软众虚拟局域网VNN结合金蝶Kis9.1专业版Sp1的应用及解决方案

用户需求：

   总公司位于南宁，分公司位于柳州。目前公司内部使用的财务系统是金蝶Kis9.1专业版Sp1，公司的需求是希望柳州所在的分公司的财务能够使用总部的金蝶KIS系统。但金蝶只支持局域网的连接，硬件VPN的投入成本较高。希望能有一套类似的软件能够解决这样的问题。另外，公司计划在广西其他地市部署分公司，可能也需要远程接入的支持。（总部和柳州分公司的网络环境是2兆光纤接入。其他地市可能是ADSL拨号接入）

    总公司一些部门因工作需要共享的文档不希望其他部门的员工看到，希望能进行隔离。

行业特点及问题：

    金蝶KIS专业版是面向小型企业管理需求开发设计，旨在提高管理能力、完善规范业务流程，全面覆盖小型企业管理的五大关键环节：老板查询、财务管理、采购管理、销售管理、仓存管理，在实现企业决策者对管理信息实时掌控和灵活的财务、业务一体化管理的同时，突破局域网应用模式，集成基于互联网的远程和移动应用，提供高效、实时的异地远程管理和随时随地的移动信息管理

然而，用户在总部和分支机构之间实现对金蝶Kis9.1专业版软件即时协同操作的过程中，通常面临以下几个问题：

第一，采用邮件、传真等方式每天定时传递数据，再由总部工作人员集中录入ERP系统，度缓慢、效率低下；

第二，DDN专线，这种方式的费用要比采用VPN高出4-5倍；一般企业难以承受；

第三，软件本身为B/S架构，将服务器托管，或者采用动态域名解析服务，这两种方式在数据安全方面存在隐患，服务器托管的价格也不低；

第四，采用传统硬件VPN，需专人维护，速度相对慢，后期扩展困难，在某些特殊的网络环境下不能使用。

VNN的解决方案：

VNN作为一款即插即用的VPN，既不需要用户提供另外的固定公网IP，也不需要用户要求网络管理人员特意配置防火墙的策略，也不需要修改用户的网络的拓扑结构，对用户来讲，既部署简单又安全可靠。更不需要投入固定设备和维护费用，便可实现出差人员或分支机构安全、方便、快捷地使用公司(总)部各种网络资源。

针对该公司的需求，需要完成以下步骤：

总公司    （南宁）：安装金蝶Kis9.1专业版Sp1服务器端和VNN4客户端

分公司    （柳州）：安装金蝶Kis9.1专业版Sp1客户端和VNN4客户端

其他分公司（广西）：安装金蝶Kis9.1专业版Sp1客户端和VNN4客户端

这样，分公司或其他分公司和总部服务器端便处于同一个局域网内，VNN4为各端分配内网固定IP地址，用此IP地址即可方便使用总部金蝶Kis9.1专业版Sp1软件

具体访问方法如下：

第一步：总部运行金蝶Kis9.1服务器端和VNN4客户端(例如VNN4分配IP：2.1.1.1)；
第二步：分公司或其他分公司运行物流金蝶Kis9.1客户端和VNN4客户端(例如VNN4分配IP：2.1.1.2)；

第三步：分公司或其他分公司用分配给总部服务器的IP(2.1.1.1)登录到总公司运行金蝶Kis9.1的服务器。

第四步：对于安全性（总公司一些部门因工作需要共享的文档不希望其他部门的员工看到）的需求，可以设置总公司登陆的VNN的内置防火墙策略来控制哪些部门的员工是否可以看到总公司的共享文档。

VNN方案的优点：

下载客户端安装即可使用，无需购买硬件设备，简单方便，非技术人员也能轻松独立安装使用；

按年支付，无需投入任何硬件设备，大大降低了用户的一次性投入成本和风险；

无需公网IP，也无需固定IP，而传统VPN均需要公网IP，还需通过服务器托管等方式获取固定IP或采用动态域名解析技术；

VNN是P2P(Pear To Pear，点对点)传输，数据不经过服务器转发并使用压缩传输， 数据传输速度快；

VNN采用双向身份验证、自定义强加密等技术，从客户端到被访问端的资源全程加密，保证数据传输安全。

用户之间的访问控制：黑白名单，内置隧道防火墙，组内用户完全互相不能访问，不同组用户完全隔离，信任组等机制。

VNN安全参数：

1.   用户名和密码以加密的形式存放。

2.   用户登录和身份验证使用RSA的密钥算法。

3.   用户数据在广域网传送经过RC4，AES等算法加密，用户可以选择加密算法。

4.   用户之间的访问控制包括：黑白名单，内置隧道防火墙，组内用户完全互相不能访问，不同组用户完全隔离，信任组等机制。

5.   用户名可以绑定到某台电脑，绑定到USB硬件令牌，限制在某段时间有效，等。