前言

 

伴随着网络蓬勃发展企业全球意识及本地化服务意识的增强,不少企业在远离总部的国内其他地区或国外设立研发、生产、销售机构,因此网络信息资源的应用不仅仅局限于某个公司总部小型局域网了,现在总部都需要实现与分支机构及移动用户的互联,使财务系统中的财务数据、CRM中的客户信息、OA中的综合信息等资源共享,让公司管理更加统一规范。人们在享受网络所带来的快捷与便利的同时,也面临着前所未有的安全危机。尤其是目前网络环境越来越复杂,安全、高速、有效的网络连接和Internet接入已经成为了信息化的必备条件之一。针对企业的状况,采用 ××× 方式进行远程接入是企业的第一选择,它具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性等等优点,而且 ××× 产品具有个人用户安全接入功能,可以彻底消除地域差异,实现可移动用户的网络互联及基于 Internet 的可移动安全访问控制。因此,采用 ××× 组网的解决方案,完全可以满足公司的业务需要,同时利用共享的IP网建立×××连接,可以使企业减少对昂贵租用线路和复杂远程访问方案的依赖性。

PacketiX ×××是在两个或多个远程地点间建立一个以太网段、通过互联网使用隧道技术的一个工具。

PacketiX ×××是一款纯软件产品,通过模拟以太网卡的工作顺序,模拟hub功能,使用tunnel特性,实现×××的功能。在这种设置下,系统把软件完全无碍地识别成一块网卡,不需安装×××路由器,就可实现通过Internet访问目标站点的目的。

PacketiX ×××软件由三个部分组成:

1.       服务器:它是整个×××系统的核心,主要作用是把各站点或客户端连接起来组成一个大型的局域网,从而达到各站点间电脑的互联、可以使用专门为内网设计的各种管理软件。同时他自身的功能也能为公司的网络安全提供保障,比如:身份认证,有三种形式,从最低到最高可供您任意选择。加密协议:五种国际标准的加密协议供您选择。访问控制列表,可以让您自己定义每个人的不同访问权限,可以访问哪里,不可以访问哪里都由您决定。检查和数据包日志功能,可以防止不良企图的发生,他可以记录每个人的行为,作为证据具有不可抵赖性。群集、负载均衡、容错等功能保障服务器的最终稳定性和通信速度高吞吐量。

2.       站点端:它是安装在分支机构的服务器内,主要作用是把分支机构办公室内的所有电脑组成一个局域网,通过级联与总部的局域网组成一个更大的局域网。×××有了站点端,就不需要在分公司局域网内的所有电脑逐一安装客户端了×××

3.       客户端软件:它是使用终端,每个出差或在家办公的用户需要安装这个软件,安装后就可以随时随地访问公司内网了,当然前提是有网络的情况下。

 

相对于传统***,派克斯PacketiX ×××具有很多优势

第一PacketiX ×××比传统×××部署、管理成本低

PacketiX ×××避开了部署及管理必要客户软件的复杂性和人力需求,只需要安装一个软件,直接利用鼠标点击界面即可完成各种设置,安全地访问网络中的信息。 同时它的兼容性好,传统的×××对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而PacketiX ×××则完全没有这样的麻烦。他可以兼容几乎所有的操作系统。

 

第二、PacketiX ×××更安全 ,安全性是我们企业最关注的问题,如果连这个都不能保证的话,其他的一切都没意义。

1.PacketiX ×××的重要组成部分现在作为开源软件发布,自2010年开始。PacketiX ×××的开发者不能实施任何软件的后门。因为如果开发者这么做了,分析开源代码的任何人都会注意到实施的后门。所以从存在后门或一些恶意代码的可能性上来看,PacketiX ×××要比其他封闭的供应商的硬件×××产品更安全。另外它的加密程序与传统×××一样都是用国际标准的加密协议,甚至提供了更多种的协议供用户选择。

2. PacketiX ×××可以对客户端允许访问的地址、协议、端口都加以限制;可以对客户端做各种检查,不符合条件的客户端可以不允许其登录,这样就大大增加了整个系统的安全性。

3. PacketiX ×××没有多开端口这方面的困扰。它采用SSL通讯端口443来作为传输通道。这个通讯端口,一般是作为Web Server对外的数据传输通道。因此,不需在防火墙上做任何修改,也不会因为不同应用系统的需求,而来修改防火墙上的设定,减少IT管理者的困扰。

 

第三、PacketiX ×××具有更好的可扩展性

PacketiX ×××虚拟了以太网的所有设备,可以随时根据需要,添加新的通信客户到服务器,无需影响原有网络结构。

 

第四 PacketiX ×××在访问控制方面具有更加人性化的管理功能

为什么最终用户要部署×××,究其根本原因,还是要保护网络中重要数据的安全,比如财务部门的财务数据、人事部门的人事数据、销售部门的项目信息、生产部门的产品配方等等。

PacketiX ×××可以根据用户的不同身份,给予不同的访问权限。就是说,虽然都可以进入内部网络,但是不同人员可以访问的数据是不同的。而且在配合一定的身份认证方式的基础上,不仅可以控制访问人员的权限,还可以对访问人员的每个访问,做的每笔交易、每个操作进行监测,保证每笔数据的不可抵赖性和不可否认性,为事后追踪提供了依据。

 

第五、使用PacketiX ×××具有更好的经济性

假设一个公司有1000个用户需要进行远程访问,那么如果购买传统×××,那么就需要购买1000个客户端许可,而如果购买PacketiX ×××,由于没有复杂的拓扑结构配置,可以节省大量的人力物力成本。另外因为有网桥的功能,在同一网段内的电脑无需安装客户端即可联网,所以只需根据移动用户的多少来确定购买客户端的数量即可。

典型应用

应用一:

 

 

网络环境:

公司总部固定IP/内部局域网(PC数量小于等于300);

二个分支机构无固定IP/内部局域网(PC数量小于等于50);

移动用户诺干(PC数量小于等于50);

 

实现方法:

总部安装一台服务器端,无所谓有无固定IP

移动用户使用×××客户端。

两个分支机构分别装上站点端

搭配产品如下:

总部:服务器端(1

二个分支:站点端(2

移动用户:××× 客户端(50

费用1.2

 

 

应用二:

 

 

网络环境:

公司总部固定IP/内部局域网(PC数量小于等于300);

多个分支机构无固定IP/单机/ADSL上网(小于等于300);

需要有限制的访问总部的服务器;

 

实现方法:

总部派克斯××× 服务器

由于需要个别分支机构访问总部权限不同,所以总部×××服务器需要详细设定访问权限

 

搭配产品如下:

总部:服务器端

分支PC:客户端(pc数量小于等于300

费用小于5万,根据分支机构的节点情况调整。

 

 

应用三:

 

 

网络环境:

总部无固定IP/内部局域网(PC数量小于等于100);

分支一无固定IP/内部局域网(PC数量小于等于100);

分支二无固定IP/内部局域网(PC数量小于等于100

其他客户需要访问总部的市场部

 

实现方法:

总部使用服务器端

两个无固定IP的分支机构,使用站点端。

由于客户需要访问总部市场部,安装客户端

 

搭配产品如下:

总部:服务器端

二个分支:站点端

客户:客户端

费用小于1万,根据分支机构的节点情况调整。