| 需求分析 随着经济的发展,连锁经济在全国得到了大规模的发展。在经济发展较快、人均收入水平较高的地区,连锁超市、便利店已成为消费者日常购物主要场所,传统的消费习惯开始转变。连锁超市经营生鲜能力的提高,连锁网络的便利性和集中采购形成的价格优势,使连锁超市比传统商店更具吸引力,连锁企业在大中城市商品流通中的地位也显著提高,也吸引了越来越多的商家进入这个行业。 连锁行业的发展,目前大部分的连锁经销商已经实现了各个总部及远程连锁店店内仓储、物流、收银系统等的信息化,能够对各个连锁店的货物存量等等具体数据进行详细的统计。但是,各个门店间与总部的数据交换大部分仍然采用传统的 Morden 拨号连接的方式,每天定时传输数据,总部对各个连锁店的数据并不能够实时获取。随着越来越多的商家加入这个行业,行业竞争越来越激烈,要在激烈的行业竞争中取得领先地位,管理人员需要能够随时随地及时准确地获取所需要的数据,并允许各供应商能够及时准确的获取其商品的具体销售数据,以便及时调整各项策略。这要求各连锁店能和总部实时共享传输数据。 传统的解决方案,是采用DDN专线的方式将各个门店与总部互连起来,但这一方式存在着架设困难,增加分支机构时无法轻松扩张,使用费用昂贵等缺点,在连锁行业日趋微利的今天,其昂贵的使用费用是其所无法接受的;而如果继续使用电话拨号的方式,又存在速度慢、容量小、安全性差的弱点;连锁行业迫切需要一种可靠、安全、性价比高的网络传输方案。 近年来,VPN以其可以利用公网资源,建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下,位于不同地区的连锁店只需分别联入当地的Internet,就可以组成一个高效统一的虚拟专用网络。深信服科技提供的Sinfor DLAN VPN解决方案在传统的VPN技术基础上,针对国内固定IP的匮乏、复杂的Internet接入方式、操作人员技术能力较低等多种不利因素进行了技术和产品上的创新,为连锁行业提供了一种高安全、高性能、高稳定性的VPN解决方案。 VPN组网方案 以某连锁超市为例,该连锁超市有数十个分店,采用了一整套ERP软件对连锁超市的运营进行信息化管理,针对连锁行业的特点,结合SINFOR VPN系统的优势,满足其需求的VPN网络结构的部署图如下图所示:  产品选型 深信服科技最新推出的Sinfor M5400是一款功能强大的安全平台,是千兆高性能的硬件VPN/防火墙网关,可用于连锁行业的中心节点。Sinfor M5400支持4个千兆接口(其中2个WAN口,1个LAN口,1个DMZ口)和2个百兆接口(用于WAN口)。各网口均可自定义,并能通过模块扩充的方式、增加网口或者光口。 对于连锁行业来说,信息的实时性、交互性要求非常高。因此,连锁行业企业总部对网络带宽和稳定性的要求更高。Sinfor M5400支持4个WAN口,可支持四条Internet出口线路的带宽叠加和备份,增强了网络的稳定性和出口带宽。同时,多条线路与其他节点建立VPN连接时,能够根据线路匹配质量智能选择通信线路,尤其适用于拥有众多门店、仓库以及移动节点的连锁企业,便于连锁企业不同分支所使用的不同运营商网络互连的情况,保证了VPN网络的稳定和速度。 同时,Sinfor M5400支持深信服科技VPN产品的全部特性,能够和M5400、M5100、S5100及Sinfor DLAN VPN软件互连互通,按需组网。 另外,Sinfor M5400内置了强大的企业级的防火墙,其卓越的性能也保障了连锁企业的应用需求。Sinfor M5400 VPN带宽可达312M,防火墙带宽可达790M,并发支持3000个VPN客户端。M5400也能通过软件模块加载的方式,升级至M5400-S(IPSEC/SSL VPN一体化网关)或M5400-AC(同时支持VPN//防火墙/防病毒/防垃圾邮件功能),搭建起适合连锁企业自身特点的VPN网络。 方案效果和特点 1、高性能的VPN网络:Sinfor M5400集成了4个千兆接口,VPN 穿透速度(双向, AES 128bits)可达到312M,而内置的防火墙功能穿透速度(双向256 bits包)可达到 790 M bps,并且可以支持高达3000条的VPN隧道,完全满足了连锁企业总部带宽的需求,解决了总部网络带宽的颈瓶。 2、网络适应性强:连锁行业一般拥有众多的门店、仓库、配送中心等分支机构,而且每个分支机构的上网环境各不相同。作为国内领先的VPN研发产商,深信服科技在VPN领域一直拥有领先的技术。WebAgent互为备份动态寻址技术就是深信服科技的发明专利之一。Sinfor VPN网络解决方案使用的webagent动态寻址,支持ADSL等动态拨号上网方式。各个分支机构无需固定IP,只要能上网(包括WLAN、GPRS、酒店宽带等),即可接入企业内部网络,节省了连锁企业的成本。并且,连锁企业自建的VPN网络,可以不依赖第三方提供服务,自主掌控寻址过程,并实现双备份寻址,增加了VPN虚拟网络平台的稳定性和安全性。 3、高效:深信服的所有VPN产品采用了目前先进的LZO流压缩算法(效率是zip压缩算法的10倍),带宽利用率达130%,对于连锁企业传输Word、BMP等文档和SQL查询等数据时表现尤为出众,远远超出一般VPN产品70%-80%的传输效率,大大提高系统数据的访问传输的速度,为连锁企业提供高效快速的VPN虚拟网络平台。 4、稳定:由于Internet线路具有不可靠性的特点,使用Internet线路存在断线的可能性,对VPN网络的可靠运行产生了隐患。因此,深信服采用了多线路捆绑复用技术,在重要的VPN节点上可以同时使用多条Internet线路,只要其中的一条线路正常工作,就可以保证连锁行业的稳定传送。而且,为了保证拨号网络的稳定性,深信服科技的VPN产品中集成了自动拨号功能。在拨号中断后,5秒内可以重拨。网络物理连接恢复正常后,VPN隧道将在1分钟内自动建立,从而保证系统迅速恢复。 5、安全:基于公网构建的VPN网络,对于连锁企业来说,安全性不容忽视。在VPN隧道的连接过程中,深信服科技的所有产品都采用国际先进的AES 128位加密技术加密数据包,防止数据被窃取和侦听。同时,对于接入用户,采用了严格的身份验证机制。除基于用户账号的Radius身份验证外,Sinfor VPN 产品还采用了深信服科技专利技术-基于硬件身份的鉴权体系,将用户账号与其所在计算机硬件信息进行绑定,即便用户账号意外泄露,也不会造成非法用户接入。对于远程移动办公人员,由于计算机存在失窃或被非法使用的可能性,深信服科技还对移动用户采用了基于硬件USB KEY的身份验证机制,利用DKEY这种USB的便携设备的唯一ID号作为其使用VPN的许可方式,使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能,极大的提高了VPN的整体安全性。并且,深信服科技的VPN产品支持按用户分配接入权限和访问权限,可以针对不同的用户,访问不同的内网资源,极大地保证了VPN网络的安全。在所有的VPN产品中,都内置有企业级防火墙,能够对连锁企业的内网用户进行细致的管理,避免内网用户随意的Internet访问行为带来的安全隐患,支持VPN内的DOS攻击过滤,充分保护了连锁企业物理网络和VPN网络的安全。 6、部署灵活:作为国内领先的VPN和网络安全研发产商,深信服科技的VPN产品中,既有安装方便的纯软件产品,也有相应的硬件模块。软件模块可以实现远程安装、远程部署。模块化设计,用户可以根据需要,下载相应的模块文件即可增加新的功能。而深信服科技的所有硬件模块,如: M5400、M5100、S5100、等硬件产品系列之间可以互连互通,也可以和Sinfor DLAN系列软件VPN互连互通,方便连锁行业根据自身的实际环境、按需选择产品模块,构建量身定制的VPN网络。 |
