ZyXEL物流行业解决方案

  • 分享到微博
  • 分享到腾讯
  • Share on Twitter

方案描述

合勤科技物流行业解决方案共分N大子系统
 
物流园区网络系统
 
园区中心网络使用两台具有电信级可靠性、大容量的核心交换MS7206和两台ZyWALL USG2000作为核心冗余网络,MS7206提供全线速的二三四层交换及第四层业务服务,可作为网络的核心交换、业务控制和冗余控制平台,提供电信级冗余可靠特性,是理想的核心交换平台。USG2000是专门为大型网络设计的高性能深度包检测网络安全产品,将防火墙,入侵检测保护,内容过滤,防病毒以及VPN功能融为一体,可以使企业或者组织内部的机密和敏感信息得到多层次的安全保护,免受来自内部或者外部的安全威胁。
 
MSG7206交换机承载核心网络数据交换业务,它将仓储及配送中心,行政财务网络,内部服务器群组和外部服务器群组等连接在一起。同时转发无线控制器与瘦AP(Fit AP)的数据,将内部服务器群组与外部服务器群组有效的隔离开,分别控制对内部服务器群组和外部服务器群组的访问。并且承载内外服务器群组与IP SAN之间的数据交换。
 
核心网络设备之间的连接使用全千兆线路,保证了用户对服务器的快速有效安全的访问。
 
中小型物流企业的网络核心交换设备可选用合勤科技的XGS4528F。
 
XGS4528F不同于其他产品单独提供全千兆和电口听设计,XGS4528F将1U机架设计扩充到极限,提供了24个双重属性千兆接口,即Combo接口,该技术极大地增加了该款汇聚交换机部署时的接入多样性,同时也为网络维护和管理带来了很高的便利,很好地保护了客户的IT投资回报率。
 
接入层设备可以选用合勤科技的ES1528或ES1552高性价比以太网交换机,方便实现用户接入,也可以选用GS2200系列千兆接入以太网交换机,满足千兆到桌面的高速应用。
 
VPN系统
 
VPN技术以其可利用廉价的Internet资源构建类似于DDN专线的连接链路,同时保持高度的安全性、可靠性和强大的扩展性而日益成为主流的连接手段,它兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,能够充分利用现有网路资源,提供经济、灵活的连网方式,为客户节省设备、人员和管理所需的投资,降低用户的费用,在近几年得到了迅速的应用。
 
各分支机构在INTERNET出口处部署ZyWALL USG系列产品,与园区的USG2000建立Site to Site 的IPSEC VPN,使各分支机构可以安全高效访问到园区的服务和数据,USG系列产品的IPSEC VPN经过ICSA认证,能够与其它异种品牌有很好的兼容性。因此可以与各合作伙伴的VPN设备建立VPN连接,实现数据共享的资源访问。
 
物流行业的IP Phone系统,视频会议系统和无线系统的信息都可以通过VPN进行传输。
 
USG系列集成SSL VPN功能,无需在出差人员或者在家办公人员的电脑上安装任何客户端软件即可实现安全可靠的接入总部或者分支机构的网络。
 
WLAN系统优点
 
WLAN系统使用无线控制器NXC5200与NWA5000系列瘦AP联合组成,通过无线控制器对所有的瘦AP进行统一集中管理的配置,以实现全网的无线连接。无线控制器和瘦AP可以跨L3层通信,因此无线控制器和瘦AP的部署就没有地域的限制。
 
存储子系统
 
使用合勤科技NAS系列产品提供园区网络的服务器集中存储企业信息数据,并提供冗余功能。

ZyXEL物流行业解决方案 | ZyXEL

ZyXEL优势

  
方案优势:


合勤科技拥有多种不同类型的型号的网络设备可以灵活满足大中小型物流园区网络的网络部署。
 
合勤科技USG系统产品:提供完整的状态检测防火墙功能,并支持自定义安全访问控制规则;提供良好的网络应用支持能力,对现有网络应用及今后可能需要的网络应用提供全面的支持,提供良好的可靠性及网络处理性能;集成IPSec VPN,提供全面的访问控制能力,支持方向、IP、端口、协议等多种控制方式,可全面控制VPN的访问范围;有效的防范常见攻击,具备不影响正常处理性能的防网络攻击能力,可以有效防止常见攻击、入侵;支持安全功能特性的扩展升级,可以通过购买License的方式,灵活升级IDP、网关防病毒等功能,满足网络应用发展的安全需要;提供专用的安全管理平台,支持远程集中管理,可以远程完成所有VPN网关的管理和监控,支持VPN及安全策略的下发和更新;针对IM/P2P应用软件进行管理和控制的技术,通过应用控制功能,管理员可以针对不断变化的网络需求,很容易地建立十分细致的访问策略,比如:识别并限制不同版本的IM/P2P软件:对不同的用户组限制不同的使用时间;对p2p应用执行带宽配额限制;在低速的ISP接入链路上确保优质的voip通话质量等。


无线产品优势:


- 集中配置:
 
这种新的安全无线局域网解决方案是由合勤NXC5200中央控制器和NWA5160N被管理AP组成,被管理AP通过扩展可以达到240个,提供全面的无线覆盖范围。无缝漫游,认证和负载均衡等实时功能在NXC5200上被执行下发到NWA5160N,NWA5160N只作为一个信号转换器。其优点在于只要IP网络可达就可以集中下发配置到被管理的无线AP。
 
- 基于区域的可靠保护
 
移动用户会比固定用户给公司网络带来更严重的威胁。为了解决这个问题, 内置防火墙的NXC5200具有基于区域的
数据包状态检查功能,防范来至于移动用户的威胁。此外, 通过可选的基于license的IDP和AV功能, NXC5200可以充当安全网关来保护无线边缘网络。
 
- 高性能设计,无需担忧
 
由于越来越多的带宽受到用户移动设备不断增加的消耗, 因此拥有高带宽的11n产品逐渐被亲睐。合勤科技企业无线控制系统业务功能强大的系统设计保证了设备良好的投资, 由于运用了11n的技术,它可以很好的满足用户高带宽的需求。通过每个AP的数据流量可以被配置成本地桥接和流经NXC5200控制器两中模式,达到更好的数据流量管理。
 
合勤科技企业无线控制系统通过智能的数据转发功能来负载分担网络的流量,同时为用户提供11n的性能。
 
- 更好的无线体验
 
中央统一集中管理方便灵活。为了保证无线局域网接收效果,被管理AP首先需要放置在最合适的位置,当覆盖面不足或传输数据速率很低时无线控制器可以方便的运用周边闲置的被管理AP去解决。合勤科技NXC5200解决方案是一个在大的会客环境为访客提供良好无线服务的商业解决方案。由于各个企业涉及访客和雇员对网络访问需求不同的问题,NXC5200通过内置的SSID来区分不同的业务,有效的隔离内网数据,同时保证了访客的正常网络访问需求,使用户得到更好的无线体验。
 
- 强制门户认证
 
强制门户认证拦截来至所有地址和端口的数据流量直到用户通过了指定的认证页面的身份验证。强制门户认证作为一个附加的安全措施,意味着所有网页请求将都重定向到一个特殊的网页,要求用户输入用户名和密码进行认证,一旦认证成功,用户可以连接到局域网络或互联网。强制门户认证页面上的内容可以根据用户需求定制,如公司标志,背景,或是其他的文字描述等等。强制门户认证提供了一个有效的网络控制功能,可以提高网路的安全。
 
ZyXEL网络存储产品提供了先进的RAID磁盘阵列的组态设定,包括RAID0,1,5,6,5+spare,同时也支持硬盘热抽换设计,在不需要关机的情况下就将发生故障的硬盘替换掉,保证网络业务连续可用性。
 
- 在线RAID容量扩充
 
可以通过替换为更大容量的硬盘来扩充RAID硬盘组态的存储空间。所有的数据都会完整地保留,并且被分配到新安装的硬盘中。在整个过程中不需要关机。
 
- 在线RAID组态迁移
 
可以在保留所有资料的情况下将RAID硬盘组态升级到更高的层级,在整个过程中不需要关机。
 
ZyXEL NAS支持多种的网络组合模式,包含了alance-rr (Round-Robin), Active Backup, Balance XOR, Broadcast, IEEE 802.3ad, Balance-tlb (Adaptive Transmit Load Balancing) and Balance-alb (Adaptive Load Balancing),让您的企业在网络环境上,拥有更多的优势。
 
- 网络容错
 
ZyXEL存储产品提供两个全千兆网卡,提供冗余功能。即使单一网络有问题,NAS仍可由另一网路进行资料传输。
 
- 负载平衡
 
双千兆端口也可以设定成负载平衡模式,用以整合带宽,增加档案传输速度。
 
- 双网络IP设定
 
可以设定兩个不同的 IP,并同时服务在兩个不同子网段的工作群组。