易联网－安全的协同工作通讯平台

Internet可以提供全球范围的通讯、娱乐和各种不同的商业服务，现在每个企业和组织都连接到Internet上，每天都使用Internet收集信息、通讯和商业联系，以使自己更具竞争力。

由于Internet已经成熟，并且变得更加可靠、更加经济有效和无处不在，提供合理价格的网络接入来连接大量的商业中心和社区。可能更重要的是，Internet对各种类型大小的企业和组织意味着大量的商业机会、费用的节省、与客户的接触和表现机会的增加，提供其工作效率。

虽然Internet有它的长处，但是Internet和它的基本底层协议以及IP协议却是不安全的，因此在和合作伙伴进行敏感信息通讯时需要加倍的小心。安全的问题已经明显地障碍了商业机构、政府部门、教育研究机构甚至是用户使用关键的Internet服务。

由于Internet接入相对于各种专线接入的低廉费用，一部分公司已经基于Web建立起全公司的广域网。随着重新构建的网络运行维护费用的大大减少，同时也大大地增加了风险，尤其是当关键的商业数据在共享的网络上传输时，其安全性大打折扣。

现在也已经有不同的网络安全技术，网络管理员可以在其公司的网络前面建立一道防卫线（如：防火墙、NAT设备等），以允许可信赖的伙伴访问公司内网。另外放置在每个节点的安全设备还用于提供物理加密和解密每一个在广域网上传输的数据包，为了是这些架构能够有效，每个节点需要通过硬件加密设备或者和基于软件的安全算法共同配合来增强安全性。

当以下的情况出现时，复杂的问题又产生了：

• 大量的站点和/或工作组需要安全保护；
• 采用复杂的网络和安全策略构件伙伴间的Extranet；
• 频繁地移动、增加和修改Internet连接；
• 不同企业或组织合并时，需要将其网络和供应链等集成在一起；
• 动态地（经常是临时的）组建虚拟的项目组，该项目组的成员来自多个部门、组织或商业伙伴；
• 个人用户需要在现场和其他小组的成员直接通讯和相互访问

易联网是为解决这些问题而特别开发的，在保护公司资源和用户动态快捷简便地访问这两方面获得了最佳的平衡，并且降低了提供商业应用的安全协同工作服务的费用。

易联网基于专利技术，融合IPSec和域名系统（DNS：Domain Name Service）标准，提出了灵活的安全VPN技术，可以透明地覆盖于已有网络架构之上。这一高安全的基于软件的协同工作的通讯架构使企业可以简便快速地扩展其安全边界，通过集中控制策略来认证用户和工作组，提供无阻挡的全球可移动性和端到端的敏感信息的交换。

由于该技术提供了真正的端到端的通讯能力，因此能够提供安全的IP传输，而不需要去关心其物理IP连接，不管用户是处在公司防火墙的内部还是在外部，也不管是不是在全球漫游。采用简单的域名方式，企业可以采用真实世界的命名惯例来定义用户组，如名字、部门和项目，屏蔽了低层复杂的IP地址、 子网和路由。采用这一全新的解决方案，就有可能在协同工作和安全之间达到完美的平衡。

易联网技术的关键优点包括：

• 迅速灵活的信息访问和协同工作，而不需要去牺牲安全的控制能力；
• 基于真实世界的组织模式来命名：人、部门和项目，而不是 IP地址、 子网和路由；
• 简单的、直觉的和易于记忆的域名命名惯例（如：xiaowang.ProjectX.Company）；
• 端到端的架构，将计算处理分布到每个终端，避免了网关处理瓶颈；
• 在单个组织里可以扩展到上百万的用户，可跨接多个外部合作伙伴；
• 高安全性（IPSec、DES、3DES），可以在几分钟内在任何IP网络或Internet上完成全球通讯和漫游，在任何地方采用任何IP连接的用户都可以加入到一个或多个安全社区中；
• 快速建立、拆除和重新配置动态的协同工作的用户组和社区；
• 可以安全地穿透防火墙和NAT设备，连接任何地点的多个用户；
• 端到端的灵活性和控制（不只是节点到节点的或远程接入中心节点）；
• 提供独立于物理网络和多个私网地址空间等因素的互操作访问；
• 基于软件——不需要额外的设备投入（如：交换机、路由器、防火墙等）；
• 集中的策略管理和控制，自动的远程策略下载执行；
• 独立于网络、平台、应用程序、基于IP的VLAN和VMANs。
  

易联网解决方案提供了在已有的网络上实现安全协同通讯的能力，无须改动不同设备/网络之间或不采用公网IP地址（ 如：在NAT后面）的通讯设备之间的网络。

采用专利的域名路由技术，易联网软件系列扩展了域名服务机制的工业标准，使企业可以基于域名而不是固定的IP地址来建立安全的协同通讯。这一解决方案使企业可以基于现有的网络在任何地点用户之间建立安全的专用连接，允许任何IP可达的最终用户迅速地加入到一个虚拟的工作组或社区中。

易联网的软件平台包括两个主要的部件：

• 易联网管理服务器（由易联网负责建设和维护）
• 驻留在终端工作站或安全子网的前端设备上的易联网客户端软件
  
  易联网管理服务器
  易联网解决方案的中心是易联网管理服务器，这一高容错的平台可以在全球范围内实现分布式分级管理，可以支持上百万的用户，这一平台提供以下服务：
  • 基于标准的域名系统的域名转换机制（如：xiaowang.ProjectX.company）为每个用户分配唯一的ID，任何用户的地址分配是基于他们的角色或组，完全独立于他们的物理IP地址和网络架构；
  • 高细化地建立每个用户、每个连接访问和安全策略（如：用户可以访问的资源、用户归属的组和什么时候访问终结等）；
  • 当用户在全球漫游，甚至在NAT设备或防火墙后面时，决定目的路由信息；
  • 认证用户间的安全连接（IKE、IPSec、DES、3DES、）的管理和流程的自动建立。
    
  易联网客户端软件
  易联网客户端软件唯一地标识每个用户，提供易联网成员认证、动态用户位置的物理定位，解析每个用户的访问策略和端到端的IKE/IPSec连接的协商，所有建立和拆除过程无须用户的介入。易联网客户端软件提供以下服务：
  • 自动动态建立成员间的会话连接，也可以是成员和共享成员组资源（如：服务器、打印机和数据库等）；
  • 本地执行集中管理的安全和成员组策略；
  • 提供独立于应用软件的传输层。
    易联网客户端可以很方便地从易联网网站下载，并且提供详细的安装、使用指南。
    
    总结

  易联网VPN解决方案可以帮助企业将其原有的安全网络延伸到远端的成员小组和企业伙伴，可以共享重要的信息和安全地协同工作，这些合作伙伴可以是动态的、可移动的和地理上分散的。

  易联网VPN解决方案帮助各种大小的企业来组织用户访问必要的信息，同时通过高级的安全策略增强来保护公司的资产，而不需要限制员工动态地协同工作和有效竞争的能力。

  易联网技术可以帮助任何企业，用于提供安全的协同工作的通讯手段：

  （以下各行分别链接到网站首页的“行业应用的相关页面”）

  • 物流行业：物流运营讲究货物流的快速到达和信息的及时性，各网点随时查询总部的MIS系统了解货物的送达情况；
  • 连锁行业：分店与总部的货物、财务信息同步；在外采买员工随时连接到公司内部网；等等
  • 高新科技企业：需要动态地增加外部的合作伙伴到Extranet中，进行协同工作
  • 旅游行业：随时将各个门店的报名信息传至总部，总部的组团信息随时传至门店；
  • 商业贸易业：分支机构随时需要安全访问总部的财务系统；
  • 房地产行业：各门店房源信息的共享、销售信息与总部的同步；
  • 制造业：协同的研究和开发工作以及客户支持
  • 医疗卫生机构：需要更低的费用、提高医疗水平和安全监护、远程医疗
  • 服务提供商：需要为其客户提供更加安全的协同通讯解决方案和服务
  • …………