【51CTO.com綜合報道】“中華老字號”蘇州稻香村，始創(chuàng)于清乾隆三十八年(公元1773年)，是國內(nèi)食品行業(yè)歷史最久、影響力最大的知名品牌之一，以其深厚的文化底蘊、精湛的制作技藝和卓越的品質(zhì)信譽，被譽為“糕點泰斗、餅藝至尊”。北京蘇稻食品有限公司為蘇州稻香村食品（集團）在北京（北方地區(qū)）的下屬企業(yè)。根據(jù)稻香村食品集團網(wǎng)絡工程師禇先生指出，公司集研發(fā)、生產(chǎn)、銷售為一體，分設北京工廠和蘇州工廠，總部設在北京，還在河北山東等地設置了集團辦事分點，還有數(shù)十移動辦公的業(yè)務人員及關系來往密切的合作伙伴數(shù)十家，均希望能互聯(lián)互通實現(xiàn)資源共享。

[[29201]]

圖：“中華老字號”稻香村

稻香村食品集團為改善舊有網(wǎng)絡的不穩(wěn)定現(xiàn)象，實現(xiàn)ERP系統(tǒng)存貨控管，有效整合企業(yè)資源，加強信息共享管道，針對VPN網(wǎng)絡提出了實時穩(wěn)定的VPN連機質(zhì)量、簡易操作、彈性配置、高度企業(yè)信息安全性等要求。考慮到稻香村食品集團的實際要求，俠諾工程師采用具有高度性價比優(yōu)勢的俠諾多WAN雙核SSL 002+為稻香村食品集團規(guī)劃整體的VPN組網(wǎng)方案。

稻香村食品集團北京公司作為中心端，統(tǒng)籌內(nèi)外運營事宜，需要具備更優(yōu)秀的網(wǎng)絡環(huán)境，因此采用俠諾SSL002+高階雙核SSL/IPSec QoS安全路由器作為中心端接入設備，采用電信通10M光纖單線接入，下接交換機，分別連接內(nèi)網(wǎng)100多臺電腦，及ERP、OA、電郵等系統(tǒng)服務器，提供微軟終端、遠程桌面、VPN網(wǎng)絡等信息遠程共享服務。中心端網(wǎng)管根據(jù)遠程用戶不同的身份，劃分不同的群組，以設置權限區(qū)隔，達到保護機密信息資源的目的。

目前稻香村食品集團市場范圍遍布全車，其中相對較大型的分支外點，如蘇州、山東等可以采用俠諾QVM系列安全路由器如QVM350、QVM250，通過SmartLink VPN，只需要ID、密碼及IP地址三個參數(shù)就可以輕松聯(lián)機總部。而對于移動辦公的業(yè)務人員及企業(yè)合作伙伴來說，可采用SSL VPN方式接入，無需安裝客戶端即可輕松安全的遠程訪問企業(yè)服務資源。

圖：稻香村食品集團VPN網(wǎng)絡拓撲

在稻香村集團的VPN應用案例中，SSL002+體現(xiàn)了其諸多優(yōu)秀的功能特色，具體如下：

MIPS雙核CPU提升整體性能：俠諾SSL002+安全路由器，采用64位MIPS多核處理器，其效能在Intel-IXP處理器的基礎上大幅度提升，使路由器整體的效能提升了3~20倍。此外，CPU除了能在同一時間分散處理聯(lián)機外，也能維持封包最重要的順序性，不至于讓網(wǎng)絡傳輸?shù)臄?shù)據(jù)秩序紊亂。用雙核取代單核，有了更加強大的效能，企業(yè)內(nèi)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)更快、可增加更多的應用與服務、擴展更大的網(wǎng)絡規(guī)模，同時，更強的效能意味著設備的抗攻擊能力更強，使企業(yè)網(wǎng)絡在更加安全的環(huán)境下高效的運轉(zhuǎn)，全面提升企業(yè)網(wǎng)絡效能。

SmartLink VPN快速設定：SSL002+可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客戶端密鑰等多種連機方式，可滿足外點多種VPN彈性配置需求。稻香村集團蘇州等大型分點采用的是俠諾QVM系列產(chǎn)品設備，可采用俠諾SmartLink VPN快速連入北京總部。SmartLink VPN將大部份的設定參數(shù)的工作交由VPN網(wǎng)關自動完成，用戶只需要輸中心端服務器IP地址、用戶名、密碼三個參數(shù)，即可完成超快速VPN連機設定。

管理一鍵通簡化管理端設定：管理端全面設置與管理眾多外點是一項很吃力的事，SSL 002+具有“管理一鍵通”功能，輕松解決了管理設置復雜問題。在認證管理上，企業(yè)可采連接既有的Exchange Server的AD（Active Directory）認證服務器，網(wǎng)管不需花時間一一重建員工帳戶；在用戶權限設置上，預置All Users、Supervisor、Branch Staff、Mobile User四個群組樣版，提供企業(yè)網(wǎng)管直接套用，網(wǎng)管不需再一一配置群組特性，省去繁復設置流程。網(wǎng)管可直接套用預置樣版，實現(xiàn)管理一鍵通，超快速的完成企業(yè)SSL VPN建置，節(jié)省配置時間。

群組管理便于權限區(qū)隔：在管理方面, Qno SSL 002+具備群組管理功能，可集中管理用戶、服務器及應用資源。采角色管理模式，根據(jù)用戶、用戶群組提供細致訪問權限控制，不同用戶、群組具有不同權限，登入不同的使用者界面，可使用的資源服務也不相同。例如可以把移動辦公的業(yè)務人員、合作伙伴及公司高層劃分為不同的群組，遠程桌面和終端服務只開放給企業(yè)內(nèi)人員，則企業(yè)合作伙伴的遠程登錄界面就不會看該兩項功能，從而進一步保障了企業(yè)內(nèi)部信息的機密性。

聯(lián)機一鍵通客戶端快速訪問：SSL002+客戶端零配置，只需要一臺可以上網(wǎng)的電腦，使用操作系統(tǒng)自帶的支持SSL瀏覽器，于入口網(wǎng)頁輸入用戶名及口令，即可快速登錄帳戶所對應的畫面，使用權限內(nèi)的資源服務。SSL002還具有一次性登入功能，用戶登入內(nèi)部服務器的用戶名及口令如果和登入SSL VPN相同，只需進行一次登入SSL入口網(wǎng)站，后續(xù)再登入應用服務，SSL VPN即可自動完成登入，節(jié)省登入動作，提高用戶工作效率。

多項遠程服務實現(xiàn)應用共享：提供網(wǎng)絡服務、微軟終端服務、遠程桌面、在線網(wǎng)絡鄰居、VPN安全隧道五種服務，方便用戶遠程辦公與信息存取。如業(yè)務人員在外地需要應用微軟終端，不需要安裝該軟件即可登入遠程隨時應用。還可遠程登錄自己辦公桌的電腦桌面，存取資源，讓在外辦公有如在辦公室一樣輕松自在。

VPN心跳功能保障網(wǎng)絡穩(wěn)定性：針對VPN不穩(wěn)定的狀況，SSL002+還支持“VPN心跳”（VPN Heart Beat）功能，可偵測各條VPN 流量狀態(tài)，并視偵測狀態(tài)來決定VPN聯(lián)機是否重連，進一步確保VPN的穩(wěn)定性。該功能兼具成本考慮，可以提供企業(yè)在補強VPN設備環(huán)境時，不需要因為VPN穩(wěn)定性不足而導致全面更換設備。

安全保護措施增強安全性：SSL002+內(nèi)建強效防火墻，支持智能型雙向ARP綁定功能，可有效防止沖擊波、木馬、常見DOS攻擊及頑固的ARP攻擊。遠程信息共享，安全比內(nèi)網(wǎng)要更為重視，因此，SSL002+在設計上除了強效的防火墻外，還支持其它一些安全防護措施。當用戶打開IE聯(lián)機Qno SSL VPN，會跳出安全性警訊提示您正透過SSL的加密保護。防暴力破解功能使得用戶輸入密碼錯3次將阻擋該帳號5分鐘不可登入。而且，SSL002+允許設置用戶名稱、密碼、到期日、沒有動作強制注銷時間等，如果一段時間用戶沒有動作或用戶使用時效到期，該帳戶則無法登入或被強制注銷，從而避免內(nèi)部網(wǎng)絡被惡意入侵。登錄注銷后還提供清除Web緩存、Cookie等各種記錄功能，避免數(shù)據(jù)資料被有心人士竊取，在安全上更增一層保障。

稻香村食品集團網(wǎng)絡工程師禇先生表示，稻香村食品集團市場發(fā)展迅速，未來外點可能會各地遍布，俠諾SSL 002+功能全面，目前已體現(xiàn)出其安全、極簡、快速等多項優(yōu)異特色，相信后續(xù)增加網(wǎng)點一樣會設置簡易，便于訪問與管理。應用俠諾該VPN方案以來，解決了舊有網(wǎng)絡不穩(wěn)定的情況，大大提升了業(yè)務管理效能，特別是針對ERP系統(tǒng)存貨控管等方面體現(xiàn)出優(yōu)秀的品質(zhì)。可以說，該方案具備快速訪問、穩(wěn)定性好、兼容性強、靈活方便、性價比高等特點，是為企業(yè)帶來便利的信息化服務的最佳網(wǎng)絡方案。