科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道侠诺科技连锁零售行业VPN远程接入

侠诺科技连锁零售行业VPN远程接入

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前公认运用在连锁零售业信息化建设,VPN是最佳的解决方案。VPN(Virtual Private Network)就是虚拟专用通道。

作者:ZDNet网络安全 来源:ZDNet网络安全 2008年3月21日

关键字: 侠诺科技 VPN

  • 评论
  • 分享微博
  • 分享邮件

随着中国经济的持续快速增长,零售业也体现出了强劲的发展势头,作为零售业中的重量级选手,连锁零售企业更是得到了很大发展。2007年,中国连锁零售业发展迅猛,各个跨国零售业巨头不断拓展中国市场,而国内的民族企业则奋起反击守住手中的蛋糕。随着市场的成熟和消费者的日趋理性,连锁零售业的竞争重心转移到了成本、效率和用户满意度上,信息化系统成为了连锁零售企业赢得竞争优势的必要途径。
    中国连锁零售业信息化发展迅猛,各种信息化系统纷纷上马,这既有市场压力的因素,也有企业内部管理的需求,随着信息化浪潮的加剧,连锁零售企业的信息化需求越来越迫切,其需求层面也越来越广。据中国连锁协会调查表明,中国连锁零售业的信息化建设,与国外相比还处于初级阶段。小型的、孤立的系统比较多,大型的、完整的系统比较少。这时期虽然各种系统的应用数量比较多,但是高水平的应用比较少,特别是SCM建设和应用仍然不成熟。
    不过,随着中国经济热持续升温,近几年国内连锁零售行业出现了大规模并购、连锁跨区经营的趋势,已经剧烈带动了连锁零售业者对于工作流程、业务流程、物流流程、服务流程,以及核算体系和单据流转等信息管理系统高度巨额的投入。再加上物流配送、电子商务等新型流通方式出现,以及超级市场、仓储式商场、便利店等新型业态,更提高了信息化建设的多元复杂度。然而,在信息化建设这波洪潮中,连锁零售业者无不希望更有效率的使用这些投资,让各个分支机构、合作伙伴、移动用户都能实时分享资源。其中,远程接入是最能够实现实时分享的方法之一。

一、连锁行业远程接入需求分析

根据调查报告显示,连锁零售业者在建构远程接入设备的同时,会有几个疑虑:

成本高昂

连锁销售行业分支机构(门店)众多,地域分布也比较散,如果成本高,整体成本会很惊人。外点建置低成本、增加分支机构时可轻松扩张,是连锁行业都想实现的。

信息安全程度

连锁销售行业总部与分点、合作伙伴、移动用户与各分点间,实时的信息共享如ERP、OA等存取是企业战略部属的前提。传输过程中数据被窃取和侦听所造成的损失是不可估计的。账号意外泄露、计算机被非法使用、复杂的网络攻击等等都提示着连锁行业网络接入安全性需要得到有效提高。

简易性

连锁机构有着众多的分支及企业移动办公人员,且每个点的专业能力与上网方式各不相同。因此,连锁外点最好不需作任何联机和管理的动作,使用方便、网络接入有较高稳定性,以满足不同地点,不同上网方式的需求。

可扩展性

在信息化如此强势的今天,国内连锁销售行业区域集中扩张和跨地区扩张战略并举,随之而来的网络扩展,也成为连锁行业要考虑的问题之一。连锁行业所追求的网络建置需要满足现在及未来几年,甚至更长时间的企业需求。

目前公认运用在连锁零售业信息化建设,VPN是最佳的解决方案。VPN(Virtual Private Network)就是虚拟专用通道。VPN是利用公用网互联网来搭建企业的私有专用网络,当需要时,VPN从公用网中独占一部分带宽,作为私用网使用;当VPN通信结束后,这部分带宽又还给公用网。由于公用网络的成本较低,加上VPN虚拟专用通道具有独占的隐密性。因此,VPN可以说是兼具低成本、高安全、灵活性于一身的解决方案,可充分满足连锁零售业者中心端、分支机构、合作伙伴、移动用户安全通信的需求。

深耕中小企业网络安全设备多年的侠诺科技,针对连锁零售业也提出了VPN解决方案,其主要的应用特点如下:

二、Qno侠诺连锁零售业VPN远程接入解决方案

侠诺科技连锁零售行业VPN远程接入

图:侠诺连锁零售业VPN连网拓朴

支持多协议并用
    一般而言,VPN普遍被应用的有PPTP、IPSec、SSL等协议。其中,PPTP在信息的安全性上,由于加密机制不如IPSec、SSL完整,因此通常比较不建议注重信息安全的用户采用。而具备完整加密机制的IPSec协议通常被运用在较大的分支机构(如配送中心),作为连机总部的设备。至于近年兴起的SSL协议,在安全的基础之下,由于连机客户端不需要进行任何的配置、加上权限管理的功能,因此常被运用在少数人的单机外点(如只有店长一人的门市)、合作伙伴(如上下游厂商或企业联盟)以及移动用户(如出差在外业务人员)。Qno侠诺连锁零售业解决方案,可支持多协议并用,让不同类型的企业型态,可自由作弹性的配置选择。

SmartLink简化IPSec设定
    Qno侠诺考虑许多连锁零售业者并非网络专家,对于IPSec多达20几个步骤的设定,经常感到太过繁杂,因此提供独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、使用者名称以及密码三个参数,就能立刻建立IPSec连机设定。同时具备中央控管的功能,当分点出现设定或其它技术的困难,可由中心端直接进行分点各项功能控管,省去网管必须来回奔波的麻烦。此外,SmartLink还有两个强大的功能,第一个是支持VPN Hub功能,可以让各分点之间,通过总部中心端实现互联互通,不需建立独自的联机,有效降低成本。另一个是VPN线路备援机制,为了避免一旦出现互联网联机掉线时,VPN隧道也随之失去联机稳定性的风险,可先预设定另一个WAN端口为备援,一旦断线可立刻通过备援WAN口重新建立VPN联机,实现VPN服务不断线的目的。

QnoKey IPSec 客户端密钥
    一般而言,移动客户端连机的方式同样有PPTP、SSL、IPSec三种主要协议可选择,但之前我们提过PPTP的联机方式并不安全。而SSL虽然方便、安全,但所需的成本相对IPSec来得高。企业如要采用IPSec连机,却同样会发生设定繁复的弊病,对于分秒必争的出差业务人员而言,更显得不方便。基于此,侠诺针对移动用户,特殊研发QnoKey IPSec 客户端密钥,只要插入一把U盘大小的QnoKey,输入用户名及密码,即可自动执行相关设定,立即连机总部。同时,QnoKey具有遗失保护措施,当出差外地的人员不小心遗失QnoKey时,可自动清除相关数据与参数并阻挡连机总部,避免企业机密资料,遭受有心人士窃取。

多WAN网络接入
    由于国内长期存在电信、网通互连不互通的问题,许多企业建立VPN时会发生跨ISP网络时帶宽不足,导致VPN不稳定或易于掉线。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应VPN服务器入口,即可解决此问题。另外一方面,多WAN口的设计,也提供了VPN带宽保证的功能。Qno侠诺VPN系列可通过协议绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先权与稳定度。

支持动态IP环境
    国内许多连锁零售业者,多半还是接入ADSL线路,而ADSL线路又大多数提供动态IP。因此,为了让连机质量不会随着动态IP而不稳定,必须采用动态DNS域名解析服务,才可解读并将要求转送到对应的服务器。侠诺VPN系列可支持多种动态DNS域名解析服务,如QnoDDNS、3322.org、DynDNS等,客户只要到这些免费网站进行登记即可使用。此外,在单WAN口上还可设定多种动态DNS相互备援,这样下来即使某个动态DNS产生问题,也可以自动立即采用其它的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。

扩展性强
    VPNC(www.vpnc.org)为国际VPN认证机构,可证明产品与大厂VPN设备的互通性。Qno侠诺VPN系列产品得到VPNC的认证,将来企业成长时,也能与大厂的设备相通,不会有无法使用问题。

    随着竞争的激烈化,连锁零售业用户的重点将会放在如何更有效率地使用这些投资巨大的信息系统,让商业流程永不中断?如何增加企业网络的接入访问,使得企业的员工、合作伙伴和客户可以在任何时间、任何地点、使用任何设备,均可访问企业信息资源和应用。Qno侠诺VPN解决方案,可以说是是实现连锁零售业远程接入的最佳方法之一!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章