客户介绍:
莒南县开元百货有限公司创建于1988年8月,自成立以来,在社会各界朋友的大力支持与帮助下,全体员工团结拼博、共同努力,将经营面积仅600平方米的传统营销方式的商场,发展成为目前拥有直营店43处、超市总营业面积40000平方米、村级加盟店600多处、占地60亩的现代化物流配送中心一处、员工1300多人,网点遍布本县县城、乡村及临沂市河东区、兰山区、临沭县和日照市山岚山区、东港区、莒县等七个县区,家喻户晓的区域性商贸流通龙头企业。
山东开元超市有限公司是在莒南开元百货超市有限公司基础上组建的。到目前已在莒南县内外发展超市直营店和加盟店679家,建起了现代化的物流中心。山东开元超市有限公司的成立标志着“开元超市”由小到大,由弱到强,迈进了新的历史发展时期。新成立的山东开元超市有限公司将立足全市全省,面向全国,拓展新的更大的经营网络,进一步提高市场竞争力,打造更大规模、更大范围的农村现代流通网络,构建农村新型“双向流通”服务体系。
需求分析:
发展连锁经营决定了经营门店日趋分散的特性。面对散处各地的连锁分店,必须实现所有销售前台和后台支持机构实时共享信息;总部管理机构必须对连锁店实施“零距离”管理,实现对所有业务环节的实时监控;并对这些方面所涉信息予以实时记录和深度分析,否则就谈不上连锁网络,整体大于简单局部之和的连锁经营优势也就无法体现出来。虚拟专用网(Virtual Private Network:VPN)作为连锁机构最佳的远程安全接入解决方案。随着山东开元超市有限公司的业务拓展,超市数量的快速增加,靠原来建立起的VPN网络已经无法满足现有的业务需求。在网络信息安全方面,其重要性更是提升到了前所未有的高度。
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
解决方案:
为了承载新开业的超市与公司总部搭建的VPN隧道,经过公司网络负责人对市场上多个品牌的VPN设备的精心挑选,最终决定以艾泰科技UTT 5830G全千兆防火墙架构安全网关/VPN防火墙作为本次VPN扩容项目中公司总部使用的VPN中心端设备,并且以艾泰科技HiPER 810单WAN口宽带网关/宽带路由器作为新开业的超市使用的VPN分支点设备,在UTT 5830G与HiPER 810之间通过IPSec协议类型ESP隧道模式建立起VPN,使得新开业的超市与公司总部之间数据传输畅通无阻,保证数据传输的同时极大的满足了数据的安全性。采用IPSec方式VPN的方式进行各地分支互联,这种VPN方式最大的特点就是其极高的安全性,它采用IP认证标头(Authentication Header; AH)以及IP封装安全装载(Encapsulating Security Payload; ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证,但不包括机密性,而IP ESP原则上只提供机密性,但也可在ESPHeader中订定适当的算法及模式来确保数据的完整性并认证,对用户的数据进行最大程度的保护。
IPSec功能中文配置界面:
为保证之前已经部署的VPN网络的正常运行,通过修改公司总部服务器上的默认网关为UTT 5830G的LAN接口的IP地址,并且在UTT 5830G上面设置静态路由,将去往原来已经部署了VPN网络的超市的数据筛选出来,交给原VPN中心端设备处理,使得原有VPN网络未发生任何改变,数据传输不受影响。
静态路由配置截图:
网络拓扑图:
实施效果:
随着本次VPN扩容项目前期测试阶段的结束,艾泰科技UTT 5830G全千兆防火墙架构安全网关/VPN防火墙以及HiPER 810单WAN口宽带网关/宽带路由器取得了优异的成绩。开元超市有限公司对于VPN扩容项目引入艾泰科技VPN解决方案表示肯定,并购买艾泰VPN解决方案中推荐的产品作中心端和服务端的设备。艾泰科技为山东开元超市有限公司走向全国,拓展新的更大的经营网络,进一步提高市场竞争力,打造更大规模、更大范围的农村现代流通网络,构建农村新型“双向流通”服务体系的目标献出了一份光和热。
金山KingGate中小企业安全套装
H3C MSR20-15W拆卸