速度，ERP远程永远的伤！苏州寰润VPN远程接入技术为ERP远程访问加速

苏州寰润信息科技有限公司2014年06月05日上午11:25最新报道显示：速度，ERP远程永远的伤！苏州寰润VPN远程接入技术为ERP远程访问加速。苏州寰润信息科技有限公司，联系人：施女士，手机：***，电话号码：***-801，传真号码：***，公司地址：苏州市桐泾北路218号来客茂商务大厦8楼808室。

为了实现企业管理信息化，很多制造业实施了ERP管理系统，但是对制造业，一般工厂在郊区，而公司的销售在市中心，销售部门需要及时访问公司的ERP服务器来，同时公司也有分公司或者办事处，也需要实时访问公司的系统。但是在以前，采用IPSEC的VPN，ERP需要频繁的调用数据库，在总部和分支机构之前频繁进行数据交换，由于目前网络环境带宽低，而且存在电信联通跨网互联，传统的IPSEC VPN在ERP的互联中显得力不从心，造成访问数据慢，ERP系统远程访问根本无法实现。而且由于传统的IPSEC VPN需要安装客户端，造成系统投资大，维护复杂，成本高，特别在IPSEC在NAT的穿越的局限性，给ERP的远程访问带来无法跨越的障碍。因此需要一种技术可以把C/S结构的ERP转换成B/C结构，远程用户通过IE，实现零客户端的安全接入，同时又可以解决ERP的访问的速度。
　　苏州寰润介绍
　　SSL协议是公司设计的基于Web应用的安全协议，它指定了在应用程序协议(如HTTP，Telnet和FTP等)和TCP/IP协议之间进行数据交换的安全机制，为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证， SSL协议栈由握手协议、密钥更改协议和告警协议组成，它们共同为应用访问连接提供认证、加密和防篡改功能。SSL握手协议主要是用于服务器和客户之间的相互认证，协商加密算法和MAC(MessageAuthenticationCode)算法，用于生成在SSL记录中发送的加密密钥。SSL记录协议是为各种高层协议提供基本的安全服务，其工作机制如下：应用程序消息被分割成可管理的数据块(可以选择压缩数据)，并产生一个MAC信息，加密，插入新的文件头，最后在TCP中加以传输;接收端将收到的数据解密，做身份验证、解压缩、重组数据报然后交给高层应用进行处理。SSL密钥更改协议是由一条消息组成，其作用是把未定状态拷贝为当前状态，更新用于当前连接的密钥组。SSL警告协议主要是用于为对等实体传递与SSL相关的告警信息，包括警告、严重和重大等三类不同级别的告警信息。
　　基于安全的考虑，目前由于SSL的零客户端，适合B/S架构的应用系统的安全接入,广泛应用在移动办公和ERP互联。
　　SSL VPN的突出优势在于Web安全和移动接入。SSL在Web的易用性和安全性方面架起了一座桥梁。目前，对SSL VPN公认的三大好处是：首先来自于它的简单性，它不需要配置，可以立即安装、立即生效;第二个好处是客户端不需要安装，直接利用浏览器中内嵌的SSL协议就行;第三个好处是兼容性好，可以适用于任何的终端及操作系统。
　　但SSL VPN并不能取代IPSec VPN。因为，这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性，更多应用在Web的远程安全接入方面;而IPSec VPN是在两个局域网之间通过Internet建立的安全连接，保护的是点对点之间的通信，并且，它不局限于Web应用，而是构建了局域网之间的虚拟专用网络，功能和应用的扩展性更强。
　　BILLION创新性的推出了S系列IPSEC+SSL 一体化VPN网关：首先S系列一体化网关具备完整的VPN功能，内置企业级防火墙。同时，S系列一体化网关将SSL加密隧道与基于动态令牌的双因素身份认证相结合，通过任何标准 Web浏览器为用户提供到公司内部网络或应用程序的安全远程接入服务。对经常外出的移动办公人员，可以在任何场所、通过任何终端，无需在客户终端安装任何软件(如果需要使用动态令牌做双因素认证，则需要在线安装动态口令系统驱动)，就可以安全的访问公司内部资源。这样就省去的管理员大量的客户维护。
　　方案结合说明
　　1、方案介绍
　　说明：
　　总部(ERP数据库放置地)放置SSL VPN总部端，采用森信服系列IPSEC+SSL一体化网关;可以根据企业实际情况接一条或多条ADSL线路，分支机构无需采用任何硬件,另外，移动用户无需安装IPSEC VPN移动客户端软件，这样远程的客户端采用IE浏览器经过身份认证之后就可以实现安全的接入，由于软件统一部署，维护非常方便。如果还有其他基于IP层

的应用，可以在总部的配置一台IPSEC+SSL VPN一体化网关，并在每个分支配置一台IPSECVPN的网关，这样达成的效果就是各分支节点、移动人员与总部联为一体，组成了一个大型的企业内部局域网，不但可以让ERP的访问无限扩展，还可以实现内部所有服务的无限扩展，如网络邻居，视频和VOIP语音通信。
　　另外，为了提高数据传输的速度，BILLION推出了SSL VPN与虚拟终端技术相结合的技术，并可将虚拟终端服务器与ERP服务器安装在同一台服务器上，通过SSL VPN实现应用程序发布和访问控制，通过IE就可以实现安全接入，同时通过远程终端服务器，对ERP软件访问进行加速，解决了ERP访问速度慢的问题，这样可以大大节省项目投入和开支，同时，

各分支机构局域网内的PC和移动办公PC均可通过终端代理来访问总部ERP服务器，实现随时随地的安全快速接入。
　　2、方案效果
　　(1) C/S架构转换程B/S架构
　　通过在总部部署SSL VPN，只需要在总部部署一台SSL VPN，分支机构和远程的PC需要部署任何硬件网关和客户端程序，利用IE浏览器就可以实现安零客户端的安全访问，大大

降低投资成本和日后的维护难度。
　　(2)应用
　　通过SSL VPN和远程终端服务，由于BILLION的SSL VPN内置了远程终端代理，通过远程终端对ERP应用进行加速，实现财务、ERP系统的全公司互联：各分支机构与总部象在同一

间办公室里一样共享并同步应用ERP管理系统，让公司管理更加统一规范，保证数据实时更新。
　　(3) 局域网内所有应用的扩展
　　除ERP外，所有局域网内的应用系统、打印机等都可以得到无限扩展，如果不作权限设置，远程分支、移动用户将与总部内网用户没有任何区别。
　　(4) 直观“网上邻居”，文件资源共享
　　使得企业所有不同办公地点的机构形成了内部完整的企业局域网，实现公司网络资源共享，包括文件资源安全规范共享的文档管理。
　　(5) 访问控制
　　可以非常细致地设定SSL VPN内网访问权限，能够限制用户对特定资源的访问，可实现用户分组和独立的权限设定，特别的是，BILLION的SSL VPN支持EPS(远程客户安全检查)

，可以对接入的远程客户的安全性进行检查，如PC有没有安装杀毒软件，或者有没安装补丁程序，只有接入的PC符合制定的条件，才能访问公司的内网的应用程序，保证访问的安

全性。
　　(6) 真正意义上移动办公
　　使用VPN技术使得出差人员、各级领导无论身在何处，都可以实时连入公司内部，查看数据报表，或直接通过网上邻居拷贝所需文件。
　　(7) QOS应用
　　基于防火墙和VPN不同层次的智能QOS可以确保用户重要数据的优先传送，防火墙的QOS分流上网与VPN数据，而VPN内的智能QOS可动态为各优先级别的VPN应用合理分配带宽，在网络繁忙时优先传送更重要的数据(如ERP系统数据等)。