产品简介

背景需求

    随着ERP的普及和深化，带来了远程接入的需求。经过多年的推广和应用，ERP在制造业已从概念导入和市场培育阶段，步入了普及和深化并举的阶段。应用ERP的过程中，企业不同营运点之间的数据例如财务系统、进销存系统、订单系统等信息的同步非常关键，而这些信息能安全便捷的在不同的分支机构间传送，也不容忽视。为使企业的信息化效率进一步得到提升，VPN的需求应之出现。

    伴随企业的发展，不断涌现出的各种需要，如分支外点间VoIP网络电话、视频会议等应用，都提示着制造业宽带接入增级需求的存在。伴随应用的增加，更多带宽接进来，可能会使线路不断增加。众多的线路结点导致设置复杂，管理烦琐等问题。通过VPN作安全的沟通，其信息安全的需求也越来越高。购买独立的防火墙不但成本高昂，而且设定管理又很复杂。这种种问题的出现，都会造成网管的困扰。
经由调查，制造业对于宽带接入较重视的需求为：

• 管制QQ/MSN/SKYPE/BT应用：很多员工在上班时间聊QQ、MSN等即时交流工具，通过BT等下载音乐电影，影响工作效率。这样也可能有意无意间会带来带宽被占用、网络访问速度降低等问题，更严重是可能随之而来的病毒、蠕虫和木马的威胁。有效而可靠的管制内网用户使用特定软件是很需要的。
• 整合多广域网线路集中管理：企业的扩大发展，带宽应用需求的增加，总部和分点间的沟通带来了添加线路的需求，也带来管理的诸多问题。正常的线路接入通过层层的路由器、交换机、防火墙，管理起来复杂烦琐，令人头痛。这时，管理功能适当的集成整合成为企业的需求，以便多条线路可以集中管理，更加弹性运用带宽。
• 用户群组及带宽使用管理：在同一企业内部，不同的群组有不同的需要。有的群组需要使用即时通讯工具即时沟通联系，有的则需要大的带宽来安全传送ERP数据等重要信息。因此，对用户进行合理的分组，依据群组进行管制，设定合理的带宽值，是十分必要的。
• VPN及多广域网VPN：制造企业信息化的实施，需要总公司内部局域网互联，以及分公司、各分支机构和办事处的内部局域网安全互联。有些集团性质的制造企业，子公司较多，集团总部与分公司、部门间需要远程安全的传送信息以保持信息同步。这些信息数据，如果直接以明码在互联网上传送，会有企业内部机密外露的问题。对于这样的制造企业，VPN的配置是必要的。企业建置VPN的目的，就是希望机密数据能很安全地在网络上传送，又能运用互联网平价的通讯管道。
• 网络安全防攻击防火墙：越来越多的攻击及病毒，造成企业网络安全的潜危机。若是多购置防火墙，等于是增加成本，因此路由器中需要有适当的防火墙功能，以免宽带接入受到恶意攻击影响。路由器软件也必需与时俱进，特别是常见的ARP、DoS等恶意病毒攻击，要能有良好的限制能力。在防护网络攻击及病毒同时也要注重路由器本身的安全，以保证网络安全稳定的运行。
• 内部公开服务器建置：随着信息化普及，上下游协同工作机会大幅提高，常会需要有电子文档的往来。有时设计图文档相当大，通过上传FTP服务器接收将是最佳的方式，因此企业会需要架设对外FTP或相关系统服务器，提供供应商或协同工作者上传文档使用。另外，企业也需要架设公司Web服务器，作企业宣传等。
• 方便的配置及管理：很多指令行的路由器给制造企业的网管带来了困扰，因为制造业的网管可能缺乏专业能力，而想要对路由器进行任一个操作，都必须找来专业的人员，这又为实时反应带来了变数。因此路由器的配置，最好使用直观的配置接口，另外最好还有简化的配置设计，网络管理人员在简单的培训后，就能自行进行简单的配置及管理，以节省不必要的时间浪费。

Qno侠诺制造业组网方案

    单点共享拓朴图：Qno侠诺多WAN安全路由器多WAN端口可接相同或不同运营商ADSL/光纤，下接核心交换机，服务器连接核心交换机以提供相关服务，各PC机连接接入层交换机，再通过均衡模式功能实现数据转发连接互联网。

    多点互联拓朴图：总部中心端，支持SSL、IPSec、PPTP、SmartLink VPN完整协议、及QnoKey IPSec客户端密钥接入，方便企业分支外点、移动用户以不同VPN联机方式远程接入。分支外点客户端网段外点，可部署QVM系列VPN防火墙，以IPSec VPN协议与总部进行联机。移动用户，支持以QnoKey IPSec客户端密钥、SSL标准浏览器、微软操作系统自带的VPN客户端软件及其它第三方VPN客户端软件接入总部中心端。

功能特点：

• 管制QQ/MSN/SKYPE/BT应用：提供一键封QQ/MSN/SKYPE/BT简易管制功能，可设置管制时段，管控员工上网行为，有效提升员工工作效率。内网有大量的BT下载的话可能引起内部网络雍塞、造成数据传输延迟，更加严重的可能会造成整个网络的瘫痪。一键封BT，搭配管制字符串及带宽管理限制，可达到有效防制BT的目的。对于重要用户或特殊用户，可以通过排除功能，设置不需要受管制的用户。将其IP或部分IP段设为不受管制，使这些用户可以正常使用QQ、MSN、SKYPE、BT等应用。
• 整合多广域网线路集中管理：内建多WAN端口，可提供多条广域网线路接入集中管理。具有带宽汇聚、线路备援、负载均衡、电信网通策略路由等亮点，主要可起到节省成本、稳定联机的优点。另外，预留WAN口也提供将来企业规模扩充时使用，以便增加带宽和添加机器。

    支持带宽汇聚，可以多条ADSL取代光纤，汇聚线路增加带宽，降低运营成本。支持多线负载均衡功能，依企业不同的需要，进行联机数或IP负载均衡，优化对外带宽使用。支持策略路由功能，可自动分流电信网通线路流量，保证联机反应快速，网络运行稳定。支持自动线路备援，一条线路掉线，会自动改用另一个WAN端口的线路连接，确保联机不掉线。

    Qno侠诺独有虚拟绕径功能，针对只有单一运营商线路区域或因成本考虑只备有单条线路的分支外点，通过虚拟绕径功能拨通联机到具有双运营商线路的总部中心端路由器，藉由中心端路由器的转发，可联通另一条运营商线路出去，轻松实现电信网通线路分流的目的，进而可收节省线路成本及互联加速的效益。

• 用户群组及带宽使用管理：可针对用户分群组管理，方便网管进行不同性质用户的管理。带宽管理及防火墙功能都支持群组功能，网管进行配置也简单方便。

    支持带宽管理，以设定联机数、关键字、最大或最小带宽等方式，有效限制带宽占用，防制BT、P2P及视频下载等大量占用带宽问题。另外针对宽带线路资源较大的环境，更简便的管理方式是采用Qno侠诺独有的动态智能带宽管理SmartQoS功能，简化用户配置，针对实际网络带宽使用情形来决定是否启用带宽管理，或是对大流量用户才进行限制其带宽。可依需要设置启用时间及流量门槛，于高峰时段及带宽占有达到设定门槛后，自动启动进行带宽管理，网管不再需要一一查找监控占用带宽用户。内建二次逞罚功能，可针对连续占用带宽用户，进行全面网络包检测，加以抑制。对于一般未大量占用带宽用户，则不进行检测，可有效节省拥塞期间带宽管理工作对网络处理器的工作负担，带宽管理效能也大幅获得提升。

    支持虚拟局域网VLAN，可将网络划分为不同的虚拟局域网，各个虚拟局域网广播包互不相通，限制病毒与无用信息流通，可提高网络效能、增加网络防护能力及安全性，网络结构更灵活、方便。

• VPN及多广域网VPN：支持动态IP环境，提供QnoDDNS、3322及DynDNS等DDNS服务，即使使用ADSL取得动态IP，也可让用户以记域名的方式来存取服务器，方便实现架设虚拟服务器、建立企业VPN网络及远程登入管理的目的。并支持DDNS备援功能，可设置多套DDNS服务，互为备援，有助VPN联机稳定。

    Qno侠诺多WAN安全路由器，支持SSL、IPSec、PPTP、SmartLink VPN协议、及QnoKey IPSec客户端密钥接入，方便企业分支外点、移动用户以不同VPN联机方式远程接入。

• SSL VPN：适用于外点众多、地域分布广泛、及需要作应用服务权限控管的企业。Qno侠诺SSL VPN具有管理一键通的特色，支持群组管理，可直接套用预设群组样板，大幅度的简化配置，在同一页面上即可快速完成SSL VPN建置。强调不同群组开放不同服务权限，可避免通过远程接入VPN联机后，资源全部外露的风险，全面加强资源控管功能。远程用户端无需任何配置，只要会使用浏览器，输入用户名与密码，即可进行VPN联机。SSL VPN存取数据只以传送画面方式进行，相对带宽需求极小，可加速C/S架构软件应用，不会出现联网反应慢的问题。
• IPSec VPN：适用于网段对网段、需进行多人互相联机的VPN联机。Qno侠诺IPSec VPN通过VPNC国际权威组织认证，兼容性高，和国际知名品牌的VPN设备都能相通。针对广大设于写字楼的用户，Qno侠诺IPSec VPN支持NATT路由穿透转译功能，可将IPSec ESP格式包转译为一般路由器可解读的UDP格式包，不会因为写字楼数据中心低规格的路由器无法解译ESP格式包而发生VPN相连却不通的情形。
• PPTP VPN：适用于远程移动用户接入，简单易配置的初阶安全性VPN应用。具备PPTP服务器功能，可提供远程客户端进行VPN联机。支持PPTP联机状态显示功能，方便管理。 远程单机用户可使用Windows2000/XP Pro内建的PPTP联机拨号软件，接入总部VPN服务器。
• SmartLink VPN：是Qno侠诺为了解决IPSec配置困难，所开发的特有协议。它有IPSec的安全性，配置上却像PPTP一样容易，只需要输入用户名、密码、服务器IP即可快速完成VPN建置，也是适合网段对网段的联机。具备中央控管功能，通过总部路由器管理界面，分支外点的VPN联机状况一目了然；也可远程登入各分支外点的路由器界面进行管控，有助网管集中管理、免于奔波轻松管理。支持VPN Hub功能。各分支外点与总部中心点联通后，可以让分点间经由中央总部实现互联互通，不需建立独自的联机，简化管理，更能节省资源。通过VPN Hub功能，不同运营商电信网通线路还可经由总部中央点进行转换，可优化VPN跨网联机，大大增加VPN的稳定度及响应速度。支持VPN备援，一旦掉线可从其它广域端口重建隧道，加强稳定度。
• QnoKey IPSec客户端密钥：可实现简便、高安全性的的移动用户VPN联机，让出差在外地及回家办公的员工，可以轻松连回公司作业，不需担心安全问题。内建加密芯片的USB硬件、具备硬件与计算机双绑功能、使用完整IPSec VPN数据加密与认证，多重安全把关，保证不被冒用。USB即插即用界面，搭配免费附送的客户端软件，在插入QnoKey后，客户端只需输入密码即可进行VPN联机。支持遗失保护措施，可设定阻挡遗失的QnoKey进行VPN联机、或是自动清除储存的参数，以有效控制损失，安全性更为提升。
• 多WAN VPN：支持多网VPN，让位于电信的外点通过电信线路建立VPN隧道，而位于网通的外点通过网通线路建立VPN隧道，解决跨网带宽受限，大幅增加VPN的稳定度及响应速度。支持VPN带宽管理，通过协议绑定，分流VPN联机与其它联网，保证VPN带宽。可将内部ERP、CRM、SCM系统等重要应用服务及VoIP网络电话或视频会议服务集成在特定线路VPN里，可获得带宽保证与稳定联机，排除因线路造成的联机不通或通话质量不佳的问题。
• 网络安全防攻击防火墙：内网用户众多，不可避免的会发生黑客、蠕虫病毒、ARP、DOS等各式攻击，防火墙、防病毒攻击的安全防护功能是绝对必要的。Qno侠诺多WAN安全路由器，内置高级防火墙，进行数据包双向过滤，有效防止冲击波、木马等病毒。内置“ARP攻击防御能力”，无须藉由其它软件即可进行ARP攻击防制。通过内网计算机及路由器IP/MAC地址绑定功能，固定网关ARP列表，确保有效防止ARP病毒攻击。免费提供侠诺专用ARP客户端自动绑定软件，用户无需自行打网络命令，即可进行IP/MAC地址绑定，大幅减少网管负担。防内外网攻击，针对目前常见的DOS攻击，具备短包、碎片包、ICMP、SynFlood、TCP/UDP端口过滤等功能。

    另外，提供多种警告提示功能，帮助网管解决问题。邮件告警可于特殊情况时，发信给网管信箱，也可再经由短信服务器发送给网管移动电话。语音警示功能则可针对掉线、拥塞、及攻击，配合内建的语音发音功能发出人音警告。网管根本不用操作画面就可了解问题所在。这些都可加速网管解决网络问题。

• 对外公开服务器建置：信息化的普及，让众多的制造企业可能架设不同的公开服务器给外部的用户，让外部的用户存取。Qno侠诺多WAN安全路由器，可通过内建DMZ端口，连接一个或多个服务器，建立对外开放服务器，将服务器隔离到外网，可得到最高的安全性。用以架设如图像文件交换、技术更新信息、报告缴交等用途FTP或相关系统服务器，也可建立公司WEB服务器，方便对外宣传等。
• 方便的配置及管理：中文网页配置，采用Web浏览器即可以直观的中文进行配置，没有太多网络知识的网管人员也可轻易进行配置。即使是不懂网络的人员，经由简单的培训，也可进行操作。

    支持远程管理功能，让网管可以经由配置，从外网也可进入路由器。远程管理功能方便在网络管理人员外出出差时，遇到网络问题，只要有互联网联机，就能以远程登入进行解决。远程管理功能也让Qno侠诺技术支持渠道可以远程进入，协助问题的解决及排除。

    支持SNMP网管及端口镜像，提供SNMP网管及系统日志SYSLOG功能，网管可经由配置，将记录存取到服务器，达到深度管理的要求。具备镜像端口，可以建立监控服务器实现对网络的监控功能。端口镜像也可节省路由器运算能力，因为监管需耗费运算能力。端口镜像功能配合监控服务器使用，将进出广域网网络包都镜像到镜像端口的服务器，可以更完整的记录进出网络包的内容。

    支持在线软件更新，提供系统软件免费升级服务，升级时不需关机，只需要短时间即可更新软件以提高网络的安全性。提供配置参数备份及回复功能。在升级过程中，原有的配置可以保存备份，在升级完成后将保存的备份文件导入就可以保持原有的配置不变，避免网管人员在升级后重新配置的麻烦以及可能出现的错误。路由器的参数也可存储，日后若需要重新设置时，可以直接读入参数，节省重复的配置时间。

    日志管理功能，网管可藉系统日志及即时监控查看系统状态及内外流量，快速发现问题。日志可通过SYSLOG服务器进行持续的存储，也可经由电子邮件定时转寄给网管，协助网管早期发现问题，早期进行解决。强大的日志管理功能可以提高网管人员的工作效率以及保证网络长时间的正常运行。

产品选型：

• 单点共享应用：

• 多点互联应用：

   注：IPSec、QnoKey VPN隧道数标示为出厂默认值，在隧道数总和相同下，用户可依需要任意调整VPN隧道数值。