外聯網的特點
不久前,聯邦快遞向公眾展示了其貨運跟蹤系統。
壹般來說,聯邦快遞的客戶可以訪問聯邦快遞的網站,瀏覽貨運清單,並填寫必要的表格。
甚至可以追蹤自己貨物的運行路線。聯邦快遞的網站是最早和最多的
外聯網的壹個著名例子。外聯網是外部用戶的壹種選擇。
性服務的內部網,但嚴格地說,它不是壹個內部網應用程序,盡其所能。
雖然任何人都可以訪問Fd ex的網站,但只有它的客戶對它感興趣。
Extranet的確切定義還在討論中,但大多數人都能接受Ext。
Ranet的定義是:Extrn et是利用Internet/Intranet技術做企業的公司。
連接其客戶和其他企業,以完成其具有相同目標的合作網絡。外聯網可以
作為公共互聯網和私有內部網之間的橋梁,它也可以被視為
是企業內部網的壹部分,可以被企業成員訪問或與其他企業合作。
。外聯網通常位於像Inr anet這樣的防火墻後面,但與Internet不同,它是
公眾只為內部企業提供公共通信服務和內部網服務,不面向公眾。
開放,但對部分選擇性合作夥伴開放或向公眾提供選擇性服務。和
Ranet訪問是半私有的,用戶是由關系密切的企業組成的團體,信息可在
在信任圈裏享受。Exra net非常適合時間敏感的信息共享和企業。
在完成* * *活動與利益之間。
外聯網有以下特點:
●Extranet不局限於組織成員,它可以超越組織,尤其包括那個。
壹些組織希望與之建立聯系的供應商和客戶;
●Extranet並不是真正開放的,它可以提供足夠的訪問控制。
讓外部用戶遠離內部數據;
●外網是壹種理念,不是壹種技術。它使用標準的Web和Int。
Ernet技術不同於其他網絡,是建立Extranet應用的觀點和策略;
●Extranet的本質是應用,只是壹個集成的擴展(不是系統設計)。
壹些技術應用。
外聯網的應用
外網可以用於各種商務活動,當然外網是不用的。
做生意的唯壹方法,但使用外聯網而不是專用網絡為您的業務和
其他企業開展經營活動的收益是巨大的。Exta net將現有的放在企業中
現在網絡延伸到企業之外,使得完成壹些合作的商業應用(如企業)成為可能
電子商務、供應管理等。行業及其客戶和供應商之間)。外聯網可以
完成以下申請:
信息的維護和傳播:最新的銷售信息可以通過外網定期發送。
以各種形式分發給全世界的銷售人員,而不是原文文案和Ang。
妳的特別快遞。任何授權用戶都可以瀏覽世界各地的Extran。
Et訪問,更新信息和通信,以便添加/修改每天都在變化的新消息,
更新客戶檔案等操作變得簡單。
在線培訓:瀏覽器的點擊操作和直觀功能使用戶可以輕松
可以加入網上商務活動。此外,靈活的在線幫助和在線用戶支持。
這種機制也使用戶很容易找到他們需要的答案。
企業間的合作:Extranet可以通過Web向企業提供更有效的信函。
信息交流渠道的溝通機制可以向客戶傳遞更多的信息。通過外聯網
與傳統的商業信息交換相比,電子商務可以更有效、更經濟地進行。
並且可以降低成本,大規模減少跨企業合作和商務活動。
運動的復雜性。
銷售和營銷:外聯網使銷售人員能夠了解來自世界各地的最新信息。
客戶和市場信息,由企業更新和維護,並由強大的外聯網保護。
整個架構保護了它的安全性。所有信息都可以基於用戶的權利和特權
通過網絡訪問和下載。
客戶服務:Extranet可以通過Web安全有效地管理整個客戶的運輸。
線過程中,可以為客戶提供訂購信息和貨物的軌跡,可以為客戶提供解決方案。
解決基本問題,發布專門的技術公告,同時獲取如下客戶信息
在未來,使用Extranet可以更容易地實現各種形式的客戶。
支持(桌面幫助、電子郵件和多媒體電子郵件等。).
產品、項目管理和控制:經理可以快速生成和發布最新產品。
產品、項目和培訓信息,不同地區的項目組成員可以在網上進行。
交流,* * *享受文檔和成果,在互聯網上建立虛擬實驗室,進行跨區域合作。
工作。Extranet中提供的任務管理和小組工作工具應該能夠及時顯示工作。
流動中的瓶頸,並采取相應的措施。
使用外聯網可以帶來以下好處:
●為客戶提供各種及時有效的服務,可以提高客戶滿意度;
●因為員工不用花時間去搜索信息,提高了生產力;
●因為減少了紙張的復印、印刷、通訊、分發等成本,生產成本大大降低。
生產成本;
●可以通過互聯網實現跨區域的項目合作;
與以前的文本信息不同,Extranet中的信息可以是多種形式的。
形式體現;
●來自不同制造商的各種硬件、數據庫和操作系統可以集成在壹起,並且
並且利用瀏覽器的開放性,應用只需壹次即可用於各種平臺;
●原系統中的信息可以參考和瀏覽(仍由原系統維護)。
Extranet的體系結構和主要技術
外聯網通常是內聯網和互聯網基礎設施的邏輯覆蓋,僅
使用訪問控制和路由表進行控制,而不是構建新的物理網絡。外聯網
通常,兩個或多個現有的內部網連接在壹起,每個內部網由分布式內部網組成。
壹些網絡和其他設施。外聯網的體系結構需要標準化。
、靈活性、可伸縮性和可擴展性,幫助企業建立自己的業務和其他應用。
使用:
工業標準:特殊的封閉系統和設備有很大的局限性,可能很嚴格
嚴重阻礙了與新應用的接口靈活性,系統去大型HTTP或數據庫服務器。
與新元素、用戶或功能相結合的可移植性、可擴展性。外聯網是最
最好是建立在工業標準(如HTTP或SQL協議)的基礎上,這使得系統
最大的增長和維護靈活性。
軟件架構:Extranet建立在大量並行用戶的軟件運行時之上。
在最大效率的基礎上。CGI、PERL和其他通用描述性語言是工具的常用語言。
具有大量用戶的互聯網環境的集成具有嚴重的局限性。由於C++面團混合
面向對象的編程語言具有兼容性和可靠性,因此被推薦作為Extranet的軟件。
軟件平臺和應用開發。
各種技術的集成:成功的Extranet技術應該是使Internet、Int。
Ranet和Extranet環境緊密而自然地結合在壹起。這使得企業受到以下因素的影響
控制網絡(Extranet)、專用封閉網絡(Inta net)、開放網絡(Int
Ernet)等環境。
現有的開放應用技術和標準廣泛支持互聯網技術的應用,這使得
所有外聯網應用程序都提供了廣泛的特性和功能。這些技術和標準是
建立外聯網和網絡企業的基石;
HTML和HTTP支持平臺無關內容的創建、發布和信息共享;
Java、JavaScript和CORBA(公共對象請求代理a
Rchitecture)使得開發平臺無關的軟件並使用分布式對象來訪問它成為可能。
線路開發;
SMTP(簡單郵件傳輸協議)、IMAP(互聯網Mes
sage訪問協議)、MIME(多用途互聯網郵件擴展
S/MIME(安全MIME)、NNTP(Netor kNews傳輸協議
Ocol)和RTP(實時協議)是提供電子郵件、討論、會議的幾種方式。
具有應用能力的協議等。,可用於提供平臺無關的通信和協作;
Ldap(輕量級目錄訪問協議)、X.509和SN。
Mp(簡單網絡老化協議)提供目錄和安全服務。
網絡管理能力。
網絡通信是建立Extranet過程中的壹項重要技術,只有很好地解決這壹問題。
這個問題可以使Exr anet在效率、安全性和應用性上達到壹個更高的水平。
平。外聯網的網絡通信應滿足以下技術要求:
所有組織之間的通信應通過公共互聯網連接,而不是通過。
私人專線;
應能在多個外網站點之間進行點對點和點對多點通信。
信;
所有外聯網參與者將能夠使用標準的網絡協議和應用程序。
項目間的溝通;
對於那些需要適當的網絡帶寬和低連接延遲來支持多媒體號碼的用戶。
外特網將能夠對特定應用程序使用標準,如流式傳輸、大文件傳輸和低響應時間。
準網絡協議在發送方和接收方之間保持相應的帶寬;
企業之間的所有數據通信都會穿過企業的防火墻,並滿足本地安全的要求。
通信所需的所有協議。
在外網環境下,參與者不應對具體產品有強制性要求;
企業之間的安全私有通信將不會依賴於特殊的機制或產品。
外聯網應用技術
外聯網應用可以為電子商務或其他商業應用提供有用的工具。
集成能力使Extrant能夠擴展其功能,以更好地滿足企業的需求。前夫;前妻;前男友;前女友
在tranet中開發和集成的應用程序必須繼承系統的整個安全架構,並維護e。
xtranet環境中現有元素的集成,並提供給系統管理員和用戶組。
多種應用集成解決方案,否則Extranet可能成為應用孤島,並且
結合不緊密。外聯網的基於網絡的應用程序大大加強了網站的
能力使它能夠完成互聯網的大量功能。通過在線交流、協作和會議
分布式網絡中不同平臺和系統集成的探討。外聯網中的主
應用技術包括:
事務管理:每個外聯網的關鍵之壹是事務管理。系統裏有嗎
任何需求都是某種類型的事務。交易包括外聯網環境下的在線產品。
購買、傳輸錯誤報告或其他請求/提交。無論何種交易,外聯網都將
必須有能力管理這些交易,並能夠交付所需的結果,以滿足用戶。
和系統管理員的需求。
動態網頁生成:有效的外聯網解決方案應該基於動態網站。
設計要點和應用。Web中的元素包括HTML文件、JavaApplet和ActiveX。
控制、應用模塊等。,它可以輕松地將幾個Web元素集成到壹個緊密可靠的應用程序中。
可以快速生成大規模的面向業務的外網系統。外聯網應該
能夠根據用戶的權限、特權和偏好動態生成網頁內容和用戶應用程序。
界面,可以根據每個用戶對系統的要求創建網頁,並可以基於
用戶選擇其內容、數據庫、應用程序或其他工作元素的查詢是動態生成的。
。因此用戶不僅可以看到最新的系統信息,還可以根據個人或Extrae。
不要以網站管理員定義的方式觀察這些內容。使用這項技術,多個用戶可以
同時訪問同壹個系統,從不同或定制的角度獲取信息。
站點運行:Extranet的運行需要強大的站點和系統管理工具,以及用戶
系統中采用了審計管理、用戶註冊、授權系統和加密技術進行控制。
誰可以瀏覽和操作數據。通過網絡瀏覽器遠程訪問網站
運維能力消除了外聯網依賴客戶和專用軟件的障礙。
此外,強大的系統實用程序,如錯誤記錄、系統報告、事件監控和
通知和其他功能等。),這樣可以保證Extranet的完整性。
各種平臺的兼容性:由於集成了企業的各種遺留系統和數據庫。
復雜性,外聯網軟件必須對各種平臺和不同的工業標準開放。
可移植和可互操作。在操作系統、HTTP服務器和數據庫層面。
必須與工業標準兼容,這使得在Extranet中完成現有系統成為可能。
最大化整合。
名稱和目錄服務:Extranet環境將提供壹套方法來發現有關Ext。
關於註冊對象的信息(人、位置等。)在ranet環境下。這些服務將提供
高度透明的定位機制使用戶能夠在不使用特定導航信息的情況下做出決策。
Bit對象,並為外聯網參與者提供公共* * *視圖。
外聯網中的安全技術
建立外特網涉及許多技術:Web、Internet、數據庫訪問,
群件應用和安全(防火墻)等。在外聯網中,安全是中心話題之壹。
安全和審計能力至關重要,外網可以看作是許多不同的企業。
內網交匯,解決系統安全,* * *享受,規範合理的技術。
同時將架構開放到互聯網上,需要花費大量的時間和人力。
。這種體系結構中的安全模型對於在線內容必須足夠靈活。
維護適當的訪問控制,並應能夠提供基於個人、團體、社區和傳輸的訪問控制。
類型和其他訪問控制。組織的成員必須能夠訪問和交換信息,但同時
必須保證私人信息或內容不會被公眾或未經授權的外聯網成員獲取。
。例如,供應商可能需要聯系分銷商,但該信息對零售商是保密的。
。壹個成功的安全公式模型應該在單個用戶或用戶組的級別上是可控制的。
並允許根據整個用戶或特定用戶的需要對其進行修改,以便有效實施。
。Extranet中的安全性應能達到以下幾個方面:
●每個用戶都應該有壹個身份證書集,用於確認證書,這些用戶
授權將在外聯網環境下進行;
●用戶的身份證書應能被重構和撤銷;
●創建或修改的數據對象應該有相應的參與者簽名,應該是
數據對象應該有時間戳;
●對集團內資源的訪問應根據外網的身份證書進行管理;
●組織間傳輸的所有確認數據都應通過標準加密算法進行加密。
,保密程度應保證數據的高度保密性和完整性;
●外網系統管理員負責建立項目安全策略和用戶權限。
匹配的責任,並控制項目資源的獲取;
●所有用戶的應用都應該是安全的,不需要修改程序。
在Extranet中可以采取以下措施來保證系統的安全性:
確認和授權:每個用戶將獲得壹個身份證書,以便他們可以訪問該階段。
應該是資源。這些憑據將基於用戶的私人帳戶X.509v3憑據。
這些憑證將由管理員驗證。
每個站點的管理員可以根據本地情況管理用戶的授權決策。前夫;前妻;前男友;前女友
通過創建壹個中央授權服務器,可以實現對tranet環境的有效訪問控制。
。該服務器必須能夠控制各種組織中的信息訪問控制。
防火墻:外網需要具備企業內合作夥伴之間傳輸和接收的安全性。
加密數據的能力。可以提供此服務的虛擬專用網VPN(虛擬)
私有網絡)在不同的網絡設備之間也必須具有該功能。關於
大多數建立了外聯網的企業通過建立中央防火墻來防止它。
非法訪問,它可以檢查傳入和傳出的信息,以防止未經授權的信息傳輸和訪問。
。防火墻可以根據IP地址(源/目的地址)、信息
流向(流入/流出)、入口類型等。限制非法用戶和未授權用戶的訪問。
探視權。
數字簽名:應該對應用程序和數據對象進行數字簽名,以保證它們被授權
正確壹方的證據。應用對象上的這個簽名將確認應用元素沒有被修改
其源自相同的接收源。
審計管理:用戶管理和審計(尤其是當有大量用戶時)是非常耗時的。
努力工作應該提供壹個有效的審計管理工具
與審計管理相關的費用。Extranet中的成員如何查看信息必須是壹個
定義、控制和支持強大的審計管理系統和安全系統結構。這個模型必須是
它必須足夠靈活,以便與外聯網的動態特性和用戶集同步。
同時,它應該是強大的,並使私人信息對公眾和未經授權的外聯網成員可用。
另外是保密的,有效的外網記錄和整個系統的用戶行為跟蹤。
Trace將為系統提供強大的分析和系統審計手段。
參考資料:
計算機/互聯網/039.htm