电力建设VPN方案建议书.pdf

《电力建设VPN方案建议书.pdf》由会员分享，可在线阅读，更多相关《电力建设VPN方案建议书.pdf（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 1.简介 2 一、VPN 介绍 2 2.VPN 功能 2 2.客户状况和需求 3 三、网络技术比较 3 1.安全比较 4 2.成本比较 4 3.灵活性比较 5 四 6ICEFLOW7 的优势 1.安全优势 7 2.稳定性优势 8 三、性能优势 8 4.可管理性优势 9 5.可扩展性优势 9 6.灵活性优势 10 七、性价比优势 10 五、ICEFLOW 计划 11 1.计划概述 11 2.网络架构 11 3.网络拓扑图 12 4.其他需求分析 12 六、12 7.售后服务 13 8.部分用户 13 9、系统报价（根据具体公司需求确定）错误!未定义书签。一.前言 在当今信息时代，以互联网为主体

2、的信息高速公路正在迅速铺开，正在以前所未有的速度和能力改变着人们的学习、工作和生活方式。我们正处于信息爆炸的时代。随着网络技术的飞速发展，网络的规模越来越大。从局域网、广域网到世界上最大的互联网，从封闭的、自成体系的网络系统环境到开放的网络系统环境，这一切都表明人们在面对网络技术飞速发展的同时，也面临网络建设的挑战。如何根据自己的需求规划和设计网络系统，选择什么样的网络系统、拓扑、服务器、客户端、网络操作系统和数据库软件，哪些供应商为上述网络系统提供软硬件支持，如何开发网络上的应用系统，使其能够充分发挥网络系统的作用，获得应有的经济效益，这不仅涉及简单的组件组合，还需要技术和管理知识的有机结合

3、，成为当前网络建设的迫切需求。解决了问题。如今，政府机关、企事业单位的局域网建设和业务软件应用取得了长足的发展。但是，分布在上下单元之间的广域网环境中，总部和分支机构仍处于相互独立的状态，形成信息孤岛。很多企业部门的分支机构与总部之间的信息交流，还停留在一些传统的、过时的方式上。为了在广域网环境下安全、可靠、快速地实现系统部门的信息共享，实现部门信息的及时交换，需要建立企业自己的专用网络。公共网络，包括 Internet 和下一级的帧中继和异步传输(ATM)的底层模型，为企业提供了一种有吸引力的可能性：虚拟专用网络或 VPN。VPN 的本质是利用 Internet、帧中继或 ATM 作为广域网

4、（WAN）的骨干，补充或替代专用网络上昂贵的长途专线或拨号上网。企业将从能够依赖公共服务中受益匪浅，而不必对其各自专用网络的运营承担重大责任。不仅如此，省钱也是一个有吸引力的方面。从这些需求中不难得出一个结论：VPN 是企业建网的当之无愧的选择。1.VPN 简介 简单来说，VPN（Virtual Private Network，虚拟专用网络）是指建立在公共网络上的企业网络，该企业网络具有与专用网络相同的安全性、管理性和功能性，它取代了传统的拨号访问使用互联网公网资源作为企业专网的延续，节省了昂贵的长途话费。VPN 是原有专线企业专用 WAN 的替代方案。VPN 并没有改变原有广域网的一些特性，

5、如支持多协议、高可靠性和高扩展性，而是建立在更具成本效益的基础上。来实现这些特性。2.VPN 角色 VPN 可以有三大应用，即直接远程访问（Remote Access）、内网和外网。远程访问 VPN 主要连接移动用户（Mobile Users）和没有固定位置的公司办公室，通过拨号上网的方式访问公司网络资源。Intranet VPN 是利用 Internet 将公司总部和固定地点的分支机构连接起来，成为一个整体的企业网络。Extranets VPN 是将 Intranets VPN 的连接扩展到企业的业务伙伴，如供应商和客户，以达到相互共享信息的目的。VPN 使企业能够使用与专用网络相同的策略在

6、廉价的共享基础设施上建立安全的 WAN（广域网）服务。可实现与移动办公人员、分支机构、合作伙伴、产品供应商、客户的连接，提高与分支机构、客户、供应商、合作伙伴开展业务的能力。VPN 最大的吸引力在于价格。据测算，如果一家公司放弃专线而采用 VPN，其整个网络的成本可以节省 21%-45%。对于那些通过拨号方式访问数据的公司，使用 VPN 可以节省 50%-80%的通信成本。这是因为 VPN 是临时建立在互联网上的安全专用虚拟网络，用户节省了租用专线的成本。在运营资本支出方面，企业除了购买 VPN 设备外，只需向企业所在的 ISP 支付一定的费用即可。它还节省了长途费用，因此 VPN 的价格更低

7、。二.客户状况和需求 电力建设公司为项目建设的安全、优质、高效提供保障。设有工程部、设计室、财务部、开发部、材料部等机构。同时，总公司下设多家分支机构，覆盖全国电力建设业务。电力建设行业涉及架空线路和电缆线路的设计、变配电材料的安装和运营、施工、维护等业务，以及工程材料的采购、合同管理等，负责人之间的信息办公室与分公司的沟通、监督等尤为重要，否则会造成资金损失等。电力建设公司相对复杂，总分公司、甲方、主管之间通过拨号连接进行信息传递。各分公司项目部独立运作，公司 Web 服务器、Mail 服务器、DNS 服务器、数据库服务器等设备复位严重。数十个下属分支机构均使用拨号连接。每个单元每月的拨号费

8、按 700 多元计算。月成本 2 万多元，年 OA运营成本 210 万，网络成本相当高。不仅如此，拨号上网速度慢，整个公司部门的 OA 和文件处理速度也滞后，导致公司整个办公程序业务受理也受到限制，公司数据无法共享；此外，企业数据库服务器已暴露于公网。最重要的是，网络安全无法得到有效保障。如果采用专线实现总分行信息互通，成本相当高；此外，公司要求信息和数据的传输绝对安全。为此，我们推荐使用 ICEFLOW VPN 建设方案来满足用户的需求。三.网络技术比较 根据 XX 公司的具体情况，建立客户自己的专网有多种技术实现方法和手段。过去，客户经常采用向网络运营商（如中国电信）租用网络的方式来建设自

9、己的专网。目前，运营商一般都可以为客户提供 DDN、PVC 等“专网”，以接入 MPLS VPN，即采用 MPLS 技术构建的虚拟专网。但是，随着互联网宽带接入的普及，客户现在可以很方便地使用 IPSec 技术构建自己的 IPSec VPN。这种组网方式应该是一种安全、可靠、廉价的广域网互联方案。本方案向客户推荐的 VPN 是客户采用 IPSEC/PPTP技术构建的基于 IP 的三层虚拟专用网络。以下是运营商提供的 DDN、PVC、MPLS VPN 等网络（以下统称“专网”）与我们推荐的 IPSEC/PPTP VPN（以下简称“VPN”）的对比。1.安全比较 运营商提供的“专网”决定了不同客户

10、是隔离的，因此客户的数据包在网络中传输时不会被运营商以外的其他客户截获，因此数据传输的安全性比较高，但对于运营商的技术人员来说，安全性得不到保障，很容易截获客户的数据包。如果在专用网络上进行明文传输，就像把现金放在保险箱里，客户数据的安全完全取决于对运营商及其员工的绝对信任。IPSEC/PPTP VPN 技术是基于公共 IP 网络的。数据是在公网中传输的，很容易被别人截取，那么截获的数据如何才能达到安全的效果呢？IPSEC/PPTP VPN 技术的安全性是通过对数据包进行加密来实现的，其主要技术包括：隧道技术、加密技术、密钥技术、鉴权技术等。对数据进行高级不可逆的加密，保证数据包不能即使被别人

11、截获也能被破译，从而实现数据的安全传输。就像把存折放在抽屉里一样，客户数据的安全性取决于所采用的加密技术以及加密程度。IPSEC/PPTP VPN 技术目前已经相当成熟。采用 IPSEC 加密后，加密位数可达 192 位，并有动态密钥等技术保证其安全性。2.成本比较 由于运营商提供的“专网”是运营商建设的，相关设备价格昂贵，用户必须按月向运营商支付高额的网络租用费。DDN 专线方面，即使是 64K 带宽的专线，月租费也在 3000 元左右。2M 带宽DDN 线路月租费为 7000 或 8000 元。因此，租用“专网”，尤其是长途“专网”的成本，远高于本地上网的成本。的。随着目前 ADSL 等技

12、术的普及，宽带上网的成本已经变得很低，年费总和才两三千元。这样，在宽带互联网的基础上搭建自己的私人专网VPN，可以长期节省。用户网络的运营成本，所以客户通过互联网搭建 IPSEC/PPTP VPN 的运营成本比租用“专网”的运营成本更划算。它是一种安全且廉价的 WAN 互连解决方案。同时，由于大部分用户自身都有上网的需求，所以上网的形式也多种多样。通过互联网建立业务网络的 VPN，可以有效利用现有网络，降低用户的网络运营成本。3.灵活性比较 运营商提供的“专网”完全由网络运营商构建，一切权利在运营商手中。如果用户需要其他一些服务，需要填写很多文件，等待很长时间才能享受新的服务，而且专网只能建在

13、一个运营商部门，非常不方便。IPSEC/PPTP VPN 客户只通过运营商接入互联网，而 VPN 由用户自己搭建，一切权利在自己手中，任何业务调整都可以自己实现，完全独立于运营商。同时，网络也可以在不同运营商之间建立，具有很强的灵活性。客户可以根据各个节点当地的实际情况选择不同的运营商，无论使用哪个运营商，只要能接入公网，就可以接入自己的 VPN 网络。租赁运营商的“专网”无法实现移动办公，客户出差或回家时无法接入“专网”；但有了 IPSEC VPN，客户可以随时随地，即使在汽车、火车、轮船等（甚至在飞机上），也可以通过 GPRS、CDMA 等无线网络访问总部，安全实现移动办公。VPN 与专线

14、技术对比表 VPN 技术 专线技术 安全 很高。隧道技术、加密技术、密钥技术、认证技术等保障数据传输的完整性、安全性、不可否认性；安全控制权在用户手中。比较高。然而，安全是建立在对电信行业的信任之上的，电信运营商根本就没有安全感。灵活性 由用户自建，所有权限在用户手中，业务调整方便。由网络运营商建设，一切权利在运营商手中，服务程序复杂。投资成本 设备一次性投资，无需支付每月运营费用，长远考虑，大大节省开支。专线成本非常高，每个月都需要支付昂贵的租用线路费用，而且初期还需要投资一台路由器。支持移动用户 可以安全地访问互联网上的所有移动用户，彻底消除地区差异，构建全球虚拟专用网络。只能通过专线拉网

15、，不支持移动办公。带宽 使用多种廉价的宽带接入方式，如：ADSL、以太网等，一般 1-100M。由于价格偏高，一般租用的带宽比较窄（一般不超过 2M）。升级 根据设备升级非常方便。取决于电信部门。四.冰流的优势 由 ICEFLOW CANADA 投资设立的高科技公司。成立于 2001 年，在、等地设有办事处。在全国拥有众多合作伙伴和代理商。覆盖全国的销售服务网络。冰峰网络专注于中国 VPN 市场，是中国领先的专业 VPN 设备和解决方案提供商。它由精通网络技术的高级管理人员和专业人员组成。公司凭借多年的网络互联经验和技术积累，为全国 20 多个省市的数百家客户设计了相关 VPN 解决方案，尤其

16、是与 ERP、CRM、企业财务软件、远程监控、视频会议等相关的 VPN 解决方案等。解决方案的集成更令人印象深刻。公司先后推出了多个系列的 ICEFLOW VPN 产品，以其优越的性能和先进的技术特性为越来越多的用户所熟悉和喜爱。合作伙伴的共同努力下，冰峰网络的产品已广泛应用于电力、电力建设、气象、医药、医疗保险、社保、民航票务、政府部门、建筑、制造、商业连锁等行业.应用范围广。企业理念：诚信、进取、团结、互助 开拓务实，成就卓越 客户至上 服务至上 我们的承诺：卓越的产品质量 专业的实施技术 热情的售后服务 ICEFLOW VPN 路由器经中华人民共和国公安部鉴定，通过网络安全产品认证，获得

17、公安部计算机信息系统安全专用产品销售许可证中华人民共和国。1.安全优势 安全是计算机信息系统建设中的首要问题。信息系统的安全不仅关系到企业的经济利益，也关系到国家安全。公安部对计算机信息系统安全有特殊要求，相关安全专用设备必须经过监测认证，相关设备必须取得公安部颁发的计算机信息系统安全专用产品销售许可证公安才可以卖。因此，我们考虑以下安全要求：数据传输安全：VPN 网络的运行基础是互联网，所有的数据也必须通过互联网进行交换，这些数据是企业的隐私信息，不允许无关人员知道。同时，VPN 网络是构建在开放的互联网平台上的虚拟网络。网络还必须确保未经授权的用户无法访问 VPN 网络。ICEFLOW 基

18、于国际标准 IPSec 协议构建，提供传输方式和隧道方式的安全性，最大程度保证公网传输数据的安全性。支持 192 位 IDEA、3DES 高强度加密算法。即使数据在局域网或广域网上被黑客截获，其高强度的加密性能确保数据不会被破解。数据显示，如果在单机上破解 3DES 密钥，以每秒 255 次密钥尝试计算，平均需要 46 亿年才能破解。即使黑客因为巧合在短时间内破解了秘钥，但 IPSEC 的动态密钥交换机制在此期间已经多次更换秘钥，而被黑客破解的秘钥早已过期，不能使用。网络安全：由于 VPN 跨越不安全的公共网络平台，一些未经授权的隧道建立请求和冒名顶替者连接的入侵是不可避免的。ICEFLOW

19、设备采用专用操作系统、协议和安全软件，运行在专用硬件平台上，抗攻击能力强。由于它使用专用系统且不向公众发布，因此黑客不可能利用现有已知的操作系统漏洞入侵系统，从而威胁数据安全。ICEFLOW VPN 自带专业的防火墙功能，具备抵御攻击的能力。您可以使用策略来控制数据访问，以增强网络通信的安全性。自动防止 DOS 和 Ping 包攻击，保证网络畅通。支持静态/动态 NAT，实现外网隔离。可以看出，ICEFLOW 设备背后数据中心的服务器和数据的安全是完全有保障的。部资源保障：网络安全，最关键的部分是安全部。将网络连接到 Internet 将使您的资产面临越来越多的外部威胁。因各种原因离开的原始关

20、键数据运营商，以及不严格遵守规定的现有运营商可能会导致客户用户。以传统方式，一旦这些信息泄露，非法访问用户就可以轻松访问 VPN 网络，整个业务系统就暴露在黑客的视线中。为了解决这一缺陷，ICEFLOW 采用并推荐用户使用 ICEFLOW 独有的目录服务技术。也就是说，客户端的 VPN 网络通过目录服务器进行身份验证和管理。客户端的每一个路由器对应目录服务器中的一个唯一节点，每个节点的信息都包含其对应设备的硬件特征码，以保证每个 VPN 节点的路由器不能被伪造或伪造。即使客户账户被盗，也不会影响整个业务系统的安全。对于以移动用户方式连接的单机客户端，ICEFLOW 的接入服务器还可以记录客户端

21、 PC 的硬件特征码，从而限制特定客户端只能在指定 PC 上使用，保证客户端的合法访问。客户端。以防止非法盗窃客户。2.稳定性优势 ICEFLOW 产品采用工业标准设计和专用操作系统，支持 30000 小时无故障运行，保障用户网络稳定运行。作为专业的 VPN 设备供应商，ICEFLOW 拥有自己独特且最可靠的负载均衡和备份解决方案。IP地址交换通过 ICEFLOW 的可靠协议进行，避免了动态 DNS 方式无法保证可靠性的问题。另外，ICEFLOW VPN 可以实现自动拨号，断线后自动恢复；线路恢复正常后，VPN 可在 10 秒内恢复正常；支持单机双线备份备份和双机备份备份，充分保障 VPN 网

22、络的正常运行。这种恢复速度是同类产品无法比拟的。3.性能优势 本方案推荐的 R5000H、R5000L、R1700H 产品为 ICEFLOW 产品，具有强大的处理能力，可以有效保证数据流畅通。不同型号的 ICEFLOW 产品可以满足用户的不同需求。其中，R5000L/H 是冰峰网络针对现代企事业单位的实际需求，精心研发的新一代基于 IPSEC 的三层 VPN 路由器。同时支持全动态 IP 广域网（INTERNET/MAN）上的 ADSL。、DDN、CABLE MODEM 等宽带接入方式，构建统一的 IP VPN 网络。R1700H专为计算机数量较少的小型分支机构而设计。可与 ICEFLOW R

23、5000H/L 在全动态 IP 广域网（INTERNET/MAN）上配合使用，支持 ADSL、CABLEMODEM、DDN 等宽带接入方式。.这三种产品各有优势。它们以其卓越的可靠性、稳定性、安全性、强大的功能和灵活的部署方式，成为优秀的企业级 VPN 解决方案，赢得了用户的广泛赞誉。已广泛应用于企业 ERP、CRM、分布式财务管理系统、视频会议、远程教育、视频监控等。具体性能技术指标如下：ICEFLOW 部分产品性能对比表 技术指标模型 表现 R5000H R5000L R1700H 并发会话连接数 15,000 _ 10,000 _ 3000 每秒新会话 15,000 _ 10,000 _

24、 3000 明文吞吐量 83Mbps 83Mbps 43Mbps IPSec 密文吞吐量 38Mbps 30Mbps 8Mbps PPTP 密文吞吐量 47Mbps 37Mbps 10Mbps 支持的 VPN 通道数 1000 600 100 支持的 PPTP 用户数 150 50 15 默认 PPTP 许可证 10 10 5 R5000H 支持单机双线分流备份和双机分流备份，充分保障 VPN 网络的正常运行。当中心节点有固定的公网 IP 时，可以在 5000H 上安装目录服务模块，可以考虑用于公司总部。4.可管理性优势 VPN 产品不同于普通的 IT 设施。由于 VPN 的目的是解决远程网络

25、的互联，所以 VPN 产品必须分布在不同的区域。如何有效地管理、维护和监控整个 VPN 网络，如何独立管理关键的基础网络平台，也是企业 IT 人员非常重视的问题。ICEFLOW 产品支持 ssh、web、console 等多种管理方式。用户可以根据自己的具体情况和喜好选择合适的管理方式。VPN 可以在总部实时监控各分支机构的访问状态和当前状态；同时可远程配置、备份和恢复总部各分支节点；此外，它可以直接操作远程节点的计算机，并对其进行实时管理和控制。在总部，可以实时监控各个分支机构的访问状态和当前状态；同时，可以在总部远程配置、备份和恢复分支节点；此外，可直接操作远程节点的计算机进行实时管理和控

26、制。5.可扩展性优势 众所周知，在 IT 行业，无论是产品还是技术的更新都非常快。如果用户购买的产品只停留在一定的技术水平，不能升级换代，对于企业来说无疑是投资的浪费，不能适应时代的发展。.基于这一考虑，ICEFLOW 充分考虑了产品的可扩展性。通过多台设备之间的负载均衡，可以通过添加网络设备轻松扩展。无论未来公司发展到多大，ICEFLOW 的产品都不会成为一个系统。瓶颈。ICEFLOW 以宽带为基础，为用户未来在 VPN 网络上应用其他应用如视频会议、视频监控等提供网络带宽保障，同时也保护了用户的投资。光纤接入。ICEFLOW 可以在全动态 IP 环境下搭建全联通 VPN 网络，即网络中任意

27、两个节点之间可以建立一对一的 IPSec 隧道，两个分支节点之间的数据传输不经过中心节点。在互联网上构建音视频应用（如VOIP、视频会议等）时，将有效降低总部的带宽占用。6.灵活性优势 ICEFLOW 产品非常灵活。其多协议支持功能可灵活应用于多种网络环境，可支持静态 IP、DHCP动态 IP、PPPoe 虚拟拨号（ADSL）等接入方式；联通 VPN；可以穿越任何标准的 NAT 设备；适合通过无线 GPRS、CDMA 等上网方式搭建 VPN 网络。用户可以随时随地通过笔记本电脑连接数据中心，查看当天的业务数据等信息。7.性价比优势 选择更具成本效益的解决方案，减少不必要的高成本是市场经济的基本

28、原则。VPN 产品的性能会影响 VPN 可以容纳的计算机和网络容量，比如支持的局域网计算机的最大数量，可以同时建立的VPN 隧道的数量，可以使用的 VPN 用户数量。同时访问，以此类推。如果 VPN 产品不能满足企业所需的系统性能，则难以承载企业的业务运营；而如果投入过多选择的 VPN 产品性能太高，也是一种资源浪费。的高性价比还体现在系统的性能特点上。ICEFLOW 产品集成了服务质量保证功能。用户可以根据自己的需要为不同优先级的应用分配不同比例的带宽，并具有智能带宽分配功能。线路空闲时，可自由传输各种应用；一旦线路繁忙或拥塞，系统首先保证高优先级的应用程序不受干扰，保证了企业重要业务的正常

29、开展。ICEFLOW 产品标配 2 个本地局域网路由端口，可以将用户的局域网划分为两个物理网段。用户可以将服务器等重要设备连接到受保护的网段，并允许整个 VPN 中的站点有限制地访问受保护的网段。访问，从而提高用户部门的网络安全性。对于中小型用户，无需购买昂贵的三层交换机来划分VLAN，在为用户网络安全提供保障的同时，节省了用户对网络设备的投资。ICEFLOW 产品性能优越，价格合理。作为一款高品质、高可靠性、高性能的企业级产品，与国际知名厂商的产品相比，它具有更强的性能、更完善的功能和更优惠的价格。与软件产品相比，国内一些低端产品价格不高，具有较高的性价比优势。五.冰流方案 1.计划概述 I

30、CEFLOW 建议电力公司使用 IPSEC/PPTP 技术通过互联网建立自己的虚拟专用网络。ICEFLOW VPN 解决方案能有效满足公司系统宽带网络建设的各种需求。它可以建立在 ADSL、Cable Modem，甚至 ISDN、Modem 等使用动态 IP 的互联网接入方式上。对公司而言，只需在每个节点安装一台 ICEFLOW ENTERPRISE ROUTER 路由器，就可以实现各个节点的 VPN 互联，方便公司各个分支机构之间的互访。公司还可以利用公网轻松搭建企业网络；可以备份对方的线路，不用担心断网；使用公网可以大大节省长途专线的费用。并且可以使出差人员通过虚拟拨号的形式拨入总部的路由

31、器，进入总部的局域网，可以轻松构建企业网络，保证网络畅通。整个公司部门的 OA、文件处理速度和项目进度也得到了可靠的保障。对于 ICEFLOW ENTERPRISE ROUTER 路由器的型号和性能，可以根据公司的具体要求进行合理的选择和配置。更高端的产品可以安装在中心局（公司），分支机构的配置可以更低。2.网络架构 电建公司：采用高性能 ICEFLOW R5000 产品作为中心节点接入服务器，各项目组：在各项目组局域网的网关计算机节点上安装 ICEFLOW 5000L 或 R1700H 路由器，与电建公司互联互通。移动办公用户：使用 PPTP 或 L2TP 协议接入数据中心，支持 CDMA/

32、GPRS、802.11b 等无线移动接入，用户无论是在车上还是轮船上，都可以随时随地实现移动办公。3.网络拓扑结构 4.其他需求分析 由具体公司决定。六.冰流的主要功能 支持 ADSL、DDN、Cable Modem 等线路接入；支持动态 IP、静态 IP 接入，支持全网动态 IP，支持城域网 IP NAT 穿越；支持星型结构和网状结构（任意两个节点直接建立 VPN 隧道，无中心节点）；支持 IPSec 协议，支持 192 位 IDEA、3DES 高强度加密算法；使用 MHAC-MD5 算法保证数据完整性；动态密钥交换机制，可根据安全需求调整生命周期，维护密钥安全；设置 PPTP/L2TP S

33、erver，支持通过 PPTP/L2TP 二次拨号接入 VPN，绑定客户端设备特征码；集成 CBQ/HTB（Qos）优先级控制系统，可对 VPN 和 Internet 流量进行比例或定量控制；支持组播通信（Multicast）；实时查看当前数据流量；可以通过监控中心实时监控各个节点的使用状态；设置 DNS、DHCP、WINS 服务；搭建基础包过滤防火墙，自动阻止 DOS 和 Ping 包攻击，保证网络畅通；支持静态/动态 NAT 实现外网隔离，单台路由器支持 2 个 VPN 网段；访问策略控制，可以根据 MAC 地址和 IP 地址控制局域网用户上网；支持 PAT，实施部门发布到互联网；自动拨号

34、，断线后自动恢复，线路恢复正常后 20 秒 VPN 即可愈合；智能自监控自恢复系统，支持单机双线或双机热备；内置更新功能，轻松实现软件升级；支持 Console、WEB 和 SSH 远程管理模式，安全便捷的管理维护模式；.七.售后服务 ICEFLOW 还为用户提供完善的售后服务，ICEFLOW 路由器提供 1 年保修期和终身维护服务。ICEFLOW 工程师可以随时为用户提供详细的技术咨询服务。八.一些用户 ICEFLOW VPN 路由器以其卓越的可靠性、稳定性、安全性、强大的功能和灵活的部署方式，成为优秀的企业级 VPN 解决方案，受到用户的广泛好评。广泛应用于企业 ERP、CRM、分布式财务

35、管理、视频会议、远程视频监控、远程教育等领域得到广泛应用，现拥有以下用户：政府申请 市场公安局 公路局：市公路局与以下区县公路局联网 市闵行区卫生监督局：区局与以下监察办联网 市统计局：全市统计系统联网。省市国土局：市局及其下属区县国土局、60 个乡镇土地管理办公室局域网互联互通。枣庄市省统计局：市局与区县局相连。连锁销售服务应用 医药股份：华氏药业 ERP 系统，华氏药业 150 多家连锁药店。现代光学眼镜：由 20 多家眼镜连锁店组成的网络。物美集团全国 20 多家大卖场联网 民航票务网络。企业 ERP、分布式财务管理 白象天鹅电池：公司机关、生产工厂、当地销售机构联网。电建集团：全国分支

36、机构联网。东洋油墨：全国销售机构的网络。电力：全市供电系统联网。三元电力：下属发电企业全部接入互联网。电力：全省各市县供电局、供电站接入互联网。西南地区 市气象局：市气象局与 13 个区县局相连。翠屏区就业局：89 家参加失业保险制度和社区联网的单位。国土局：市局与 11 个区县局相连。迪庆州旅游局：连接全国 120 多家旅游连锁服务网点。Nangel Biopharma：WAN 财务管理系统。.华中地区 襄樊交通局：市局与 15 个二级单位、区县局相连。天朝科技襄樊医保局：市局与各二级单位、区县局相连。襄樊市第一人民医院襄樊市工商局与各区县工商局、工商局相连。襄樊华佗药房电力：全省各市县供电局、供电站接入互联网。音乐词典视听线.