阿姆瑞特UTM连锁经营行业的应用

阿姆瑞特UTM连锁经营行业的应用连锁经营是一种商业组织形式和管理模式，是由在同一经营字号的总部统一领导下的若干个店铺或分支企业构成的联合体所进行的商业经营活动。连锁经营的特征主要是总部负责采购、配送，店铺负责销售，并通过企业形象的标准化，经营活动的专业化，管理方式的规范化及管理手段的现代化，使复杂的商业活动在职能分工的基础上，实现相对简单化，从而实现规模效益。连锁经营的特点即六个统一：统一采购、统一配送、统一标识、统一营销策略、统一价格、统一核算。目前连锁经营模式的重点在零售、餐饮和服务三个行业。一、连锁经营行业的网络特点分店众多，最合适的互联方式为VPN随着行业的发展，目前大部分的连锁经销商已经实现了各个总部及远程连锁店店内仓储、物流、收银系统等的信息化，能够对各个连锁店的货物存量等等具体数据进行详细的统计，但是，各个分店间与总部的数据交换采用比较传统的方式，如拨号，每天定时传输数据，总部对各个连锁店的数据并不能够实时获取，电话费的成本也很高。一种比较早的普及解决方案，是采用DDN/FR专线的方式将各个门店与总部互连起来，但这一方式的缺点也很明显，架设速度慢，增加分支机构时受到当地线路的限制，使用费用昂贵等缺点，在连锁行业日趋微利的今天，其昂贵的使用费用是其所无法接受的；而如果继续使用电话拨号的方式，又存在速度慢、容量小、安全性差的弱点；连锁行业迫切需要一种可靠、安全、性价比高的网络传输方案。近年来，VPN以其可以利用公网资源，建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下，位于不同地区的连锁店只需分别接入当地的Internet，就可以组成一个高效统一的VPN网络。为连锁行业提供了一种高安全、高性能、高稳定性的VPN解决方案。需要VPN设备能够提供星形连接连锁经营分部众多，如果需要所有的分部之间互相通讯如果连锁经营企业VPN进行点对点接入时，需要所有企业之间都必须相互建立隧道，假如这个集团有500个分公司，就需要建立每一个VPN设备支持500条隧道，而支持如此多的隧道的设备价格都比较高，这给企业的投资带来较大的问题。如果利用星型拓扑可以轻松解决这个问题，星型拓扑接入时只需要每一个分公司与总部建立一条隧道，分公司之间的访问通过总部的VPN进行转发即可。分部接入模式不同连锁经营分部众多，接入的方式也不同。因此要求提供VPN接入的设备能够支持多种接入模式。例如：ADSL、DHCP客户端、固定地址接入等。连锁经营的总部拥有自己的HTTP、Mail服务器，经常受到攻击连锁经营企业都有自己的HTTP、Mail服务器，对外提供服务，因为这些服务器是面向Internet提供服务的，而这些服务器的操作系统为windows或者Linux，会有很多漏洞，因此经常受到黑客攻击和病毒侵扰，如果保证这些服务器的安全性，是网管比较头痛的问题。内部员工通过利用BT、EDONDEY等P2P软件下载视频等文件，耗费大量带宽。内部员工通过利用BT、EDONDEY等P2P软件下载视频等文件，耗费大量带宽，导致其他人正常上网也出现问题，是目前企业用户面临的比较大的一个问题。因此需要安全网关设备对BT下载能够限制，保证企业带宽得到最合理应用。内部员工上班时间浏览与工作无关的网页、玩游戏，降低企业生产效率随着互联网滥用，员工在上班时间经常浏览与工作无关的网页、网上聊天、玩网上游戏，造成生产力下降。同时，网页数据流也是安全问题的一个主要来源，同时也是滥用公司时间和资源的主要因素。不恰当的网上冲浪行为可以把企业的网络暴露在众多的安全威胁之前，同时也会引起法律法规方面的问题。如何有效地解决这些问题，以便提高员工的工作效率，降低企业的安全风险，减少企业的损失，成为企业迫在眉睫的紧要任务。因此要求安全网关设备对员工上网内容进行管理和控制。网络病毒泛滥，病毒多数是通过邮件、HTTP/FTP下载进入局域网计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播，在日常的使用中，有以下几种传播途径：软盘、硬盘、光盘、U盘、网络。其中90%以上的病毒是通过网络传播的，因此要求网关设备具有较强大的病毒查杀能力。二、阿姆瑞特UTM在连锁经营的应用某连锁企业，在全国近500个大中城市设有连锁超市，还有若干个分店及移动用户，采用了一整套ERP软件对连锁超市的运营进行信息化管理，针对连锁行业的特点，通过部署阿姆瑞特UTM设备，该连锁企业实现了各连锁店ERP系统信息资源与总部的实时共享，使管理人员能够随时随地掌握销售数据，极大的提高了管理水平，增强了其竞争力。阿姆瑞特的UTM解决方案提供了业内最佳的入侵检测和防御、网页内容过滤、反病毒和反钓鱼功能以保护您的业务和珍贵的IT资产。该综合的解决方案特定为易于使用、维护成本低，并可以允许您随意扩展自己的网络。总体来说，本方案的技术特点为：‹明密结合的VPN接入阿姆瑞特UTM设备之间或者UTM设备与客户端设备之间在建立隧道的时候支持明密结合的隧道方式，也就是说：设在不同地理位置的分公司与总公司职员通过VPN设备可以象在同一局域网内部进行相互访问，资源共享，方便用户使用，经过VPN设备对穿越Internet的数据进行加密，保证数据的机密性。同时总部和分部都可以通过阿姆瑞特VPN设备做NAT访问Internet，保证了日常办公的正常进行，从而建立起明密结合VPN隧道，安全、便捷的进行网络应用和办公自动化的顺利、安全进行。‹星形拓扑连接阿姆瑞特UTM除了支持点对点的连接以外，还支持星形拓扑的连接。星形连接适用于多个分公司的接入，如果企业VPN进行点对点接入时，需要所有企业之间都必须相互建立隧道，假如这个集团有100个分公司，就需要建立每一个VPN设备支持100条隧道，而支持如此多的隧道的设备价格都比较高，这给企业的投资带来较大的问题。如果利用星型拓扑可以轻松解决这个问题，星型拓扑接入时只需要每一个分公司与总部建立一条隧道，分公司之间的访问通过总部的VPN进行转发即可。‹动态IP的VPN接入阿姆瑞特UTM支持动态IP的VPN接入，可以根据指定对方VPN设备的IP地址或者域名建立VPN隧道。因此只需为动态IP地址申请一个免费的动态域名，阿姆瑞特VPN根据申请到的域名建立隧道，从而实现了动态IP地址的VPN接入。‹VPN接入的访问控制阿姆瑞特UTM除了具备VPN功能外，同时具备强悍的防火墙功能，因此在VPN建立隧道以后可以通过防火墙对建立VPN隧道双方进行访问控制，可以根据VPN访问的源和目的地址、源和目的的端口、IP协议号、VLAN信息等进行控制，保证了VPN互连以后企业网络的安全性。‹VPN隧道的带宽保证VPN隧道建立以后会和网络中的其他应用（例如：企业用户从Internet下载东西、看网络电影等）共同占据企业的线路租用带宽，此时留给VPN的带宽就很有限了。为了保证企业之间VPN访问的顺利进行，可以对VPN的带宽进行保证，从而保证企业之间可以顺利的互相访问。‹对服务器提供最佳保护为了达到对服务器最佳保护，阿姆瑞特UTM可以针对服务器同时开启IPS规则和IDS规则。IPS与IDS对应不同的特征库，当数据包进入UTM设备，首先经过IPS检查，可以确定100％的攻击，UTM可以对该攻击进行阻断；如果数据包疑是攻击，进行IDS检查，UTM对该数据进行审计，从而达到IPS和IDS的统一，保证服务器的同时不会产生因为误报而将正常数据包阻断现象。同时通过硬件加速保证系统的性能。‹对员工BT下载控制：开启阿姆瑞特UTM的P2P限制功能，对员工聊天、BT下载等进行控制；‹实时的反病毒网关：依托卡巴斯基强大的病毒特征库和基于特征和启发式的扫描阿姆瑞特UTM可以在网关处过滤各种已知和未知病毒,提供针对未知病毒、蠕虫、特洛伊木马和其它恶意内容的高性能保护。‹内容过滤：网页内容过滤则为企业提供了一个管理服务，使得企业可以控制员工对Internet资源的访问方式，同时屏蔽互联网上恶意网站和“钓鱼”网站，最小化了恶意内容所带来的危险。通过提高生产力并降低带宽成本，它有助于帮您节约资金，同时使得您的网络更加安全。