一、现状分析
2 q; ]" l+ K6 T) U+ Q+ ^5 P4 R: D6 i8 z
随着中国经济的迅猛发展，企业规模日益壮大，而竞争的加剧让企业主已经不能满足采用代理制，他们在全国设立分支机构以向客户提供更好的服务。如何加强对各分支机构的管理以保持企业的高效率？显然，以前的那种满足企业内部管理的ERP已然不够，集团管理的ERP方兴未艾。这一切，预示着数据大集中时代已经到来！
& R! @% e9 Y& f
! i+ a0 |2 d' ?  S; ~, d% u" ]$ U二、企业远程接入方式
, U" w/ f9 C+ G, V% _7 {* r' l5 D5 J$ A8 y1 V1 p0 J2 t
目前企业分支机构的财务、业务、OA数据上传有以下几种方式：
7 b0 D1 J/ k2 H: ]9 ]专线。这一接入方式非常稳定，但因每年须交纳不菲的专线租用费用而增加了企业接入成本。同时因为在两端需要铺设专门的线路，它仅适用于固定场所的连接，而不能用于在家中、出差中的远程使用。, Y" S" [% W  [
MPLS VPN。这一接入方式较专线经济，但仍需铺设专门的线路，需要每年支付线路租用费用。同样，它也不适合移动的远程访问。1 n; o1 W$ c$ p7 l
公网传输。很多企业也采用这种远程接入方式。其接入成本低廉。它的缺陷也比较明显：
7 ~3 v- |8 u: A/ R( M(1)明文传输。因为未加密，其安全性得不到保障。对于财务、核心业务数据存在极大的安全隐患。! N) Y  |6 K. A8 z" i) g0 e
(2)仅适用于纯粹的B/S系统，而现在多数应用系统都是需要加载JAVA等中间件的混合架构，这样就无法访问。
* x3 H! Q8 Y: gIPSEC　VPN。部分企业采用这种远程接入方式。它利用Internet作为传输载体，对传输的数据进行加密，成本经济。但它有几个方面的缺陷：
0 d* x* |) F' z; }" y( K(1)安全性不够。因为它基于网络层的加密传输，当VPN通道建立以后，远程用户随即成为局域网内的一员，其权限也和内网用户一样，很容易将病毒、攻击带入企业总部的局域网。
% l/ Y& s: @$ i0 _7 j! t) M(2)无权限控制。IPSEC　VPN属于透明访问，无法做到精细的权限控制，仅能通过端口作有限的控制。
$ h$ ?4 G' ^! q(3)需要安装客户端。需要进行IP设置等系列的复杂设置，如果远程使用人员较多，将使网络维护工作量非常繁重。0 c- W1 B9 u& u
(4)兼容性不够。现有的各IPSEC　VPN之间可能不兼容，将造成连接不上的问题。
" u+ @( c% @6 S; e1 m/ y1 m
2 t2 i* w" E5 e! l) [1 J* m那么，让各分支机构也纳入到企业的ERP管理，如何保证其数据远程上传的安全性、便捷性、灵活性？
4 i# c; z* w1 p7 l+ Q; H
' M5 ^' |' j/ m三、有效的解决方案$ J1 \% P, }" C0 V9 U
) j( c) ^! h, p( d& T: _' [
南京易安联网络技术有限公司（Nanjing Enlink Network Technology Co., Ltd）提供的ENLINK SSL VPN远程接入解决方案为数据大集中时代的集团ERP提供了一种高安全、高性能、高稳定性的VPN解决方案。
4 J+ t) \5 J* I) aSSL VPN面世之初因其高安全性用于银行的电子交易，不过当时仅支持B/S应用阻碍了它向企业远程接入的发展。通过技术进步，今天的SSL　VPN已经支持B/S、C/S等各种应用，进入企业市场的远程接入也就顺理成章。% J7 h- `" o: M: L  R
南京易安联的ENLINK　SSL　VPN远程接入组网方案作为专线、MPLS　VPN、IPSEC　VPN、公网传输方案的最佳替代方案，将企业分支机构与总部紧密地联系在一起。
6 U& I5 a( K4 J! Y; J9 s) n★支持B/S、C/S等各种应用。
0 c2 x2 f2 @' N8 G0 I★Internet作为数据传输媒介，成本低廉。* _9 y, B( Y, P, i7 q( N9 k0 x
★基于应用层的加密传输，具有非常高的安全性。
# d( n! V: h# n$ D8 P; P. {★精细的权限控制。% Q1 `8 X# t! K$ l6 ~! B
★无须安装客户端。通过IE建立VPN通道，大大减轻网络中心的维护工作量。( q3 C; g4 p' f3 @) {3 u
★支持第三方身份认证体系。
' l$ I, o' c, f; z! S/ t* Y$ o6 L; t7 ]% t
南京易安联ENLINK SSL VPN产品特点：  C% L4 z7 `  o& `% V8 F" j, Y
●部署简单，使用便捷  }( Q$ [4 `( T9 D  _$ G3 D
●无需安装客户端软件
# v6 _; y$ ~! J9 G: z# b  h* P- k●支持客户端多种移动上网设备，提供跨平台应用
* ]0 x3 X- O) K1 j" ~6 E/ ^●针对URL授权的颗粒访问权限控制/ X5 _% S! L" M/ h( ]
●采用SSL VPN“Speed Gate™”加速技术，最大限度消除网络传输瓶颈
* e- L* \( M, G& v& \( B% c; S●独有“e-Translating Engine™”技术，适应各种复杂WEB应用
5 M+ N2 m# F' b2 h! t●良好的防火墙兼容性8 T& O! @4 W& X' h+ N$ A7 T/ L
●超时休止设定
) I4 Y: \1 O% Y9 @% @$ M●内部地址的翻译（加密）
3 X" `# p: V5 ^8 _/ J! t! h2 ^1 e●支持Cluster功能4 j0 ]" T. G& R1 C6 W' p; w
●强大的日志审计功能
! I$ J. |  N& o" I4 I4 o●客户定制化的入口界面
8 k% \6 `4 Z3 C3 n# r8 W●丰富的认证方式支持& l, Z/ _( Y9 r% R1 P% R5 n, `6 v

! o* N, F8 W! K: v+ Y( s四、方案优势：0 Z" `! u% z2 S$ w4 y
4 A5 x& m. Q& d5 M
1. 大大降低企业运营成本
( e1 ^5 H$ h  z- i4 o7 u: R- ?- `; D% P1 r
采用ENLINK SSL VPN系统后，企业不需要再租用专线链路即可实现远程访问，这样可以大大节约租用网络链路的费用。: ?! @( \" A' g$ P  `) H! a
3 {( Y( x& O4 J- E, R  F, l
2. 灵活便捷的访问
, k! P1 n" w4 X2 H
" }- f' c3 K" o( z6 L只需部署ENLINK SSL VPN系统，无需改动原有应用和网络环境，即可让企业各分支机构、出差人员、企业内部人员在任何地点（饭后网吧、机场、国外），轻松通过Internet访问ERP系统。6 }6 [% o3 x$ a* ?

. e1 O" L, \6 i7 {- c3. 极大的提高内部网络以及服务器的安全性8 G5 z# s: b0 ?2 |

2 P" K9 K9 g4 ?5 o- F1 G4 sENLINK SSL VPN可以让所有远程接入用户都必须通过身份认证，才能使用内部网络应用，防止非法用户的侵入，并可结合物理硬件认证（如：USB Key、SecueID等）做到强度认证，从而提高了访问控制以及内部网络的安全性。
- N% ~+ [; G6 R# [* q3 Z
8 {4 u' f1 |/ R$ G; c
$ y8 ]. c) ]/ X% `0 h) S) @/ m4 A" E另外，所有的访问者均不能直接访问内部服务器，需要通过ENLINK SSL VPN代理访问，有效防范了黑客、蠕虫病毒等对应用服务器的攻击，大大的提高了企业网络的安全性。, i) x! X. [. T+ J8 E

; k& ^( M+ F) M+ E3 `$ p4. 方便的管理性和使用性9 w* [( ]' D0 ?9 v
) |- T: s; ]% w! n5 p& ~
ENLINK SSL VPN不仅提供本地图形化配置界面和命令行配置界面，而且还可以通过Internet网络对ENLINK SSL VPN进行远程管理。
: c0 f! Q% @. s! p4 l% C' u1 h1 X. H9 s! S# \( r) y4 I, S6 x
客户端无需安装软件，操作员不需要额外培训，只要会使用IE浏览器，就可通过身份认证访问企业内部资源，原应用系统的操作接口没有任何改变，无论在什么地方，都和在企业内部使用一样。- K% `! ?4 J% I) c
# \' |9 |8 O( P& T9 C9 q
5. 精细的权限控制
3 F) g/ I2 }* f  F. _- a　　ENLINK SSL VPN具备细颗粒度权限控制功能，可针对不同的使用人员如企业高管、出差人员、技术人员、财务人员、合作伙伴设置不同的权限，以保证内部内部信息的高度机密及合理使用。并且，通过权限设置，不同的人员只能看到与他相关的应用，非相关应用对他不可见，加强企业网络数据信息的安全。( G. R% @7 m1 u8 J9 P1 E8 Z