Archive for November, 2005

Web创业的10?戒律

November 30, 2005

keso翻译并编辑的?自国外Blog的一篇文章:

Evan Williams是Blogger的创始人,也是podcast?务网站Odeo的创始人和CEO。他根?自己的体会,列出了Web创业应该?循的10?戒律(Ten Rules for Web Startups),摘录并评注如下:

  1. 收缩:专注于一个尽?能?的?能存在的难题,而你?能够解决这个难题。??想?什么都?,贪多嚼?烂,??好就?了模仿者。??以?大,船?好调头,??以带给你很多优势,?隙市场?以??一个大市场。??试图把1亿上网用户都当?你的用户,没用,能真正解决一部分用户的一部分需求,就足够你玩儿的。
  2. 差异:?记?很多人都在??跟你一样的事情,而其中一个是Google。在这个市场上,专?比通?有用。?一定??多么领先的事情,寻常的事情你?样?以?得跟别人?一样,比如Google。起??字也??用那些通用?汇,比如??客网?中国?客网?亚洲?客网?世界?客网之类的,太多了没人分得清?是?。
  3. ??:??的网络?大于刻?的网络,因为人们还?生活。创建一??务让它适应并对人们?天的生活有所助益,而???求太多的承诺或改?他们的身份。放轻?,很多时候,?然的需?让你的?务更有价值,就?Skype上?然?生的对?。既然生活本身就是??的??然的,??总是试图?制用户。
  4. 挑剔:这一点适用于很多方?:?务的特性?员工?投资者??作伙伴?记者采访等等。如果感觉?样东西?太对劲,就放一放。Google最强大的力?之一,就是他们?于对机会?快钱??能的雇员以?交易说?。但很多人太心切,太怕错过这?没这店,所以往往?者?拒,最终将会?悔。
  5. 以用户为中心:用户体验就是一切。你的整个公?都必须建立在这上?,如果你?懂什么?以用户为中心的设计,赶快学,雇用懂的人。把对的特性?对,远超过添加一百个特性。Ajax是为了让网站更互动,而?是因为它很性感。API是为了让开?者更容易为用户增加价值,而?是为了去?悦geek们。
  6. 自我本?:伟大的产?从?都是?自一个人自身的渴求。创造你自己需?的产?,?为你自己产?的用户,雇用你的产?的用户,按你自己的愿望改善它。?一方?,??在费用?用户?或者有?能妨?你改善产?等方?,跟大公??交易。因为你?他们大,你很难说?。
  7. 饥渴:有选择永远好过没选择,最好的办法就是有收入。?为你的产?设计出收费模?并在6个月内开始有进项,这样你?会有市场费用。而且,有收入也会让你在?资或收购谈判中,处于更有利的?置。?过在中国?能没这么简?,为了赚钱而让?务?形的事总是在?生?。
  8. 苗?:??低?本是一?Web创业智慧。能使用互?网上现有的?务,就??花钱买。如果你希望被大公?收购,就更?能让自己显得很庞?,?公?更容易被收购。Tim O’Reilly说过,如果你看到一家公?在市场活动上花很多钱,你?以肯定地知?,这?是一家Web 2.0公?。充分利用互?网现?的资?,也是一?能力。
  9. ?活:?学会改?计划。Pyra最???的是一个项目管?程?,而?是Blogger。Flickr最???的是游?。Ebay最?也?是想销售??软件。最?的设想几乎永远都是错的。一开始就认定自己是对的,很?能撞上?墙。?把创业过程,??一个BETA过程,?断debug,?断调整,?断改进。
  10. 平衡:?创公?是什么样?目光迷离??眠?足?垃圾食?充饥?咖啡??神……还有呢??知?,自然?求?康的平衡,当平衡?为你的公?的一部分,你就拥有了一样秘密武器。需?玩儿命,也需?玩儿。一个充满活力的平衡的团队,也会给人更多的信任和期待。
  11. 谨慎(这个是?外的奖励):??拿上?的戒律当?金科玉律,凡事总有例外。

 

原文:Ten Rules for Web Startups

Ten Rules for Web Startups

Sunday, November 27, 2005
#1: Be Narrow
Focus on the smallest possible problem you could solve that would potentially be useful. Most companies start out trying to do too many things, which makes life difficult and turns you into a me-too. Focusing on a small niche has so many advantages: With much less work, you can be the best at what you do. Small things, like a microscopic world, almost always turn out to be bigger than you think when you zoom in. You can much more easily position and market yourself when more focused. And when it comes to partnering, or being acquired, there’s less chance for conflict. This is all so logical and, yet, there’s a resistance to focusing. I think it comes from a fear of being trivial. Just remember: If you get to be #1 in your category, but your category is too small, then you can broaden your scope—and you can do so with leverage.

#2: Be Different
Ideas are in the air. There are lots of people thinking about—and probably working on—the same thing you are. And one of them is Google. Deal with it. How? First of all, realize that no sufficiently interesting space will be limited to one player. In a sense, competition actually is good—especially to legitimize new markets. Second, see #1—the specialist will almost always kick the generalist’s ass. Third, consider doing something that’s not so cutting edge. Many highly successful companies—the aforementioned big G being one—have thrived by taking on areas that everyone thought were done and redoing them right. Also? Get a good, non-generic name. Easier said than done, granted. But the most common mistake in naming is trying to be too descriptive, which leads to lots of hard-to-distinguish names. How many blogging companies have “blog” in their name, RSS companies “feed,” or podcasting companies “pod” or “cast”? Rarely are they the ones that stand out.

#3: Be Casual
We’re moving into what I call the era of the “Casual Web” (and casual content creation). This is much bigger than the hobbyist web or the professional web. Why? Because people have lives. And now, people with lives also have broadband. If you want to hit the really big home runs, create services that fit in with—and, indeed, help—people’s everyday lives without requiring lots of commitment or identity change. Flickr enables personal publishing among millions of folks who would never consider themselves personal publishers—they’re just sharing pictures with friends and family, a casual activity. Casual games are huge. Skype enables casual conversations.

#4: Be Picky
Another perennial business rule, and it applies to everything you do: features, employees, investors, partners, press opportunities. Startups are often too eager to accept people or ideas into their world. You can almost always afford to wait if something doesn’t feel just right, and false negatives are usually better than false positives. One of Google’s biggest strengths—and sources of frustration for outsiders—was their willingness to say no to opportunities, easy money, potential employees, and deals.

#5: Be User-Centric
User experience is everything. It always has been, but it’s still undervalued and under-invested in. If you don’t know user-centered design, study it. Hire people who know it. Obsess over it. Live and breathe it. Get your whole company on board. Better to iterate a hundred times to get the right feature right than to add a hundred more. The point of Ajax is that it can make a site more responsive, not that it’s sexy. Tags can make things easier to find and classify, but maybe not in your application. The point of an API is so developers can add value for users, not to impress the geeks. Don’t get sidetracked by technologies or the blog-worthiness of your next feature. Always focus on the user and all will be well.

#6: Be Self-Centered
Great products almost always come from someone scratching their own itch. Create something you want to exist in the world. Be a user of your own product. Hire people who are users of your product. Make it better based on your own desires. (But don’t trick yourself into thinking you are your user, when it comes to usability.) Another aspect of this is to not get seduced into doing deals with big companies at the expense or your users or at the expense of making your product better. When you’re small and they’re big, it’s hard to say no, but see #4.

#7: Be Greedy
It’s always good to have options. One of the best ways to do that is to have income. While it’s true that traffic is now again actually worth something, the give-everything-away-and-make-it-up-on-volume strategy stamps an expiration date on your company’s ass. In other words, design something to charge for into your product and start taking money within 6 months (and do it with PayPal). Done right, charging money can actually accelerate growth, not impede it, because then you have something to fuel marketing costs with. More importantly, having money coming in the door puts you in a much more powerful position when it comes to your next round of funding or acquisition talks. In fact, consider whether you need to have a free version at all. The TypePad approach—taking the high-end position in the market—makes for a great business model in the right market. Less support. Less scalability concerns. Less abuse. And much higher margins.

#8: Be Tiny
It’s standard web startup wisdom by now that with the substantially lower costs to starting something on the web, the difficulty of IPOs, and the willingness of the big guys to shell out for small teams doing innovative stuff, the most likely end game if you’re successful is acquisition. Acquisitions are much easier if they’re small. And small acquisitions are possible if valuations are kept low from the get go. And keeping valuations low is possible because it doesn’t cost much to start something anymore (especially if you keep the scope narrow). Besides the obvious techniques, one way to do this is to use turnkey services to lower your overhead—Administaff, ServerBeach, web apps, maybe even Elance.

#9: Be Agile
You know that old saw about a plane flying from California to Hawaii being off course 99% of the time—but constantly correcting? The same is true of successful startups—except they may start out heading toward Alaska. Many dot-com bubble companies that died could have eventually been successful had they been able to adjust and change their plans instead of running as fast as they could until they burned out, based on their initial assumptions. Pyra was started to build a project-management app, not Blogger. Flickr’s company was building a game. Ebay was going to sell auction software. Initial assumptions are almost always wrong. That’s why the waterfall approach to building software is obsolete in favor agile techniques. The same philosophy should be applied to building a company.

#10: Be Balanced
What is a startup without bleary-eyed, junk-food-fueled, balls-to-the-wall days and sleepless, caffeine-fueled, relationship-stressing nights? Answer?: A lot more enjoyable place to work. Yes, high levels of commitment are crucial. And yes, crunch times come and sometimes require an inordinate, painful, apologies-to-the-SO amount of work. But it can’t be all the time. Nature requires balance for health—as do the bodies and minds who work for you and, without which, your company will be worthless. There is no better way to maintain balance and lower your stress that I’ve found than David Allen’s GTD process. Learn it. Live it. Make it a part of your company, and you’ll have a secret weapon.

#11 (bonus!): Be Wary
Overgeneralized lists of business “rules” are not to be taken too literally. There are exceptions to everything.

51job.com调查报告:一网打尽 ?场通病

November 30, 2005
51job·??
 

    “懒惰拖延三分钟热度,迟到早退没有计划性,八?游?眼高手低,抱怨倦怠得过且过?……你是?染上了这些“?场通病??其中哪些会触动??的神?,哪些?是???以??的底线?哪些症状是积习难改,会招致?事?满拖累团队效率?哪些?算?毛?病,无??场晋??

    ?程无忧(www.51job.com)的“一网打尽 ?场通病?网上调查历时一个月,共收到有效网上调查问?1282份,男性?访者?59.20%,女性?访者为40.80%;北京市的?访者居于??市第一,?到28.55%,上海市为第二,?20.83%;61.94%的?访者拥有本科?本科以上学历,专科学历?访者?28.08%;工作年?在1~3年的?访者比例为30.57%,工作年?在3~5年的?访者?27.84%,8年以上的为10.22%;在外商独资?业工作的?访者?39.08%,?资/?作?业工作的?访者比例为9.67%,民?/??工作的?访者?30.27%,在国?/上市公?工作的?访者比例为9.67%。

最易犯的“?场通病?:工作倦怠症
    先?了解一下排?????的“?场通病?,看看自己是?也沾染上了这些??习性。??程无忧(www.51job.com)的调查,最易犯的“?场通病?中排??第一到第??的分别是:“工作倦怠症??“三分钟热度??“?事没有计划性,缺?时间管???“懒惰,?事?主动??“眼高手低,?想?一步登天?大事??“上?时间?与工作无关的事情??“对自己没?求,得过且过混日???“?场怨夫/妇,爱抱怨??“万事拖延??“?公?的?便宜?(??题1)。也有?少数?访者表示“以上毛病?没有?,?为?场中的好楷模。
?题1:最常犯的“?场通病?

数???:51job

    从调查中我们?现,女性比男性更易?到“工作倦怠症?的侵蚀,比男性容易对周?的工作环境抱怨,“上?时间?零食?的女性?访者远远多于男性?访者,“在上?时间?与工作无关的事?的女性?访者的比例也比男性?访者?略略多出一些。然而,“眼高手低??“?事?主动??“缺?时间管??的男性?访者的比例?高出女性?访者逾10个百分点。男性?访者也比女性?访者更容易“拖延工作?和“混日??,在“上?迟到早退?和“?公??便宜?这两项上,也是男性?访者的比例明显高于女性?访者。?时,?少女性?访者在补充选项中谈到容易“对??的?求过高??“?事苛求完美?。

    从地域中我们也?现了一些差别。浙江??湖北???庆市以?上海市的?访者患“工作倦怠症?的比例较高,江???浙江??北京市?广东?的?访者中“上?迟到早退?的比例?高于其他?市,浙江?的?访者也是??市中自爆“在上?时间?与工作无关的事?的比例最高的,上海市的?访者在“上?时间?零食?的比例是全国??市中是最高的,而表示?常“?公??便宜?的?访人群以广东?的比例为最高。

    从工作年?上?看,工作1~2年的?场新手最容易患上“三分钟热度?综?症。他们在?入?场时对一切事务都抱??新鲜感,满怀工作热情,??久以?就会对工作中程?化标准化的内容感到厌倦,工作?愿?之下?,从而使得患上“上?时间?与工作无关的事情??“眼高手低,?想?一步登天?大事?这两项通病的比例也是最高的。而?对陌生的工作内容和环境,加上缺??验,因此?场新手们“?事没有计划性,缺?时间管??的比例也高于平?百分数。此外,怀有“?公??便宜?心?的?访者中,也以?场新手的比例最高。工作2~3年的?访者也许自?有了几分资历,但??还轮?到自己头上,因此“?事?主动?的比例高于其他?访者,“上?时间?零食?的比例也是最高的。但??工作年?的增长,“懒惰??“拖延??“三分钟热度??“缺?时间管???“上?时间?与工作无关的事??“?公??便宜?等这些?场通病在?场?兵的身上比例?之下?,但“工作倦怠症??在悄无声?地蔓延,10年以上工作年?的?访者中,有六?以上的人表示对工作丧失了热情,???起精神?。

    从??业?看,国?的?访者“眼高手低??“得过且过混日??的比例?大大高于其他?业的?访者,而患上“上?迟到早退??“上?时间?与工作无关的事??“?公?的?便宜?等这些“通病?的?访者,更是以国?的比例最高。

细数“?场通病?
    ?场中的????习惯是一?慢性病,?袭之时无声无?,??过觉得头脑比以??了一点,手脚比以?慢了一点,心情比以?差了一点。然而等到病毒侵袭上身,已?难以脱身,于是我们开始用??说辞为自己开脱:“???的?事??“??能的任务??“苛刻的????“无?的工作?……?之而?,我们会陷入“工作越?越无趣?“人生越?越无??的泥潭中,愈加懒惰,愈加消?,愈加无望。通过?程无忧(www.51job.com)的本次调查,让我们明了究竟有哪些“?场通病?会影??途,引起周?人的?满,?此警醒。

    最会影??业生涯的“?场通病? “工作倦怠症?犹如慢性毒?,周?的人?能难以察觉,但它??地侵蚀?我们的工作热忱和斗志,24.34%的?访者认为一旦患上这个慢性病,将会对未?的?场生涯产生最负?的影?。17.39%的?访者觉得“对自己没?求,得过且过混日??是?很?怕的状?,长此以往,会陷入碌碌无为的泥潭。?有16.07%的?访者认为在工作中若“?懂得时间管??或者“?从实际出?,眼高手低??场?景将?被看好。?有?一?左?的?访者觉得“三分钟热度?以?“?事?主动?最易影?到今?的?业生涯(??题2)。男性?访者进一步补充“怕适应新环境??“过于追求完美?这些个性上的弱点通常也很容易影?到将?的?展,女性?访者则更担心“?懂得?通??“无法处?好和上?的关系?这些人际关系上的问题。工作年?在3年以下的?访者更会犯“眼高手低?的毛病,工作年?在5年以上的?访者患“工作倦怠症?的比例直线上?,但在“时间管??问题上相对比较得心应手,也?太会心血?潮地对工作产生“三分钟热度?。工作年?在3~5年的?访者对工作倦怠的比例最低,仅为2?,大多斗志满满?度主动,但缺?一些?事情的方?和技巧,他们最困惑于如何进行正确有效的时间管?,让自己的工作日程更有计划和效率。
?题2:最会影??业生涯的“?场通病?

数???:51job

    最?能引起???满的“?场通病? 38.77%的?访者认为??最看?惯“懒惰,?事?主动?的人,21.29%的?访者觉得??难以??手下的员工“上?时间?与工作无关的事情?,16.61%的?访者认为那些“?事没有计划性,?懂得时间管??的人容易引起??的?满,还有一?多的?访者觉得??最??了常常抱怨的员工,仅有6.94%的?访者认为??最?满员工“上?迟到早退?。看?,在??眼里?度?端正??事没有方法远比上?迟到早退的?害大得多。工作年?在5~10年的?访者多指出“?场怨夫/妇?更容易?到??的冷眼,而工作年?在10年以上的?场资深人士则认为“缺?时间管??最易被??诟病。

    最易引起?事?满的“?场通病? ?数以上的?访者异??声地表示在上?时间?天?打游??看片?炒股?煲电?粥?传八??干?活等,?一些?务正业的事情最容易引起?事的??感。17.78%的?访者最看?惯身边有人“?公?的?便宜?,?有一?多的?访者最?满?事的“迟到早退?,仅有2.34%的?访者最??感“上?时间?零食?,而女性?访者在“上?时间?零食?这项上表现得更为宽容,在她们的眼中,周围?事“爱抱怨?“喜欢挑刺?的毛病比“?零食?更让人耿耿于怀,而男性?访者则指出“缺??作精神??“?事冲动??“争强好胜,爱抢风头?最会让周??事心怀?满。?庆市?浙江??江??的?访者看?惯周围的?事“?公??便宜?的比例?远远高于其他?市。国?的?访者对于“上?迟到早退?怀有?满心?的比例?高于其他?业。

    最易影?团队效率的“?场通病? “拖延?是一?害人害己的??习惯,28.39%的?访者认为这是项最会影?到团队工作效率的毛病。逾2?的?访者觉得“?懂时间管??最会使团队效率大打折扣,19.50%的?访者感?到一旦“工作倦怠症?蔓延开,最有?能影?到团队?作,?有14%的?访者觉得“?事?主动?和“抱怨?最会拖累团队进程(??题3)。工作年?在5年以上的?访者更??感团队中出现“拖延?和“抱怨?这样的?良现象,在补充回答中进一步指出“互相推诿??“推?责任?这样的行为将会大大打击团队?作。
?题3:最会影?团队?作效率的“?场通病?

数???:51job

    最?能????身上的“?场通病? 进行了自我批评?,?妨也斗胆说说??身上到底有哪些“?场通病?,希望上层们也能??员工的心声,改?一下?得人心的?事方?。员工最??感“抠门,奉行犹太?管??的??,其次是“事无巨细,全程监控?的??。有17.16%的?访者表示?能????“一手?天?,全都由其说了算的独?作风,14.51%的?访者最诟病??“?????信?,此外?有1?以上的?访者认为擅长“整风?动?的??以?“工作狂???让人很??感(??题4)。在补充回答中,?少人指出“平时?闻?问,出了事?临时抱佛脚?的??相当?得人心。在调查中我们?现,男性?访者对于??的抱怨?甚于女性。工作年?在3年以下的?访者最??感“一言堂?风格和“全程监控?的??,工作年?在8年以上的?访者则最?能????“?????信?,工作年?在10年以上的?访者除了??感??的“?????信?,更??感??通过“整风?动?这样的手段巩固?利。
?题4:最?能????身上的“?场通病?

数???:51job

    ?过?对??的“?场通病?,31.24%的?访者无奈地表示“他是??他最大,?能默默???,也有34.32%的?访者?愿?气,选择走人,28.24%的?访者愿?通过?性的方?,“?试和??沟通?,?有6.82%的?访者甘?“?场?人?,?心地迎???,讨??欢心。值得一??的是,女性?访者“看?惯,走人?的比例?高于男性,男性?访者在“讨??的欢心?这项上?比女性?访者高出3个百分点,看?男性比女性在?场上更善于委曲求全。此外,工作年?愈长的?访者愈倾??试和??进行沟通。外?的?访者?试沟通的比例也?远远高于国?和民?的?访者,国?和民?的?访者愿?沟通的比例在??业中是最少的,??一走了之,而?资/?作?业的?访者中“迎????的比例较高。

端正心? ??工作热情
    罗马?是一天建?的,罗马也?是一天??的。?样,“?场通病?的养?也?在一?一夕,究其根本原因,大部分人从自身???:33.54%的?访者觉得“对工作没热情?导致了林林总总的“?场通病?;16.15%的?访者自认个性使然。?一部分人觉得深?外界影?之苦:26.05%的?访者怪罪到公?方,认为“公?管?制度?严?,难?使自己放纵;12.09%的?访者表示?事中有这样的现象,?其影?。从调查数??看,女性?访者更易?到周围?事的影?和?化,?入?场的新人则更多归咎于“江山易改,本性难移?,而工作年?愈长的?访者愈容易觉得是“公?管?制度?严?导致了??“?场通病?。国?的?访者中有4?表示因为对工作丧失了热情,所以?会毛病多多,民?的?访者则认为公?制度的纵容是个大问题。

    那么克?“?场通病?的关键在哪里呢?47.66%的?访者认为?端正心?,因为“?度决定一切?,28.16%觉得“学会自我管???是首?的,18.17%的?访者赞?“?个环境,?新开始?,仅有6.01%的?访者认为“加强第三方监?,实行强制制度?是行之有效的。看?大多人都清楚地认识到,?有从自身出?,端正心?,?新找回工作激情?是对付“?场通病?的良方。

    在?大?索引擎上,?以?索到?下20万?所谓的“?场七宗罪?。用“罪?这个字眼我总觉得有些过于?言耸?了,其实我们并?罪孽深??罪无??,大多时候?是因为我们为工作而工作,难?厌倦,所以染上??陋习,并且上?到精神层?,?为难以去除的痼疾。我们有相?的“?场顽症?,我们?有??自的姿?,所以有时?妨?下机械赶工的脚步,深呼?,想一想我们?应为别人而工作,而应为自己而工作,?有?自己的力?和姿??能治愈“?场通病?。(完)
 

无忧工作网

好消??盛大宣布网游“传奇?永久?费

November 29, 2005

好消??终于?以?开??玩玩传奇啦?

新浪科技消?,11月28日盛大?然宣布已商业??4年的《热血传奇》将永久?费,这款更多被简称为《传奇》的网络游?,本身也是?就盛大辉煌的一个“传奇?,盛大正是??《热血传奇》的收入完?了原始积累。

尽管2001年11月28日正?开始商业??的《热血传奇》已?步入衰退期,但?盛大11月9日公布财务报告显示,2005年第三季度《热血传奇》收入?然达到1.55亿元人民?(1910万美元),?总收入4.38亿元人民?(5410万美元)的35.%。

《热血传奇》并?是盛大第一款宣布永久?费的MMORPG(多人在线角色扮演游?),11月24日,盛大刚刚宣布定?于女性市场网游《梦幻国度》全?务器永久?费。

对此盛大公关总监?黎?对新浪科技表示,尽管《热血传奇》永久?费,但是?是对99组?务器(共100组)的游?时间?费,对“闯天关??“锻造金刚石?等增值业务?然会收?一定的?务费用,而拥有“三无?三??一计费?等特色的第100??然将继续收费。盛大的公告显示,2006年元旦《热血传奇》还将推出全新版本,“此次更新将是传奇历?上最?大的更新。?

??黎?表示,此次两款游?的永久?费,大概已?准备了几个月到?年的时间,与新闻出版署推行的防沉迷系统并无关系。盛大认为目?的网络游?已?进入了?质化竞争的阶段,而盛大的网络游?增值业务在《冒险岛》?《泡泡堂》中已得到了很好的?验,?明是?功。尽管《梦幻国度》?《热血传奇》开始?费时很多人会??解,但是从长远?说,是盛大为整个产业?的一次有益的?试。?过,?黎?表示无法对增值业务在《热血传奇》上的收入?出预计,对于《传奇世界》等其他网络游?是?也会采用这?游?时间?费?增值?务收费的模?,?黎?也表示暂时还?方便?露。

自盛大2004年5月上市以?,董事长陈天桥?力主转型互动娱?,此?盛大已?推出了掌上娱?终端ez mini,以?家庭娱?套件ez center,而其?金打造的“盒??预计?将于12月推出。?黎?表示,网络游?业务在盛大并?会就此淡出,盛大2005年第三季度的财报显示,明年盛大还将推出《龙与地下城》以?3款由韩国Actoz开?的网络游?,盛大已?是Actoz的最大股东。

VPN技术白皮书

November 28, 2005

第一章VPN 基础技术简介

1. VPN 的概念

在?济全?化的今天,越?越多的公???业开始在?地建立分支机构开展业务,移动办公人员也?之剧增。在这样的背景下,这些在家办公或下??继续工作的人员和移动办公人员,远程办公室,公??分支机构,公?与?作伙伴?供应商,公?与客户之间都?能建立连接通?以进行信?传?。
传统的?业网组网方案中,?进行远地LAN 到 LAN 互连,除了租用DDN 专线或帧中继之外,并无更好的解决方法。对于移动用户与远端用户而言,?能通过拨?线路进入?业?自独立的局域网。??全?化的步?加快,移动办公人员越?越多,公?客户关系越?越庞大,这样的方案必然导致高昂的长途线路租用费?长途电?费。于是,虚拟专用网VPN(Virtual Private Network )的概念与市场?之出现。其实虚拟专用网VPN 技术早在1993年,欧洲虚拟专用网?盟(EVUA )就?立了,力图在全欧洲范围内推广VPN 。然而?是由于
Internet 的迅猛?展为VPN ??供了技术基础,全?化的?业为VPN ??供了市场,使得VPN开始??布全世界。
虚拟专用网是?业网在因特网等公共网络上的延伸,通过一个?有的通?在公共网络上创建一个安全的?有连接。虚拟专用网通过安全的数?通?将远程用户,公?分支机构,公?业务伙伴等跟公?的?业网连接起?,构?一个扩展的公??业网。在该网中的主机将?会觉察到公共网络的存在,仿佛所有的主机都处于一个网络之中。公共网络仿佛是?由本网络在独?使用,而事实上并?如此,所以称之虚拟专用。之所以采用虚拟专用网是因为VPN有以下几方?优点:
.
.
?低?本

通过公用网?建立VPN 与建立DDN ?PSTN 等专线方?相比,?以节?大?的费用开支。

容易扩展

如果用户想扩大VPN 的容?和覆盖范围,?需改?一些?置,或增加几?设备?扩大?务范围。在远程办公室增加VPN 也很简?,?需通过作适当的设备?置??。

伸缩性高

用户如果想与?作伙伴?网,如果没有VPN,?方的信?技术部门就必须??商如何在?方之间建立租用线路或帧中继线路,有了VPN 之?,?需?方?置安全连接信???。当??需??网时,也很容易拆除连接。

完全控制主动?

?业?以利用公网或在网络内部自己组建管?VPN 。由自己负责用户的查验?访问??网络地??安全性和网络?化管?等??工作。

全方?的安全?护

VPN ?仅能在网络与网络之间建立专用通?,?护网关与网关之间信?传输的安全,而且能在?业内部的用户与网关之间?移动办公用户和网关之间?用户与用户之间建立安全通?,建立全方?的安全?护,??网络的安全。

高的性价比

VPN 致力于为网络??供整体的安全性,是性能价格比比较高的安全方?。
使用和管?方便VPN 产??以在网络连接中?明地?置,而?需?修改网络或客户端的?置,?常方便使用。VPN 产??以实现集中管?,也就是在?一个地方实现对??地方VPN 的?置?监控和维护等。

投资?护

VPN 基于IPSEC 实现,IPSec 标准??被大家接?,用户网络的改造和扩展有很好的?护。

2. VPN 的类型与标准

?以根?网络连接方?的??把VPN 分为以下几?类型:

Access VPN (远程访问虚拟专网)与传统的远程访问网络相对应。

在该方?下远端用户??是如传统的远程网络访问那样,通过长途电?拨?到公?远程接入端?,而是拨?接入到用户本地的ISP ,利用VPN 系统在公众网上建立一个从客户端到网关的安全传输通?。示例如图1-1 :

这?方?最适用于公?内部?常有?动人员远程办公的情况。出差员工拨?接入到用户本地的ISP ,就?以和公?的VPN 网关建立?有的隧?连接,?但??连接的安全,?时负担的电?费用大大?低。

Intranet VPN (?业内部虚拟专网)与?业内部的Intranet 相对应。

在VPN技术出现以?,公?两个异地机构的局网想?互连一般会采用租用专线的方?,虽然该方?也采用如隧?等技术,在一端将数??装?通过专线传输到目的方解?装,然??往最终目的地。该方?也能??供传输的?明性,但是它与VPN技术在安全性上有根本的差异。而且在分公?增多?业务开展越?越广泛时,网络结构趋于??,费用昂贵。利用VPN特性?以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路??网络的互?性,而利用隧??加密等VPN特性?以??信?在整个Intranet VPN上安全传输。Intranet VPN通过一个使用专用连接的共享基础设施,连接?业总部?远程办事处和分支机构。?业拥有与专用网络的相?政策,包括安全??务质?(QoS)??管?性和??性。示例如图1-2:

Extranet VPN(扩展的?业内部虚拟专网)与?业网和相关?作伙伴的?业网所构?的Extranet相对应。

此?类型与上一?类型没有本质的区别,但由于是??公?的网络相互通信,所以?更多的考虑设备的互连,地?的??调,安全策略的??商等问题。利用VPN技术?以组建安全的Extranet,既?以?客户??作伙伴??供有效的信??务,??以??自身的内部网络的安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户?供应商??作伙伴或兴趣群体连接到?业内部网。?业拥有与专用网络的相?政策,包括安全??务质?(QoS)??管?性和??性。示例如图1-3:

在下表中根?ISO七层模型给出了VPN的主???议标准。

OSI七层模型 安全技术 安全??议
应用层
表示层 应用代?
会?层
传输层 会?层代? SOCKSv5/SSL
网络层
数?链路层
物?层 包过滤 IPSec
PPTP/L2F/L2TP
表1-1

IPSec??议
IPSec??议是一个应用广泛,开放的VPN安全??议。IPSec适应?Ipv6?移,它??供所有在网络层上的数??护,进行?明的安全通信。IPSec用密?技术??供以下安全?务:接入控制,无连接完整性,数??认?,防?放,加密,防传输?分?。IPSec??议?以设置?在两?模?下?行:一?是隧?(tunnel)模?,一?是传输(transport)模?。在隧?模?下,IPSec把IPv4数?包?装在安全的IP帧中。传输模?是为了?护端到端的安全性,?在这?模?下?会??路由信?。隧?模?是最安全的,但会带?较大的系统开销。在1999年底,IETF安全工作组完?了IPSec的扩展,在IPSec??议中加上ISAKMP(Internet Security Association and Key Management Protocol)??议,密钥分???议IKE?Oakley。ISAKMP/IKE/Oakley支?自动建立加密?认?信?,以?密钥的自动安全分?和更新。
IPSEC它定义了一套用于?护?有性和完整性的标准??议。IPSec支?一系列加密算法如DES?3DES?IDEA。它检查传输的数?包的完整性,以确?数?没有被修改,具有数??认?功能。IPSec?确??行在TCP/IP??议上的VPN之间的互?作性。
3. VPN技术
虚拟专用网主?采用了两?技术:隧?技术与安全技术。下?结?IPsec??议?作介?。
3.1 隧?技术
3.1.1 隧?技术简介
?能够使得?业网内一个局网的数??明的穿过公用网到达?一个局网, 虚拟专用网采用了一?称之为隧?的技术。隧?技术的基本过程是在?局网与公用网的接?处将局网??的数?(?以是ISO七层模型中的数?链路层或网络层数?)作为负载?装在一??以在公用网上传输的数?格?中,在目的局网与公用网的接?处将公用网的数?解?装?,?出负载??局网??的数?在目的局网传输。由于?装与解?装?在两个接?处由设备按照隧???议?置进行,局网中的其他设备将?会觉察到这一过程。被?装的数?包在隧?的两个端点之间通过公共互?网络进行路由。被?装的数?包在公共互?网络上传递时所?过的逻辑路径称为隧?。下图1-4是该过程的示?.

3.1.2 IPsec中的隧???议IPIP
IPIP数?报格?如下图1-5:

Media 外部IP??议头 内部IP??议头 用户数?
图1-5

IPIP数?报格?
从图中?以看出,IPIP??议是将一个IP包作为?一个IP的负载?处?。举个简?的例
从图中?以看出,IPIP??议是将一个IP包作为?一个IP的负载?处?。举个简?的例
天?信安全技术高?质的??第8页TOPSEC VPN Solution White Book
??说明IPIP??议的工作过程。一个IP包?为A,A所在的局网与Internet的接?为B,目的地为远地的D,D所在的局网与Internet的接?为C,IP包?穿过Internet到达D,?在B作如下图1-6的?装,数?包在Internet上?以按照路由到达C,在C处解?装去掉外

Media 外部目的C 外部?B 内部目的D 内部?A 用户数?
图1-6 IPIP?装

图1-6 IPIP?装
部IP??议头,将内部IP包在局网上??。数?包将按照局网的路由到达D。IPIP??议在具体的使用中?考虑如何建立外部IP??议头的内容,?考虑内部IP??议头中的?些内容如?务质??数,是??拷?到外部??议头中。实际上图1-6的示?并?准确,在两个IP??议头之间?以?入其它的??议内容。IPSec??议?在使用IPIP隧?时就?能?入?外两个??议头:AH?ESP。IPSec??议?建立隧??能采用如下的方?:

外部IP AH 内部IP
方?1

外部IP ESP 内部IP
方?2

外部IP AH ESP 内部IP
方?3
图1-7 IPIP在IPSec中的使用

3.2 VPN的安全机制
由于VPN是在?安全的Internet中进行通信,而通信的内容?能涉?到?业的机密数?,因此其安全性就显得?常??,必须采?一系列的安全机制???VPN的安全。通常由加密?认??密钥交?与管?组?了VPN的安全机制。
3.2.1 认?技术简介
认?技术?以区分真实数?与伪造?被篡改过的数?。这对于网络数?传输,特别是电?商务是?其??的。认???议一般都?采用一?称为摘?的技术。摘?技术主?是采用HASH函数将一段长的报文通过函数??,映射为一段短的报文?摘?。由于HASH函数的特性,使得?找到两个??的报文具有相?的摘?是困难的。该特性使得摘?技术在VPN中有两个用途:
A. 验?数?的完整性。??方将数?报文和报文摘?一???,接收方通过计算报文摘?,与??摘?比较,相?则说明报文未?修改。由于在报文摘?的计算过程中一般是将一个?方共享的秘密信?连接上实际报文一??与摘?的计算,?知?秘密信?将很难伪造一个匹?的摘?,从而??了接收方?以辨认出伪造或篡改过的报文。
B. 用户认?。该功能实际上是上一?功能的延伸。当一方希望验?对方,但??希望验?秘密在网络上传?,这时一方?以??一段?机报文,?求对方将秘密信?连接上该报文作摘???回,接收方?以通过验?摘?是?正确?确定对方是?拥有秘密信?,从而达到验?对方的目的。
常用的HASH函数有MD5,SHA-1等。

3.2.2 IPsec中的认???议AH

1) Next Header:下一个头部的??议类型。
2) Payload Len:认?头部长度(32bit??)?2,IPv4 是32?对?,IPv6是64bit ??。
3) RESERVED:全0。
4) Security Parameters Index (SPI):由接收方在创建安全连接时指定,SPI,目的IP地?,AH??议唯一确定一个使用AH的安全连接。
5) Sequence Number Field:用于防止?放攻击,采用类似于TCP??议中的窗?机制。?值为0,安全连接??,??一包计数加1。
6) Authentication Data:对指定的数?的认??,如HMAC-MD5-96。
认?的过程如下:??方采用哈希算法计算认??,添入AH头部中的认??域?往目的地。认??计算方法为HASH(认?密钥,认?数?)。其中,认?密钥是?方共享的。?以是手工分?的,也?以是??将介?的密钥管???议动?分?。接收方采用?样的方法计算出认???与AH头部中的认??域内的值比较,如果相?则认??功,?则认?失败。HASH算法?以??如果?知?认?密钥,?伪造与认?数?匹?的认??是困难的,?由于认?数?中包?有IP??议头部的?IP地?,所以????认?密钥的秘密性就?以有效的区别伪装IP地?的欺骗数?包。?时AH还能检查出被认?的数?段是?被篡改。

3.2.3 加密技术简介
在VPN中为了????的数?在公共网上传输时?被他人窃?,采用了加密机制。IPSec通过ISAKMP/IKE/Oakley??商确定几??选的数?加密方法如DES?3DES。在现代密?学中,加密算法被分为对称加密算法和?对称加密算法。
对称加密算法采用?一把密钥进行加密和解密,优点是速度快,但密钥的分?与交??便于管?。
使用?对称加密加密时,通讯?方使用两个??的密钥,一个是?有??方知?的专用密钥d,?一个则是对应的公用密钥e,任何人都?以获得公用密钥e。专用密钥和公用密钥在加密算法上相互关?,一个用于数?加密,?一个用于数?解密。由于?对称加密?算?大,一般用于加密对称加密算法中使用的密钥。?对称加密还有一个??用途?数字签??。
目?,常用的数?加密算法有:
对称加密算法: . . . . .
国际数?加密算法(IDEA:International Data Encryption Algorithm):128?长密钥,把64?的明文?加密?64?的密文?。
DES和3DES加密算法(The Data Encryption Standard):DES有64?长密钥,实际上?使用56?密钥。
AES:Rijndial加密算法
?对称加密算法:
RSA
椭圆曲线制算法
3.2.4 IPsec中的加密??议ESP
下图是ESP的头部格?。

1) SPI:?义?AH??议
2) Sequence Number:?义?AH??议
3) Payload Data:是算法的?始数?(IV)与上层??议的数?。上层??议的数?将被加密,算法的?始数?(IV)??与加密,有些算法的?始数?在Payload Data的开始?置,有些算法的?始数?由算法??指定。
4) Padding:填充内容
5) Pad Length:填充数?长度
6) Next Header:指定Payload Data中数?的??议类型如TCP,UDP..
7) Authentication Data:是对1-6数?的认?。
加密过程:
1) ?装数?。将上层??议数?或整个IP?包添入到Payload Data。

2) 加入填充数?。
3) 加密明文Payload Data,Padding,Pad len, Next Header?,密文?新添入对应明文?置。加密算法?能是DES-CBC,3DES-CBC。
4) 如果算法?求显示IV则?将IV添入Payload Data指定?置。
5) ESP还有一个认?尾部,功能类似于AH。
解密过程:
解密过程相对简?,对于需?IV的加密算法,首先从Payload Data指定?置?出IV,然?解密Payload Data,Padding,Pad len, Next Header等域??。
3.2.5 密钥交?和管?
VPN中无论是认?还是加密都需?秘密信?,因而密钥的分?与管?显得?常??。密钥的分?有两?方法:一?是通过手工?置的方?,?一?是采用密钥交???议动?分?。手工?置的方法由于密钥更新困难,?适?于简?网络的情况。密钥交???议采用软件方?动?生?密钥,适?于??网络的情况且密钥?快速更新,?以显著??高VPN的安全性。目?主?的密钥交?与管?标准有IKE(Internet Key Exchange)?SKIP(Simple Key-Management for Internet Protocol)和OAKLEY Key Determination Protocol。Diffie_Hellman算法是当?使用最广泛的密钥交?体制。现举IPSec中的密钥交???议IKE的一?情况作简?介?。

第二章VPN解决方案的组?

1. 系统简介
ICEFLOW VPN 系列硬件路由器是我公?自主研?,拥有全部知识产?。使用ICEFLOW VPN路由器基于ADSL组建VPN网,解决了动?IP的问题。为客户大大节约了使用VPN的?本。ICEFLOW VPN ROUTER是专用软?硬件设备,?具有多个网络接?,?安装于内?网?局域网出?处或安装于内?网与公共网络接?处,在我们的设备上?时也集?了防?墙,对客户的内部网?全?的?护。
2.ICEFLOW VPN Router中IPsec体系的实现

3. ICEFLOW VPN系统特点

l 高安全性

加密强度高。采用128?IDEA加密。
采用专用的?作系统???议?安全软件,?行于专用硬件平?,抗攻击能力强;且自身具有抵抗攻击能力?自带防?墙功能;
支?IPSec,??供传输方?和隧?方?安全;
采用国际标准安全??议,?循IPSec(IP Security)安全??议,对用户数???供加密?完整性验?以?身份认?的功能,最大?度的对上层应用??供安全?护;
??供防?墙功能,?以对明文数?进行访问控制,增强网络通信的安全性;
??供安全的远程WWW管?SSL,和安全的远程终端管?SSH,以??供远程管?的安全性。

l 高?用性

?活??的工作模?,?支??明模?和路由器模?;
多样化的工作方?,?以实现网关?网关?网关?客户端?网关?客户端?网关的工作方?;
?明支???应用?务,无需?任何修改??实现安全?护;
支?固定IP和动?IP;
支?NAT和防?墙访问控制模?下的加密传输;
支?带宽管?功能,?以有效的实现对明文和秘文的??控制能力,以??供隧?通信的带宽?障。

l 高扩展性

?根?用户需求扩展接?,?个接??绑定多个IP地?,以?挥对多个内部?网的安全?护;
模?化设计,更大?度的?障网络信?的安全性;
功能?选,增强了使用的?活性。

l 高易用性

基于对象模?的全中文WWW管?界?,简???好?直观,方便快?,易于管?;
完整的系统日志管?,详细记录系统的?行状?和?作过程;
对安全域中所有安全网关进行集中?网络化安全管?;由一个管?中心管?所有的VPN设备。

l 高效性

采用先进的数?压缩技术,对数?进行大比例压缩??进行加密处?,大大??高了加密效率。

4. ICEFLOW VPN系统性能指标

系统平?无故障时间MTBF:≥40000?时;
网络接?:标准?置为2个10M/100M自适应以太网接?(10/100MbaseT)
加密速度:AH>80M,ESP>70M,AH+ESP>60M;
密钥长度:对称:128?,
加密隧?设计指标:无?;
应用支?的??议:FTP?TELNET?HTTP?SMTP?POP3?DNS等;
入侵检测的类型:扫??探测?DoS?WEB攻击?木马攻击等;
支?的??议:TCP/IP?UDP?ICMP?IPSEC ESP/AH/IPCOMP?IKE?PUTP等。

5. ICEFLOW VPN系统基本功能

l 带宽管?

ICEFLOW VPN能够针对具体的规则(包括?地??目的地????议?端?范围)对网络带宽进行分?,能够??供对带宽分?的?扩展性,能够对当?带宽管?进行监视,??供所有?查询的数?。??在任何时刻网络带宽都能够被尽?使用。当接?上的?一规则的预留带宽没有使用时,其它规则?以共享使用剩余带宽。对于共享带宽的接?,当其中一个接??能完全使用预留的带宽时,其它接?还?以使用剩下的带宽。总之,带宽管??以为用户??的通信??供充分的?务质?QoS(Quality of Security)??。

l 隧?管?

ICEFLOW VPN能??系统?求自动建立隧?,根?管?员在管?界?上?输入的隧?建立规则,在系统?动时自动建立隧?连接。但对于隧?的?止或删除?须通过人工的方?进行。

l 集中管?

iceflow vpn 对所有相关的信?设置全部通过统一的WEB管?界?进行,客户的VPN网络无论有多么大,?需?一??管?员。VPN网络所有的设置,?作都通过这个界?进行。

l 访问控制功能

ICEFLOW VPN利用其自身的包过滤模?实现简?的内部网络和外部网络的隔离,根?相应的访问规则?许或?止外部网络到内部网络的访问,从而?以控制外部网络对内部?网的通信访问。并且?以通过将隧?报文设置为?止状?,?防止本应该通过隧?传输的报文?没有通过隧?而被接收进?的情况。

l 支?防?墙NAT

客户?能需?通过内部网络访问公共网络,我们??供防?墙以?NAT地?映射功能,??客户在访问公网的,内部网络的安全。

l 支?SSH远程安全登录

为了??供管?员远程进行串?管?的?作,ICEFLOW VPN支?SSH安全登录??议,远程管?员?以使用SSH客户端软件,与ICEFLOW Router的SSH?务进行连接,从而?以安全的登录到Iceflow Router上。管?员?以?是直接连在串?终端上一样,对远程的VPN设备进行管?。除了VPN设备的IP地??能?便更改外,其它?作与串?管?无异。并且管?的命令全部?过数?加密,因此??了远程管?的安全性。

第三章 ICEFLOW VPN解决方案

1. ICEFLOW VPN解决方案的特点
(一) 动?VPN

动?VPN,是传统的第三层VPN的一?延伸,
是一??以构件在ADSL,CableModem,甚至是ISDN,Modem等使用动?IP的Internet接入方?之上的第三层VPN系统。

现有的VPN系统,有两?构件方?,
一?是使用专线接入,利用SVC和PVC?构建第二层的VPN;
一?是利用有固定IP的INTERNET接入构件第三层VPN。

动?VPN系统和传统的第三层VPN系统比较相似,也兼容与传统的第三层VPN系统,
相对与传统的第三层VPN,动?VPN支?在??使用动?IP的INTERNET接入(诸如,ADSL,CableModem,甚至是ISDN,Modem)上构建VPN系统。
动?VPN采用中央调控,通过控制中心?负责个VPN节点之间的??调??步和管?,用户的数?传输则在?VPN节点之间以点对点的方?进行。
动?VPN网络兼有星型和网状网络的特点,拥有?常良好的?济性,?活性和?管?性。

??ADSL,CABLEMODEM等廉价高效的宽带接入方?的?断普?,动?VPN?为?业的网络结构带?一次?命,
?以让?业以?常低廉的费用拥有高效的VPN网络系统。

(二) 优势对比

现有的解决方案大多基于一下三?途径:
一是使用昂贵的专线,建立基于数?链路层的VPN;
二是使用DDN专线,在DDN的??IP上构建第三层VPN;
三是使用低速的Modem/ISDN对拨的方?,通过电?线进行窄带互连。
与动?VPN相比,以上三?方案都有?自的?足。

综?比较

专网的实现方? 价格 性能 ?活性 ?管?性 稳定性 安全性
第三层动?VPN 很低 高,?赖于具体使用的带宽 ?常高 最高 接近传统的第三层VPN ?亚于传统的第三层VPN
专线方?的第二层VPN ?常贵 高,?赖于具体使用的带宽 很差 中等,?赖于ISP 最高 最高
传统的第三层VPN 价格中等 高,?赖于具体使用的带宽 比较高 高 比较稳定 比较高
Modem/ISDN对拨方? ?常低 很差 很差 很差,无法集中管? 比较稳定 高

专网的实现方? 价格 性能 ?活性 ?管?性 稳定性 安全性
第三层动?VPN 很低 高,?赖于具体使用的带宽 ?常高 最高 接近传统的第三层VPN ?亚于传统的第三层VPN
专线方?的第二层VPN ?常贵 高,?赖于具体使用的带宽 很差 中等,?赖于ISP 最高 最高
传统的第三层VPN 价格中等 高,?赖于具体使用的带宽 比较高 高 比较稳定 比较高
Modem/ISDN对拨方? ?常低 很差 很差 很差,无法集中管? 比较稳定 高

??:
专线方?,性能优越,价格昂贵,对于预算有?或者是分支机构众多的?业,高昂的拥有?本?为一个沉?的包袱。
Modem方案,价格相对低廉,但缺?集中管?的手段,最致命的缺点是速率太低,满足?了现代?业日益增长的数?传输的需?。
传统的第三层VPN,性能?达到与专线方?相?,价格都介于以上两者之间。
而动?VPN,以?常低的价格实现了与专线方??等的性能和接近专线方?的稳定性和安全性,是性价比最高的一?解决方案。

2.ICEFLOW VPN解决方案的典型应用

远程办公
  VPN作为一?新技术的出现,带有很多的优点,给我们的?业带?了无?的商机和?展机?,抓?机?,迎?公?的飞速?展。VPN的主?优势有:
a. 利用VPN?开展电?商务: 有了VPN,公??以通过Internet实现远程办公,开会,?以实现在家里上?;也?以和客户直接远程谈判,??商业务,签订??;有了这些,VPN?但给我们的工作带?了巨大的方便,节?大?的时间,大大??高了工作效率,而且直接节约了大?的费用。之所以有这些,正是因为VPN能通过安全的数?通?将加密的技术数?和关键性的商务应用?数?进行传输。离开这一点,?难想象进行远程商务谈判和技术数?传输对公?的影?有多大。
 b. ??地??置的?制: Internet?展到现在几乎无处?在,它的接入是到处都有的,我们??将?个接入点都接在internet上,然??实现VPN,就?以将有关关键性的数?进行安全的传输。?达到安全的传输,当然还有专线传输。例如ATM,光纤等等。一?他们的费用高昂,二?他们的接入点找起?是?方便的。
 c. ?扩展性强: Internet的无处?在决定了增加或?少用户接入是?常容易的。而专线就??,?少几个接入点还好办,?是增加几个用户,首先你得?清楚附近有没有接入点,?使有了接入点,你必须进行工程布线?能接入。
 d. 节?大?费用: 使用VPN通过远程办公,远程商务洽谈,远程技术支?,节约大?的时间,办公费用,节约了庞大的出差费。根?Infonetics Research公?的一个VPN研究报告,将租用线路替??VPN?连接远程站点?以节约20%-40%的开支。对于远程访问VPN,节约下?的费用?以达到公?远程拨?费用的60%-80%。还?节?由于带宽?级而?新布线所产生的费用。
 e. 节?投资: 由于Internet的存在,带宽是??考虑的。如??级,公??需考虑自己的机器的?级就行,而无需考虑Internet的?级。如果使用专线则??,由于时代的进步,公?的?展,线路的带宽就会?为瓶颈。

实现:
我们采用IceFlow 路由器为?业实现VPN功能,?以充分共享两地资?,如文件资料?打?机等,适?公???业的两个分点。

VPN是针对目??业分公??分支机构以?移动办公员工迅速?长的状况,集?公网与专网优势,?帮助?业实现?济高效的数?通信的一?手段。由于通过ISP接入Internet公网虽然比较?济??活,但是安全性差;而?业自身租用专用网络虽然稳定安全,但是费用高。首创网络VPN?务就是在这对矛盾之间为?业找到一个平衡点,帮助?业?低网络建设费用。

适用的?业:
分支机构?置众多,特别是?个用户和远程办公室站点多时;
用户或站点分布范围广,彼此之间的?

语音网络
许多大中型?业?常为?月高?的长途?费支出而苦?。目??业?通过购买IP电???务等方?节约?费,但由于其冗长的用户?密?验?,?具备如呼?转移??忙回??广播?三方通?等新业务, 甚至?拨都?常麻烦,难于在?业推广应用。而目?通过ADSL的宽带接入方?越?越普?,许多?业以?他们的分支机构已?通过这?方?接入Internet.鉴于ADSL便宜的使用费用,广泛的普?范围,基于ADSL的VOIP解决方案在解决VOIP的?时,还为客户建立的VPN,是一套性价比?常高的方案。

视频监控

网络技术飞速?展的今天,我们?仅?以通过VPN解决语音传输问题,?样?以??供高?质视频信?的传输,在一些连?商业机构的总部,或者是生产性?业的总部,以?一些?点消防??,都需?对下属的分店,下属的生产?业,以?下属的部门进行远程视频监控。通过传统的监控方?,?能在?一座大楼内实现,无法实现远?离,跨区域监控。而通过DDN组建专用网络,进行数字视频监控,费用?无法接?。而通过廉价的基于ADSL的VPN解决方案与视频监控结?。就?以达到性能与价格的完美结?。

商业连?机构,异地ERP?CRM
利用低?本的ADSL,CableModem等廉价宽带系统,?业?以将众多的连?机构通过VPN系统连接?一个整体。
在众多的分支连?机构之间,以?业内部网的方?通讯,在这样的一个网络之上,?行ERP,CRM系统,??高?业的?作效率,简化?业的管?方?,增加?业的利润率。

统一的OA系统
??科技的进步,分工日益细化,对于一个公?,?一个任务?能需?全??地的?事???完?。过去通过电?,email,?仅效率低,而且费用也?低。而有了VPN之?,?需??行一套C/S,或者BS的OA系统,全??地的?事就?以??作完?任务了。

文件,数?库的共享
在没有VPN之?,?地分公?之间,或者分公?与总部之间如果需?共享文件,或者数?库的?,就需?通过email,或者通过internet进行,这两?方??但效率低,而且对客户的数?安全是一个很大的?患。有了VPN,这个问题就迎刃而解,对于文件,之间通过windows文件共享就?以。而对于数?库,也?以相互之间直接访问。

嘿?这??怕死的?兔??

November 28, 2005
https://i1.wp.com/www.woomoo.cn/home/images/26_103815_bunny.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103631_bunny1.jpg

 

https://i1.wp.com/www.woomoo.cn/home/images/26_103638_bunny2.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103641_bunny3.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103644_bunny4.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103648_bunny6.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103654_bunny7.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103656_bunny8.jpg

 

https://i1.wp.com/www.woomoo.cn/home/images/26_103659_bunny9.jpg

 

https://i2.wp.com/www.woomoo.cn/home/images/26_103702_bunny10.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103706_bunny11.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103709_bunny12.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103712_bunny13.jpg

 

https://i2.wp.com/www.woomoo.cn/home/images/26_103715_bunny14.jpg

 

https://i1.wp.com/www.woomoo.cn/home/images/26_103717_bunny15.jpg

 

https://i2.wp.com/www.woomoo.cn/home/images/26_103724_bunny16.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103729_bunny17.jpg

 

https://i0.wp.com/www.woomoo.cn/home/images/26_103733_bunny18.jpg

 

https://i1.wp.com/www.woomoo.cn/home/images/26_103918_bunny19.jpg