正确性;同时在每一个客户端登陆成功后,和该组绑定的手机就会收到一条提示短信,保证系统的安全性,防止用户名或者密码泄露。
自建CA中心,减少安全构架成本
天联(TeamLink)中内置了一个CA中心,可以减少中小企业构建CA安全认证体系的成本。
由于采用了IP Tunnel技术,第三代VPN——天联实现了对应用程序的完整支持,客户端在登陆的过程中在客户端的机器上会生成一块专门用于VPN通讯的虚拟网卡,因而天联远程登录用户便可使用所有基于IP网络层以上的应用。同时总部网络还能够实现与远程接入用户的双向访问。这种领先技术的应用,使得第三代VPN——天联能够支持任何复杂的各种B/S和C/S的应用。
支持任何网络环境和任何系统环境
天联(TeamLink)对于网络环境的要求是能够和internet网互联,天联(TeamLink)支持现在常用的Windows xp、Windows 2000、Windows 2003 、Windows Vista等Windows系列操作系统,也支持linux/unix操作系统。
客户端锁定
用户在天联客户端可以设置对客户端进行锁定,当用户想对退出天联客户端时,需要输入用户密码才能退出,这样其他人是无法对天联客户端进行退出操作。
指定机器登录天联客户端
在天联控制台里,用户可以把天联组中某一或全部用户账号设置成指定某台计算机登录天联客户端,这样,除了绑定的计算机可以用该账号登录天联客户端外,其他计算机就不能用该账号登录天联,保障了天联账号使用的安全性。
先试用,后付费
金万维所有的产品均可以进行试用,TeamLink VPN向所有的用户开放,任何用户都可以下载安装,进行为期7天的免费试用,在试用期间,还可以得到金万维技术人员7*24小时的免费技术支持。
按年付费,分期付款
金万维采用SaaS(Soft as a service)模式,用户可按年支付服务费用,使用不满意,可随时停止。这可不同于商场的分期付款,商场的分期付款在包退期之外,不论产品使用是否满意,均必须支付完剩余款项,而金万维所有的产品,当您使用不满意时,可停止购买,停止使用。
可定制的登录界面,更完善的用户体验
第三代VPN——天联的可定制登录界面功能,可以为远程用户创建全面可定制的登录界面,为不同角色的用户提供个性化的登录界面外观,从而改进用户体验。
|
