随着行业竞争日益激烈,为提高自身服务能力,许多连锁企业在保持自己的品牌优势的同时大力采用先进的信息技术搭建了各种企业内部信息平台(如ERP系统等),实现企业总部、各服务网点、供货商、物流等方面的信息系统的同步操作,做到动态反映商品供求信息、实时畅通货源渠道、即时反馈顾客意见,最大程度满足消费者的行业效果,实现最大盈利的商业目的。
如何寻找一种切实可行的解决方案,既能安全可靠地解决中心与分店、分店与分店之间的安全通信及信息交换,又能最大限度地保护原有投资,方便、快捷地建立起一个跨地区的企业应用网络呢?VPN技术以其特有的灵活、安全、稳定等性能,越来越受到企业级用户的欢迎,它将在一段时间内引领企业广域网络的潮流。
如果连锁企业建立VPN网络,可以在广域网环境下传递各种数据报表,建立和局域网环境下相同的多种应用,包括分布式OA、分部式ERP、分布式CRM、分布式财务管理等等。另外,企业可通过VPN开展远程VoIP电话、远程视频会议设备维修、远程视频监控等。
硬件VPN网络解决方案
对于连锁企业来说,分支机构多,库房和总部传输数据量大,建议用户通过互联网络采用IPSec/PPTP/SSL相结合的方式,利用日益蓬勃发展的宽带技术建立自己的虚拟专用网络。
连锁企业中心数据库存放于总部,对安全性和实时性要求高,可考虑申请两条ADSL互为备份线路。
在总部局域网内使用两台ICEFLOW R5000H接入,R5000H支持1000个VPN通道数和150个PPTP/SSL客户端用户数,可满足总部的需要。两台R5000H路由器的各种配置信息完全自动镜像,数据流选择主线路还是备份线路,由路由器的备份协议自动协商完成。当某条线路发生故障时,备份线路接替工作,完成VPN隧道的加密和数据隧道的封装工作,保证其稳定传输。
库房和大中型分支机构可分别申请一条ADSL的宽带接入,各安装一台ICEFLOW
R5000L或R1700H与总部R5000H互联。
对于只有单机工作的小型分支和移动办公用户,可采用PPTP/SSL拨号方式接入总部。支持CDMA/GPRS及802。11b等标准的无线移动接入,用户即使在乘坐车船的途中,也可以随时随地实现移动办公。并可利用ISK(ICEFLOW
Security
Key密钥加强客户端接入安全性,从而限定特定的客户端帐号只能同时拥有指定的Key和帐号在指定的PC上使用,防止非法盗用客户端帐号。攻击者如果想冒充合法用户的身份进入系统,不仅需要窃取到用户的数字令牌,还需要知道数字令牌的保护口令,甚至令牌中数字证书的调用口令,这种双因素认证机制大大提高了认证的安全强度,也使得身份冒充变得极为困难。
专业的解决方案,总部与连锁企业快速连接,快捷会议方案提供商。
|