深信服旅游行业VPN解决方案

  需求分析

  随着信息时代的来临,生活水平的不断提高,旅游已经逐渐成为人们休闲的最佳选择。网上规划旅游线路、网上预定机票酒店等对旅游企业来说已不再生疏。纵观国际,网络旅游已经成为全球电子商务第一行业。全球旅游电子商务连续5年以350%以上的速度增长,2002年全球电子商务销售额突破630亿美元。目前旅游电子商务平台,旅游航线预定和旅游成员治理、车辆调度治理系统,旅游财务治理系统等已成为了旅游企业常用的信息化工具。

  旅游企业一般拥有众多的分支机构,同时各地分支结构又有众多下属分散在当地各区的旅游营业报名点,以前传统的解决方案是采用桢中继、专线、MODEM拨号等方式,或者是将B/S的治理系统采用主机托管的方式,通过Web来实现远程访问。但专线、桢中继的成本较高,在64k的带宽下访问速度也较慢,MODEM拨号更耗时,且长途拨号,互联成本在多点情况下费用也不低,而主机托管又不能解决敏感数据传输的安全以及访问接入的安全保障,存在诸多网络安全隐患。

  目前信息技术日新月异,VPN虚拟专用网络技术上世纪90年代就已经在欧美得到广泛应用,随着国内普通宽带的普及,VPN技术也在国内旅游行业开始普及,逐渐替代传统的高成本、低速度、低安全的互联方案。

  旅游企业通过“搭建企业间虚拟网络”建立企业的虚拟联系联合体,以VPN网络作为旅游企业的内部通信平台,实现旅游资源互补,分工互补,客源共享,变单体运作为网络化联合运作。解决了旅游企业要求大协作,大网络,大品牌的矛盾,使原来单兵作战的局面变成网络营销联盟,“信息孤岛”的问题不再成为企业发展的障碍。从而实现更高效的让下属营业点、异地分公司的游客信息和旅游信息,公司总部线路安排,车辆安排,导游等人员安排,各旅游航线团队报名情况,新的旅游开发景点介绍,财物信息等众多数据信息及时地上传下达。

  旅游企业可将的内部办公网络系统、旅游资源信息发布系统和旅游电子商务服务平台等整个系统的信息处理通过VPN虚拟局域网来完成,旅游企业总部方便、快捷、实时把握分支游客报名,团队组建情况等各种信息,同时各营业点能马上上传旅游信息,及时反馈审核,并立即实现票据、发票等及时打印,提高服务水平的同时,也大大提高企业工作效率,节省大量以往专线互联的成本,减少一半以上的资金投入,并提高网络互联的稳定和速度,优化公司资源配置,为公司领导的决策提出科学的依据。

  VPN组网方案

  目前由于旅游企业对数据都要求集中,以便实现统一调配,统一治理,所以旅游企业总部都是信息中心所在地,各营业点由于业务需要,都设在各闹市区和重要地段,因此每个分店的电脑并不多,少则1-2台,多则5-10台,属于小型的局域网或者单机,因此这些分店安装SINFOR VPN软件分支网关或移动模块即可搭建与总部信息中心的虚拟网络网络平台,让各分支营业点的计算机与总部保持实时、稳定、快速的联系。

  产品选型

  基于目前旅游企业规模大都属于中小型企业,建议采用企业总部采用深信服硬VPN设备——集成防火墙的SINFOR S5100,各营业店和分支可采用分支软件和移动模块。

  由于SINFOR VPN产品都能实现远程安装,调试和配置,所以对于分散的各营业店不需要上门安装调试,搭建的VPN网络机构如下图:

  整个组网过程如下:

  1、在公司总部将SINFOR S5100硬件网关放置在Internet出口处,将需要被各分点和远程移动人员访问的各种应用服务器(如财务系统、旅游业务治理系统、WEB服务器等)的网关指向SINFOR S5100硬件网关;

  2、在SINFOR S5100硬件网关上配置总部虚拟IP池(该地址段为总部局域网内未被使用的IP地址,可与总部局域网同网段或不同网段,设置时请注重不要包含已经被使用的IP),使得通过VPN接入到总部的移动用户能够从这个IP池中获得与总部局域网相同网段的局域网IP地址;

  3、针对总部需开放资源情况设定总部VPN内网服务设置,以便为各接入用户分配相应权限(如对财务、OA、旅游各治理系统等);

  4、配置SINFOR S5100,为接入的分店和移动接入分配合法的用户名、密码等账号信息,可根据需要为每个账号分配不同的VPN权限,并为移动终端启用虚拟IP(可指定也可动态分配),在启动ID鉴权的情况下,需要把所有需接入此总部的远程用户生成证书后传给总部治理员并分别绑定到对应的用户账号上;对于移动用户,治理员可选择是否为该移动用户启用DKEY,若启用,需将对应DKEY插入总部模块所在计算机的USB口上,SINFOR S5100将会把此移动用户接入VPN所需的配置信息导入DKEY,并将DKEY作为用户接入时的身份认证依据;

  5、在DLAN总部模式上配置VPN内的QOS,为各种重要应用分配更高的优先级别,以便在网络繁忙时为这些重要应用预留更高的带宽;

  6、在下面营业店,属于小型局域网的建议在拨号的代理服务器上安装SINFOR DLAN VPN软件分支模块,局域网内其他计算机将网关指向代理服务器,这样所有的计算机就通过VPN 软件分支网关跟总部信息中心实现互联。

  7、在下面分店办公计算机少于5台的营业店,建议给需要联入总部的计算机上安装SINFOR VPN的移动模式,配置好总部分配的账号(若此移动用户使用的是DKEY,则只需将总部治理员分配的DKEY插入计算机USB口,输入DKEY使用密码后,SINFOR VPN移动模式即可自动运行并接入总部),接入总部后即可实现对总部各种应用服务器的访问。

  8、考虑到接入Internet后存在的安全隐患,建议在总部及各分公司网关上安装防火墙,并在防火墙上设置过滤规则及NAT,为防止外网的攻击设置防火墙的过滤规则(并使用自检测功能进行检测),同时为内网用户设定访问Internet的权限(分用户组,不同用户组可独立分配不同的上网权限,可基于URL和IP设定)。

  方案效果和特点

  目前旅游行业竞争激烈,彼此之间既有竞争也存在合作,不仅仅需要给游客提供最佳旅游线路安排和高性价比的旅游费用来提高自身竞争力之外,谁能最及时,最快捷的为客户提供旅游报名、安排旅游线路、调度车辆、打印发票等服务,及时的上报游客个人信息,查询公司总部资源情况,在最短时间内给出最让旅客满足的安排计划,谁就能在竞争的旅游行业里获得更高竞争力,通过旅游企业信息化手段,提供服务质量和工作效率。

  使用深信服VPN解决方案后的效果和特点:

  1、动态寻址:深信服VPN拥有国家专利的互为备份动态寻址技术,支持ADSL等动态拨号上网方式,无需固定IP,节省企业成本,并且不依靠第三方提供服务,自主掌控寻址过程,并实现双备份寻址,增加了VPN虚拟网络平台的稳定性和安全性。

  2、VPN应用:总部所有局域网内网络化的应用都可以在整个VPN网络平台(包扩各分支和营业店以及移动用户)上实现应用扩展,各类型的分支机构用户和移动用户均可根据自身需要和总部对其的要求进行权限内的VPN访问,访问内容包括旅游信息共享、文件传输、旅游应用系统互联、打印票据、以及今后扩展音频/视频应用等。

  3、上网方式:深信服VPN采用了改进的IPSEC协议,可以支持各种上网方式,只要总部网络使用有效ip上网,各营业店和分支机构只要能上网(包括WLAN、GPRS、酒店宽带等)即可接入企业内部网络,让各营业店上网条件不受任何限制,对旅游行业网络环境的适应性很高,满足旅游行业营业店分散在不同地点、上网方式不拘一格的客观要求。

  4、高速传输:深信服VPN采用了目前先进的LZO流压缩算法(效率是zip压缩算法的10倍),带宽利用率达130%,对于旅游行业传输Word、BMP等文档和SQL查询等数据时表现尤为出众,远远超出一般VPN产品70%-80%的传输效率,大大提高系统数据的访问传输的速度。“速度就是效益”,深信服利用自身的技术优势为旅游企业提供高效快速的VPN虚拟网络平台。

  5、多线路复用和备份:总部可多申请两条外网线路,通过多条Internet接入线路,利用SINFOR VPN的多线路复用技术,只要其中一条线路能够确保畅通,即可保证整个VPN网络不会因为Internet线路的不稳定而产生故障,增加了VPN网络平台的稳定性,而多条Internet 线路的使用又大大提高了总部的Internet带宽。同时多线路复用还具有自动优先选择最优线路的功能,解决目前困扰南北跨运营访问速度慢的问题。

  6、QOS应用:基于防火墙和VPN不同层次的智能QOS可以确保用户重要数据的优先传送,防火墙的QOS在整个带宽基础上为VPN保留合理的带宽,避免网内用户的上网行为对VPN造成影响,而VPN内的智能QOS可动态为各优先级别的VPN应用合理分配带宽,在网络繁忙时优先传送更重要的数据(如对时延较为敏感的财务和旅游报名等数据及数据库查询等),而智能的QOS在网络空闲时可充分利用所有带宽。

  7、简便易用:深信服VPN自带断线重拨技术,内置自动拨号软件和VPN隧道监控线程,可以无需人工干预,在断线情况下5秒内自动拨号,隧道在网络恢复之后1分钟之内自动建立,非凡适用于旅游行业的非IT专业人员使用。同时VPN自带的mobile IP over VPN技术,让接入的移动用户获得总部内网的虚拟IP地址,通过集成的即插即用的DKEY专利技术,将移动用户的安全策略存储在类似U盘的USB key中,在安装移动模块软件之后,无需任何配置,输入自己的pin密码就可以自动接入总部,按照各自权限访问总部信息资源,做到客户端零配置,跟使用银行取款机一般安全方便。

  8、防火墙:基于状态检测的包过滤防火墙可实现防止来自Internet的攻击和入侵,自检测功能防止因为规则设定不当带来的安全隐患。防火墙内含有NAT、DHCP、QOS、自动拨号、基于URL的访问控制等多种功能模块。有效的保护旅游企业总部内外网安全,并能对总部内部办公人员上网进行有效治理和监控。

  9、易于远程维护:深信服VPN软硬件全部支持远程部署、实施和维护,方便快捷的实现旅游企业异地分支机构的VPN网络维护、升级和改造,SINFOR VPN 集成完善的日志服务,提供信息日志,告警日志,错误日志和调试日志等多种类型的日志,能极大的帮助网络治理员分析和维护整个网络系统。由于有独立的日志服务器,因此日志空间仅受治理员分配的存储空间的限制,实现集中治理和监控,降低维护成本,减少维护工作量。

时间: 2024-11-05 23:37:39

深信服旅游行业VPN解决方案的相关文章

浪潮联手深信服 强力打造云安全解决方案

有媒体报道称,优步5万名司机的相片.车辆登记号等信息被不知名的第三方人士获取.美国第二大医疗保险公司Anthem的数据库遭黑客入侵,8000名用户的个人信息被泄露.云计算在极大地方便用户和企业的同时,却也面临着来自安全方面的挑战.各种潜在的不安全因素成为各行业用户拥抱互联网+.云计算.大数据等新兴技术的一大顾虑. 有挑战就有机遇,信息安全的需求逐步攀升,尤其是云安全成为行业关注的焦点.   中国领先的云计算方案和服务供应商浪潮,与中国前沿的安全与云计算解决方案供应商深信服达成战略合作协议,旨在为

千夜旅游:为旅游行业提供解决方案

5月21日,2014创新中国•NEXT在北京香格里拉酒店举办,一场投资人和年轻创业者的盛会再次上演.在上午的互联网专场Demo中,千夜旅行网进行了展示,并最终获得晋级.这个项目做的是关于整个旅游行业的解决方案.以下为现场实录,未经本人审阅:千夜旅游创始人:我今天给大家带来的项目是关于整个旅游行业的解决方案.目前我们在这个行业里看到一个瓶颈,这是现在行业产业链条的一个现状,我们看到真正旅游行业的咽喉在于 批发商,它来整合旅游链条非常冗长繁复游走的散点,整合成线路.自由行等等产品.有两条渠道,一个是

商业贸易行业VPN解决方案

概述 随着业务的迅速发展,商贸型企业不断面对着管理外地机构的成本.覆盖范围和信息安全的巨大压力.企业非常需要有一种任何地方地方的驻外机构都可以访问到企业内部关键数据的远程联网方案,随时随地的共享商业信息,提高工作效率. 深信服科技的Sinfor DLAN安全VPN就是一种能够提供给企业实现远程联网.同步办公的高性价比方案. 这种VPN方案与企业各办事机构采用哪个运营商的网络无关,只要能够接入Internet.就可以实现信息的实时共享.另外,Sinfor DLAN VPN提供了端到端的数据安全,数

SINFOR金融、证券行业VPN解决方案

当全球化和信息化成为世界的主题,在国民经济中举足轻重的中国金融.证券行业,他的http://www.aliyun.com/zixun/aggregation/32726.html">信息化建设也就被推到了时代的前沿舞台.尤其是异地机构网络的互联,移动办公等已经成为焦点. 虽然金融.证券行业的异地网络一般都已经采用了专线的方案,但是随着信息化的不断深入,原有线路已经不能满足业务及办公的需要,而且随着移动办公的需求增加,互联的问题再次出现. 为了确保业务的稳定和可靠,金融.证券公司基本都采用专

安网科技旅游行业管理解决方案

旅游业行业背景 作为未来国民经济中的一项重要支柱产业,旅游业要与目前的信息化浪潮相适应,促使中国在21世纪前叶成为世界首位旅游大国,就无可避免地面临这样一个挑战和机遇:加快中国旅游产业的信息化建设,增强旅游业可持续发展能力,实现高效优质的集约化经营. 必然性和重要性 旅游业是信息密集型产业旅游业是一个开放性的大系统,信息是其得以生存和运转的根本基础,它贯穿了旅游活动的全过程,因而信息是旅游系统的灵魂,是命根子.任何企业和个人若想在充满机遇和挑战的旅游业中赢得一席之地,必须充分利用现代信息技术带来

Domino系统旅游行业的解决方案

基本功能 基本功能包括公文管理.档案管理.会议管理.销售管理.客房部管理.保安部管理.质量管理.车辆管理.洗涤管理.培训管理.图书管理,人事管理,经理办公,资源预定,焦点论谈,个人办公,公共信息等. 特色功能 1.目录管理 目录管理是中软OA系统的核心,它将系统中所有的对象(OA系统.业务系统.用户.权限等)有机地组织起来,具有极好的可管理性和扩充性. 2.审批管理 审批管理包括领用申请.采购申请.请假申请.支票申请等.所有这些审批过程都是在相应的业务系统配合下完成的,既提高了工作效率,又避免了

深信服房地产行业VPN解决方案

需求分析 随着中国经济的高速发展,房地产行业已经成为了国民经济的支柱产业之一.在信息化建设的过程中,房地产开发商.物业管理公司和房地产二手物业代理公司通常都会采用各种售楼管理软件或物业管理软件.公司的各种数据和信息运行在公司的售楼系统和物业系统中,迫切需要数据集中管理,各售楼处和物业管理处或地产门店能够将数据实时上报总部,便于公司的管理层能够每时每刻都知道公司的业务和财务数据以作出准确决策. 信息化发展程度更高的企业,同时会启用办公OA管理系统以及财务管理系统.为了提高工作的效率.缩短公司的整个

深信服VPN助力浙江省东阳市政务网案例

东阳市电子政务网络平台覆盖了全市机关部门.18个镇乡街道和主要事业单位共150多家单位,在此平台上实行电子公文传输及多个应用系统.政务网的部分事业单位和企业,以及政府领导.工作人员下班或者出差时,通过最传统的远程拨号方式实现远程的网络接入和访问,但其速度和质量很差.安全性实际也缺乏保障,严重影响和制约了电子政务的发展. 随着网络技术的发展,宽带的普及,基于宽带Internet的VPN互联方式以其低成本.高效率的解决方案正日益受到推崇. 解决方案 目前,VPN实现的技术有很多种,PPTP.L2TP

全面支持OpenStack,深信服应用交付新版本袭来

2015年7月,OpenStack迎来了自己的五周岁,经过五年发展,OpenStack已进入了一个兴盛时期,并深得国内云市场青睐.然而部分用户在践行云方案时,却遇到了一些问题.为此,深信服推出OpenStack版本的负载均衡(LbaaS)解决方案,帮助用户解决在云业务模式下,业务交付遇到的问题. 云IT业务,一样可以更好交付 信服君在跟用户交流时发现,用户开始试水实践云方案时,业务向虚拟化环境迁移后,传统IT架构中存在的一系列问题并没有得到很好地解决,并且还会引入新的未知风险. 虽然虚拟化和云技