扫一扫
关注微信公众号

柳州老邻居连锁超市侠诺VPN应用案例
2009-05-06   

一、用户背景介绍
    老邻居超市是广西柳州本地的一家综合连锁零售企业,全市拥有近40家分店,拥有经验丰富的管理团队和强劲的经营实力,是区域性零售企业的标志之一。目前主营方向集生鲜肉菜、百货电器、食品用品和文具精品经营于一体。其引进国内一流的管理方法和理念,加上信息化的辅助经营平台,为老邻居这一区域品牌走向辉煌注入更新更强的活力。


 
图一:“老邻居”连锁超市分店


二、用户需求分析
    根据“老邻居”的发展规模及经营管理的需求,建立信息化网络平台势在必行。基于近40家分店及其具体的情况与特别要求,“老邻居”总经理助理颜辉先生提出如下要求:
    设备总体成本适宜:“老邻居”的连锁分店数目较多,分布在全市各处,如果单点的设备成本过高,整体成本就会很高。所以,需要考虑总体成本预算;
    网络要长时间稳定:能够在超市营业期间保持正常的使用,与超市POS系统、网银刷卡系统等见要能快速而稳定的响应,减少设备故障的发生频率以及维修的次数,预防可能发生的意外网络故障带给顾客的时间延误;
    确保信息的安全:“老邻居”的财务数据、物流价格等保密的信息,如果在传输过程中数据被窃取和侦听所造成的损失是不可估计的。必须确保这些业务信息不易被有心人士或非法攻击网络等型式窃取数据或盗号。
    有合适的操作简易性:“老邻居”分店工作人员众多,且专业能力可能也不尽相同,因此在使用操作上最好能符合简易的特性,以方便不同地点的连机需求,实现简单化管理和快速化应用。
    需要一定的可扩展性:针对企业未来将继续在全市扩张分店,以及在全省其它市区开设连锁店的可能,网络建置就需要满足现在及未来几年,甚至更长时间的企业需求,以减少新旧设备的闲置和降低综合成本。

 三、“老邻居”VPN组网方案介绍
    根据以上需求重点以及网络的初步规划,Qno侠诺科技的技术工程师为其量身制定了灵活、适用的VPN组网方案,其实体配置拓扑图与应用特点如下:


 
图二:柳州“老邻居”连锁超市VPN网络应用拓扑图


    总部中心端:由于“老邻居”超市属连锁性质,分点数目较多,因为采用两个网络总部的规划:分别以侠诺QVM330 和QVM 350 两个型号的VPN防火墙路由器为中心端,分辖近20家分店,各自接入两条电信ADSL 线路的同时,与网银之间采用一条专线,便于快速而安全的刷卡消费;还选择了IPSec VPN协议与各分店建立互连网络,实现实时通讯与同步的财务及物流数据统计。
    分点机构:近40家分店则采用QVM110 、QVM250设备作为VPN网关接入设备,每个分点机构分别接入ADSL线路,选择侠诺特有IPSec VPN的简化设定SmartLink VPN进行安全、快速的连机,操作简便,方便网络管理者的快速设定。
    移动使用:对于外点的物流及出差在外的员工和管理层人士,在接入互联网的前提下,可以另外采用侠诺IPSec VPN移动密匙QnoKey,能够在保证足够安全的基础上,简单而快速的进入企业专署的内网,查看各种信息。

四、方案应用特点介绍
    SmartLink简化IPSec设定:考虑“老邻居”分点机构众多,即便是专业网管也会对IPSec多达20几个步骤的设定往往感到太过繁杂,因此侠诺提供了独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、使用者名称以及密码三个参数,就能立刻建立IPSec连机设定。同时,本方案具备中央控管的功能,当分点出现设定或其它技术的困难,可由中心端直接进行分点各项功能控管,省去网管必须来回奔波的麻烦。此外,SmartLink还有两个强大的功能,第一个是支持VPN Hub功能,可以让各分点之间,通过总部中心端实现互联互通,不需建立独自的联机,有效降低成本。另一个是VPN线路备援机制,为了避免一旦出现互联网联机掉线时,VPN隧道也随之失去联机稳定性的风险,可先预设定另一个WAN端口为备援,一旦断线可立刻通过备援WAN口重新建立VPN联机,实现VPN服务不断线的目的。
    强大防火墙安全功能:多半网络面对来自外网的诸多病毒、财务账号意外泄露、计算机被非法使用、恶意的内网攻击等带来安全隐患,都不容小觊。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。因“老邻居”连锁机制的特殊性,若要绑定全部工作人员PC端的IP/MAC有一定的难度,Qno侠诺提供的免费“ARP自动绑定软件”,能够帮助工作人员有针对性的选择套用绑定程序,达到双向绑定的目的。
    QnoKey IPSec 客户端密钥:在移动用户上,若要采用传统的IPSec VPN连机,更加容易发生无法应付设定繁复的弊病,对于分秒必争的出差业务人员而言,可以说是非常不方便的。基于此,只要插入一把U盘大小的QnoKey,输入用户名及密码,即可自动执行相关设定,立即连机总部。同时,QnoKey具有遗失保护措施,当出差外地的人员不小心遗失QnoKey时,可自动清除相关数据与参数并阻挡连机总部,避免企业机密资料,遭受有心人士窃取。
    多WAN保证联机质量:“老邻居”在总部与分点机构所采用的侠诺VPN设备,都是多WAN口的设计,在接入双线的前提之下,同时也成就了VPN带宽保证,更加稳定VPN的连机质量。此外,侠诺VPN设备可通过协议绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先权与稳定度。
    支持动态IP环境:为了让连机质量不会随着动态IP而不稳定,必须采用动态DNS域名解析服务,才可解读并将要求转送到对应的服务器。而侠诺VPN设备可支持多种动态DNS域名解析服务类型,如QnoDDNS、3322.org、 DynDNS等,“老邻居”只要到这些免费网站进行登记即可使用。此外,为了避免某个动态DNS发生问题,VPN会随之断线的可能性,侠诺也在单一WAN口上设计多种动态DNS相互备援的功能,这样下来即使某个动态DNS产生问题,也可以自动立即采用其它的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。
    扩展性强:由于侠诺VPN产品均获得国际VPN认证机构VPNC的认证,保障了产品与大厂VPN设备的互通兼容性,因此将来若“老邻居”未来进一步扩展网络规划,也不会有兼容性的问题。

五、应用效果评价
    “老领导”连锁超市总经理助理颜辉先生表示,自从应用VPN设备及组网方案,其网络运行状态良好。分店财务帐目、库存量、销售分析等数据数据,都可以统一进行实时的分配与管理,大大降低了原本在时间、人力上所耗费的成本,这些对“老邻居”目前的经营和未来的发展都起到了不可获缺的作用。

热词搜索:

上一篇:从细节入手 打造全方位安全体系——记郑州轻工业学院网络安全建
下一篇:深信服上网行为管理设备助力海航集团信息化腾飞

分享到: 收藏