设为首页 加入收藏 返回首页
  Cisco Router配置寄存器
  Cisco PIX防火墙的配置手册
  华为H3C基本命令解释说明
  H3C Router 升级方法-TFTP
联 系 我 们

公司名称:上海杉木电子科技有限公司
公司地址:中山南二路999弄19号5A、5B
公司电话:021-66288311/66288321

                      66288275/66288276

服务热线:021-66288337

E-mail:    xry_uan@sh-shanmu.com
公司网址:www.sh-shanmu.com
点击这里给我发消息

友 情 链 接
>>>新闻中心

企业网络方案-远程安全接入

发布人:管理员  来源:本站原创  日期:2009-3-28 15:33:05
远程安全接入解决方案

1前言:

     按照我国加入世贸组织的承诺,零售业2004年12月11日起全面对外开放。已经
全面进入中国市场并形成相当规模的沃尔玛、家乐福、麦德龙等国际大型零售业企业,
2005年纷纷增开新店,加速在大中城市全面扩张,导致国内零售市场竞争更加激烈。
本土企业,都迫切希望快速抢占庞大的中国零售市场。目前,世界零售业企业50强,
已有70%在中国抢滩登陆,外资企业由于具备先进的市场理念和管理模式,对国内的
传统企业造成巨大冲击。
     面对外企零售业企业的大举登陆,国内零售市场压力的日益增大,消费者需求的不
断扩大,在竞争中发展壮大自己是本土零售业企业的必由之路。除了强化资本运营、追
求适度规模;利用信息化提高管理水平已经成为企业的迫切需求,这是因为目前国内部
分连锁零售企业存在以下的业务难点:
1.        公司各经营销售点无论是销售、要货、配货,都采用人工传递信息,总部对分
店特别是外地分店,所有资源和信息无法及时掌控业务过程,信息不对称造成了业务指
导及管理困难。
2.        总部对各分店的单品价格调控无法及时执行,影响了分店经营策略。工作协同
及管理困难。
3.        分店的缺货状况无法及时沟通,分店销售良好的商品要货信息无法及时上报,
造成缺货,影响利润。
4.        各销售网点无法开展在其他行业早已盛行的各种促销手段,如时段折扣,捆绑
销售等。业务决策缺乏量化、过程化的信息依据。
5.        无法实行会员优惠管理,以提高顾客忠诚度。
6.        和供应商网来结算完全人工管理,无法按IME号自动结算;手工实现商品价格、
工作量大、还容易出错,财务人员头疼不已。
7.        无法及时考察对比总结各经营网点的经营业绩,不能及时发现经营过程中存在
的关键问题并及时调整。
8.        业务与财务脱节,在业务环节已完成的工作在财务环节需要重新录入业务凭证,
无端增加财务人员的工作量。
     要想彻底解决零售业企业所面临的市场问题和管理问题,信息化是不可或缺的工具,
只有插上了信息化的翅膀,中国的零售业企业才能在全球经济的天空下展翅翱翔。
     总经理的烦恼:连锁零售业的竞争太激烈了,按传统的模式没有钱赚!怎么办?
     现在的竞争都到了白热化的阶段了,同行都在拼命的压低价格,总经理张鹏飞想起
自己的生意就觉得脑袋发胀:“唉,总理说两手抓两手都要硬,为了提高效益,对外我
大量进货压低成本,对内有详尽的管理规定提高员工工作效率,可是下了这么大的功夫,
利润还是上不来!”为了提高效益,张总经理确实是搅尽了脑汁:“以前,我想通过并
购来提高公司的利润,道理很简单,你想啊,一个店每个月赚60000,十个店就是60万,
就像滚雪球一样,店越多越好啊,可是仔细想想,根本不是那么回事!管理1个店是一回
事,管理10个店就是另外一回事了,公司的内部资源、组织结构、业务流程等都必须与
规模相适应。开一个店我可以很清楚每天的销售额、哪些东西好卖、哪些滞销,可以很轻
松的掌握销售的节奏,开上三五个店也还行,就是会累些,加加班也还能熬过去,要是真
开了十个店,那所有的东西就都乱成一锅粥了,到时候库存不清楚,滞销产品积压、热销
产品缺货,财务数据混乱,那可就有的瞧了。”
     技术经理的好点子:上ERP啊!
小李是鹏飞零售连锁公司的技术经理,虽然平常在公司
里也就是修修电脑,维护下设备的工作,可是眼界却开广的多,他深知ERP系统的好处,
真正的管理分两个层次,从最基础的业务运营层面来说,就包含采购管理系统、销售管
理系统、仓存管理系统、分销管理系统、存货核算系统、配送管理系统、条码管理系统、
销售POS系统、财务管理系统、远程数据管理系统等ERPII组件,提供企业日常业务的处
理功能”,张总经理虽然对技术一窍不通,但是他听到这些熟悉的名词就知道这套系统一
定是好东西,于是催促小李快点往下说,“第二层为管理控制层,在这个层次可以提供全
面的商业分析与优化功能,包括财务分析、物流分析、库存分析、促销分析、场效分析、
商品分析等,要想做大做强就全靠它了。”一边听着小李口若悬河的说着,张总经理心里
盘算起来“这也许就是现代企业与传统企业的区别吧,终于可以告别血腥的价格战了,我
可算找到了提高效益的方法了。就算是不能给我带来很大的利润增长,也可以为日后的规
模扩张打下良好的基础,到时候雪球就真的越滚越大了”想到这里,张总经理喜上眉梢
“赶快抓紧去做!”
     小李的选择:集中式部署ERP,怎么选择数据传输方式
国内的大型ERP软件并不多,花了一个星期的对比和交流,小李确定了一种知名ERP系统,
下一个问题又接踵而来,按照鹏飞零售连锁公司的业务,所有的数据最好能够传送到总部
进行处理,那种数据传输方案适合呢?现在有两种方案摆在小李的面前:
 
一、光纤接入,
是指中国宽带互联网(CHINANET)局端与客户之间完全或部分地以光纤作为传输媒体。
光纤接入网有多种方式,最主要的有光纤到路边、光纤到大楼和光纤到家,即常说的FTTC、
FTTB和FTTH。由于光纤接入能够提供10Mbps、100Mbps、1000Mbps的高速宽带,
且直接汇接于中国宽带互联网(CHINANET)来实现宽带多媒体应用,主要适用于集团用户
和智能化小区、宾馆、商务楼、校园网等的高速接入Internet。应该说,这样的带宽完全可
以满足鹏飞零售连锁的需求,关键就在于其费用如何了。经过几轮电话调查,小李发现,光
纤宽带还真是一笔不小的费用。10M专线北京一个月的使用费就是1万元,5个店就是5万元,
太贵了。果然,当小李向张总经理汇报时,这个方案立刻被否决了。
 
另外一种就是IPSec VPN技术,具有高性价比、强适应能力、具备很强的网络安全特性以及
动态的扩展能力等优势,已经被广泛替代专线用来进行广域网络的衔接。位于不同地区的连
锁店只需分别接入当地的Internet,就可以组成一个高效统一的虚拟专用网络。按照200元
的Internet带宽租用费来计算,5个店面也只需要区区1000元而已,即使加上前期的设备投
入(按照20万估算),一年下来也远低于租用专线的费用。最后这个方案得到了张总经理的
同意,剩下的问题就是购买什么样的设备了。

2
小李的再次抉择:防火墙、VPN一样都不能少!
在张总经理的支持下,ERP部署工作逐步往前走,当小李看到市场上琳琅满目的VPN设备时,
差点没晕过去。“到底该选什么样的设备呀?”小李在最初的困惑之后开始潜心研究VPN相
关技术和设备,经过一番学习对各种设备的特点和问题都已烂熟于心“哦,原来如此!现在
国内外虽然可选择的VPN产品很多,但基本上可分成三大类:硬件VPN产品、硬件防火墙/
VPN产品、独立的软件VPN产品。而且这里面大部分产品对LAN到LAN及远程拨号连接都能
支持。”小李现在讲到这些设备的分类时俨然一个专家的样子。
“第一类是硬件VPN产品,是专用设备,由于它们采用专有系统,在设备的芯片中存储了加
密密钥,因此,较之基于通用系统的软件VPN产品更稳定可靠。另外,相比于软件VPN产品,
硬件VPN产品加密速度更快。”
“第二类是基于软件的VPN产品可能提供更多的灵活性。而且价格更低,在一般情况下,如
通过拨号链路连接的移动办公用户,软件结构也许是最佳的选择。软件系统的问题在于难于
管理,它要求使用者熟悉主机操作系统、应用程序本身以及相应的安全机制,甚至一些软件
包需要对路由表和网络地址方案进行改动。”
“那第三类产品呢?”小李故意清了清嗓子,“你别急吗,听我慢慢说。如果是以前,购买
了以上任意一种VPN产品,在通常情况下,企业往往需要在购置一台VPN网关或服务器的同
时,处于对企业网络安全防护的考虑,还需要再购置一台防火墙设备,这种组网模式给公司
带来的不仅是高投入,而且由于VPN设备和防火墙设备在配合上有很大的麻烦,这给网络管
理和网络配置带来极高的难度,经常出现的尴尬情况不是经过VPN隧道的用户在防火墙中被
阻拦,就是通过防火墙后,又无法创建VPN。这种设备的冗余和配合的不协调性给企业的正
常安全运营和网络管理带来了极大的麻烦,同时也在安全上引入了无数个漏洞。而且除了防
火墙和VPN,在一般企业的出口中,往往可能有若干种网络及安全设备陈列:路由器、IPS
防病毒等。这些设备一方面增加了企业进行网络设计的重复投资,另一方面这些设备之间经
常出现配合不协调的状况,造成了安全设备本身就不“安全”,经常出现系统故障,甚至出
现网络瘫痪,给企业进行正常的网络通讯带来损失。所以将安全的概念统一集成到一款设备
中,简化企业网络的安全接入和安全保护,实现一体化的安全解决方案是目前企业VPN网络
的发展趋势。目前常见的做法是通过网络技术和软硬件技术的结合,将防火墙组件和VPN组
件有机结合,协调统一地集成在一款设备中,可以在保证VPN安全接入的同时,又为企业网
络安装了一套安全防护的外套,可以充分保证企业网络的安全可靠的运行,彻底实现安全接
入和安全保护的网络解决方案。这种产品的特点就是具有传统硬件VPN产品的所有特点之外
还可以提供增强型状态安全过滤功能,可以对网络访问流量进行筛选。此外,它们还可以防
止网络中个别店面终端感染蠕虫病毒的扩散,支持后续的语音业务,提供丰富的日志功能和
实时报警功能,并具备简单易用的WEB管理能力。而且价格与硬件VPN产品相当,因此,提
供额外的安全防护是这种硬件防火墙/VPN产品的一大优势。”
说到这里,小李笑了笑:“不用我说,你也知道我的选择是什么了吧!”

3

为了找到合适的数据传输方式,小李进行了很多尝试,现在让H3C的VPN设备帮你轻松的解
决跨广域网数据安全传输的问题吧。
防火墙+VPN:H3C帮你建立稳定、安全的数据通道
在连锁行业的各门店接入中,并不需要单独购买防火墙和VPN产品,需要寻找一种将VPN接
入技术和基于状态检测的防火墙设备以及智能检测系统结合起来,通过设计的软件架构有机
统一起来,并精心挑选性能高超的网络处理器进行产品设计,以使安全接入、企业网安全防
护、内网的安全检测在一款设备中体现出来,同时还能保护投资,降低了安全网络的建设成
目前市场中防火墙/VPN产品众多,但是能够完全满足以上需求的并不多见,要从中选取一款
功能全面,性价比较高的产品更是比较困难。基于在网络和安全领域的深厚积累和雄厚的研发
实力,H3C公司推出的SecPath系列安全网关产品,针对上述需求做了很好的解决,而其中的
SecPath F100系列百兆安全网管,更是一系列针对连锁行业量身定做的全面安全防护网关产品。
SecPath F100系列安全网关是H3C公司面向从SOHO到中型型企业分支机构等用户开发的新一
代专业安全产品,特别适合部署在连锁行业的各个门店中。
在防火墙功能方面,F100系列安全网关支持外部攻击防范可以防治连锁门店的电脑被病毒感染后
攻击其他们店或总部的电脑、流量监控功能可以实施监控总部与各门店的流量情况提早发现异常、
这些能够有效的保证网络的安全;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,
提供网络管理监控,协助网络管理员完成网络的安全管理。
在VPN功能方面,F100系列安全网关能够支持多种VPN业务,如IPSec VPN、动态VPN、
SSL VPN等,可以根据连锁集团的经营战略和应用软件如B/S架构或C/S架构方便灵活的构建多
种形式的VPN。
在网络特性方面,F100系列安全网关能够提供较强的路由能力,支持RIP/OSPF/路由策略及策略
路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
SecPath F100-系列防火墙结合VPN的典型组网图如下所示:
根据以上组网图,可以清楚的看到,SecPath F100系列安全网关在充当连锁行业各门店与总部接入
VPN设备的同时,可以为门店内部网络充当安全防护的防火墙,有效的抵挡了来自Internet和其他门店的各种攻击和威胁。
 
解决方案配置清单:

设备名称
设备型号
数量
描述
VPN网关
SecPath F1000系列
随需
千兆VPN网关,适于部署在总部
VPN网关
SecPath F100系列
随需
百兆VPN网关,适于部署在分支

 
返回】【阅读:3315 次】【关闭窗口】 

上海杉木电子科技有限公司©版权所有。保留一切权利。
中国信息产业部备案号: 沪ICP备09018423号 

服务热线:021-66288337