项目背景:
以1994年成立的上海市农工商超市总公司为核心组建的“农工商超市集团”由农工商超市、好德便利、好德企业、好德物流、真德食品、帕尔服饰、伍缘杂货、好德置业等8家公司和连锁经营进修学院组成。
拥有千家连锁店,是多业态发展的全国性大型连锁企业集团。被农业部等九个部门认定为“农业产业化国家重点龙头企业”。在上海市统计局等单位发布的第二届“上海企业百强”中名列第12位。
随着集团公司经营规模的迅猛发展,公司经营过程中的各类数据越来越复杂,数量也日渐庞大,原先的通讯方式已不能满足业务需求。因此,集团急需建设一个安全、高速、灵活、方便、经济的网络平台来实时管理公司经营过程中的各类数据、以提高整个公司的运作效率。
用户需求:
农工商超市集团在日常的经营中涉及到了包括电子消费、公司物流、配送货物等各种数量巨大的数据,需要一个稳定、高速的传输通道。而同时这些数据又属于公司的商业机密,一旦外泄会造成难以估量的损失,所以数据在传输过程中的安全保障问题就显得格外重要。
按照传统的解决方法是需要在公司总部服务器和各个卖场、便利店之间建立专线进行连接,但是专线连接需要每个月负担昂贵的线路租用费,而且由于农工商超市集团连锁店铺数量众多,如果这样设计,总体费用是相当惊人和难以承受的。所以需要一个既安全又便宜的解决方案。
解决方案:
针对自身的需求,同时综合各类产品的特点,农工商超市集团最后采用了ADSL与IPSec VPN捆绑的方式,通过ADSL的宽带服务在投入资金不大的情况下保证了网络线路的通畅和高速。对于企业的敏感数据传输的稳定性和安全性问题,通过在超市集团连锁店的ADSL线路上增加配置合勤科技(ZyXEL)小型ZyWALL 网关的方式,最终实现了低成本与高安全的兼得。具体的网络应用拓扑图如下:
上海农工商超市网络应用拓扑图
如上图所示,农工商超市集团在各个杂货连锁、便利连锁、各大卖场等终端处配置了合勤科技(ZyXEL)的小型多功能安全ZyWALL网关,该设备内建4端口交换器,透过以太网络接口,可让内部多台计算机同时上网,存取网络资源,而不需要额外购买外接的交换器,在保证网络畅通稳定的基础上,非常适合个大超市的经营模式。
在处理各种复杂数据资料的过程中,安全是农工商超市集团非常重视的环节。因为这些重要基本数据是分析消费者消费趋向,建立渠道关系,把握市场动态,制定公司经营策略的重要依据,如果落入黑客、竞争对手或不良企图的人手中,对公司的经营极为不利。针对此情况,小型ZyWALL 网关提供了健全的防火墙保护和可靠的安全特性。通过ICSA的防火墙国际安全认证的小型ZyWALL 网关,能提供包括状态侦测(Stateful Inspection),阻断服务(Daniel of Service)等高性能的防火墙功能,及透过进阶3DES及AES加密的VPN信道路,从而在强化网络安全的同时,保障了优异的传输性能。
同时,小型ZyWALL 网关对网络通讯协议(IPSec)和虚拟私有网络(VPN)均能提供有效支持,可在公司与分公司之间,或者远程个人连回公司网络时建立经济、安全隐秘的联机。而通过VPN的数据加密机制,将超市所有需要传送的敏感数据进行高强度加密,再经过一系列高级的认证、验证过程后,整个数据经由公共网络传输到服务器的过程在安全性可以说万无一失。
对于公司的运做来说,网络不仅要保证安全性,简洁、方便的操作管理对于提高整个公司的运做效率也是必不可少的。为此,小型ZyWALL 网关提供了安全便捷的管理方式,透过操作简单的网络设定精灵来进行网页管理,让管理者通过直观、清爽的界面就能很容易地进行网络与管理的设定,大大提高了超市个体和整个集团网络的管理效率。
考虑到网络的临时中断对企业运作中的影响巨大,极易造成企业重要数据的丢失和系统问题。小型ZyWALL 网关采用了断线自动备援功能,当ADSL或Cable线路中断时,提供的断线自动备援功能(Fail-over and fail-back),可将使用者的网络数据流重新导向,透过拨接备援(Dial Backup)线路,或者LAN上其他的路由器连上因特网。从而为用户省下了大笔维修及管理成本,并有效避免了断线造成的损失。
为了提高内容服务的准确性,小型ZyWALL 网关能够进行Java/ActiveX/Cookie/Proxy阻挡,URL过滤等,从而将无关的网络垃圾阻挡在了企业系统之外,保证了企业信息的有效性和准确性。此外,小型ZyWALL 网关还提供了高附加价值的服务,包括网络流量划分与拨接备援功能等,从而最大限度的发挥了网络的效能与效率,并降低了运作与维护的成本。
用户评价:
在整个网络成功搭建并运行之后,通过切身的使用感受,农工商超市(集团)某网管讲道:“在合勤科技(ZyXEL)解决方案的基础上, 农工商超市轻松地建立了网上超市和网上批发系统。在维护和管理系统方面也极为方便。合勤科技(ZyXEL)的产品品质值得信赖。”
方案特点:
1、高效的网络安全特性。小型ZyWALL 网关继承了合勤科技(ZyXEL)的ZyWALL家族高性能的防火墙特性,IPSec VPN经过ICSA国际安全人证,有良好的兼容性。通过两个VPN信道,使得数据传输可以透过进阶的3DES及AES加密,保证了数据传输的安全性和优异的传输效能。
2、简单的操作和管理。透过简单、直观的网页管理,让管理者很容易进行网络与管理的设定。有着操作容易的网络设定精灵,是及容易上手的网络安全伙伴。
3、断线自动备援功能。在ADSL或Cable线路中断时,小型ZyWALL 网关提供的断线自动备援功能,可将使用者的网络数据流重新导向,透过ISDN TA或调制解调器的拨接备援(Dial Backup)线路,或者LAN上其他的路由器连上因特网。
4、极高的性价比优势。ADSL+VPN的连锁机构数据安全传输的解决方案模式下。用户只需要一次性投入少量的设备采购成本以及每月少量的ADSL线路费,就能够建立安全高速的数据传输网络,相对于过去的专线传输,节约了大量的资金。