《九阵安全信息管理系统》是居于互联网信息安全的管理的项目,通过我们的不懈努力,目前其中的子系统之一的《九阵远程接入系统》(英文名称为Anylan)已经成功面市,本着“化繁为简 传递价值”的精神,Anylan已经服务于卫生、药品、行政和各类连锁等有异地分、子机构的各类型用户,在ERP、OA、财务软件、各类行业产品都有很广的应用。
Anylan产品简介:
Anylan是四川九阵科技有限公司拥有完全自主知识产权的互联网安全接入及访问产品,它能实现企事业单位及其分、子机构的计算机和移动电脑快速访问总部的数据(如财务软件、OA、ERP、MIS、FTP、WEB等),为实际分布式办公,集中式管理提供了价廉、高效、稳定的连接途径,降低了租用DDN专线价格昂贵的问题,解决了客户无固定IP地址即可连接总部数据库的需求。
Anylan支持多种的操作系统,提供更灵活的接入方式,提高更有利的压缩比率和更简单的配置与使用,解决客户最实际的互联网C/S双层及多层应用,系统从NDIS底层驱动中剥离出来,定位于解决客户在分、子机构和出差在外(如:宾馆酒店、机场、车上、会议演示等)快速访问总部资源的安全接入产品。
Anylan产品特点:
1、 替代专线租用,降低运营成本
以往企事业单位如果需要分、子机构访问总部的数据库,往往是租用电信的DDN及其它类型的专线,由于专线技术因其自身的技术特质,建设及租用费用一直居高不下,每个月直接租用费用每条线路需要数千元之多。
2、无须固定IP,全球快速定位
企事业单位总部无须固定IP,分部都可以在任意能够使用互联网络的场所快速定位总部的位置,获取公网动态IP地址,并快速连接。
3、数据压缩传输,稳定访问是关键
由于Anylan是其于非驱动程序层的VPN应用,所以它实际了更高层的数据通道建立技术,也不受网络MTU只能1500字节发送一次的限制,每次压缩采样为1M,并采用LZO压缩算法,访问速度与直连相比可提升2-10倍以上。
4、安全性高,隐藏总部网络内部结构
用户无须对互联网开放数据库端口(如:1433,80)或应用程序和中间件程序端口(如211),因此任何人无法通过公网直接访问总部的数据库以确保数据安全性。
5、互联网断线自动重连,保持应用状态
当互联网络(由于公网线路故障,更新IP等)出现故障时,Anylan可以在一定时间内保持应用程序不掉网的情况进行对总部数据访问的重连,这无疑是对公网线路易掉线的一个扩展,同时确保数据不会丢失。
6、支持多种操作系统和多种网络接入方式
系统能够在Windows 98、Windows 2000、Windows XP、Windows 2003以及Windows Vista上运行,根据客户的需要我们正在调试基于Unix及Linux平台下的远程接入组件。
Anylan无论是在动态IP的ADSL、ISDN、MODEM,私有IP的小区宽带、CABLEMODEM,以及新型的移动接入方式WLAN、CDMA、GPRS等都可实际对总部的访问。
Anylan产品应用架构:
类似方案比较
1、 传统IPSec VPN
传统IPSec VPN可以将多个子网组合成一个虚拟的大的局域网,这也是IPSec VPN最大的特点,但是它对管理员要求较高,部署时间长,甚至需要改变现行的网络结构及地址以满足子网互联的需求;
由于IPSecVPN大都采用基于硬件的驱动程序开发,我们知道网卡在传输层最大数据包(MTU)不能超过1500字节,那么每次压缩的比值都不可能太高;
IPSecVPN由于安装相对复杂,因此不便于移动客户的快速接入,总部与分部的数据的相互安全性全部取决于管理员以及用户的安全意识。
2、传统SSL VPN
SSL VPN是一种基于Web浏览器的远程接入方式,主要应用于B/S结构的应用程序,如:OA。但对于C/S结构应用的支持显然很有限。
3、远程桌面型
微软从Windows2000开始就给客户提供了远程桌面管理功能,用户可以通过该工具远程操作服务器的桌面,如同操作本机一样,但是分部的用户需要总部服务器的IP地址,除此之外,利用远程桌面型的访问安全性非常低,任何用户都可能删除电脑的文件或者其它资源。
除了Windows自带的远程工具外,现在国内外还有第三方公司开发的,或基于Windows远程桌面开发的相类似的工具,但都面临着安全性的问题。
4、花生壳类
“花生壳”已成为域名转向工具的代名词,准确的说它不属于远程接入的范畴,它只有一个有用的功能就是告诉分部计算机总部数据服务器当前的公网IP,然后分部根据当前的动态IP访问总部的资源,相当于公网直连。
“花生壳”主要面临着以下问题:
A、安全性差
由于总部数据库服务器直接接到公网上,并且应用端口需要公开,因此容易受到来自互联网的病毒、木马、黑客的攻击。
B、访问速度慢
分部访问总部的数据库速度慢,和公网同等速度(一般ADSL上传速度仅256KB),很难满足企业级客户的应用需求。
C、掉线无法重连
使用花生壳得到的IP地址访问总部的数据库服务器,如果出现线路断开等网络故障,应用程序只有强行关闭,这会给企业级应用带来数据丢失和不便。
五、提速测试
| 序号 | 测 试 内 容 | 公网直连 |
Anylan |
提速倍数 |
| 1 | SQL读取数据记录2800条记录 | 144秒 | 24秒 | 6倍 |
| 2 | FTP文件下载(文档,图片各种) | 200秒 | 67秒 | 3倍 |
| 3 | SQL读取数据,一方电信,一方网通 | 300秒 | 84秒 | 3.5倍 |
六、 应用案例
用友软件:实现公司总部与工厂、分、子机构、出差人员的ERP应用;
金蝶软件:实现总公司与分、子机构的财务软件应用,实现企业财务一体化;
金算盘软件:实现总部与分部的财务一体化;
任我行软件:主要用于天通OA系统、千方百计总公司与分药店的远程接入;
天力卓越:实现“卓越精算”超市总店与分店的联网POS应用;
九阵医院管理系统:实现总院与分院、门诊的联网使用,病历共享等;
九阵学校收费系统:实现总校与分校收费一体化,教学资源访问等;
Domino Lotus 应用;
远程调试和维护:软件公司或销售服务商用于远程维护,可以直接连接客户数据库中,无须忍受QQ或远程桌面缓慢的控制。
七、 其它应用
协议角度:TCP协议的所有B/S和C/S结构程序。
数据库角度:SQL Server、Oracle、DB2、Sybase以及ODBC数据源。
应用类角度:MIS、OA、ERP、HIS、CRM、HRM等。
八、 部分典型客户
四川省药监局
威远县财政局
威钢集团总医院
金堂第二人民医院
桃江县第六人民医院
新疆传染病医院
西藏标榜国际美容美体连锁有限公司
成都市铁路学校
衡阳真友软件公司
西安天力卓越公司
河北廊坊职业技术学院
(更多用户在九阵网站上保持更新)
