新闻中心

软众虚拟网VNN 针对餐饮连锁企业远程通讯平台的解决方案

2018-03-02

餐饮连锁企业远程安全通讯平台的重要性:

 

稍具规模的连锁餐饮集团在同一个城市的不同区域、跨城市、乃至在全球范围内建立多个直营店或者加盟店,并建立连锁配送机制,随着竞争的日益激烈,各餐饮连锁集团加强了自身 IT 化建设――部署使用了订餐管理系统、集中配送系统、VIP 用户和销售管理系统等IT 远程应用程序,如何在各个门店、配送中心和总部间共享这些应用信息成为首要关注问题,众多餐饮连锁企业需要为其提供一个数据可以快速传输、系统运行稳定可靠、员工使用简单方便的远程安全通讯平台。

 

 

 客户需求分析:

 

某集团是国内著名的连锁餐饮企业,目前集团总部设置在济南,在山东、河北、山西、北京和天津拥有三十多家连锁分店,各分店与总部间需要构建一个可以进行双向数据安全传输的平台,可对如下信息进行远程共享:VIP 用户信息、原料采购信息、菜式信息、销售信息、员工培训信息等,其中很多内容需要即时推送给下面的各连锁店信息平台,以达到集团内部信息快速共享的要求。

 普遍存在问题:由于各级连锁店、配送中心和移动办公用户的访问资源各不相同,对用户访问权限很难进行有效的集中管理控制。

 

 

 

 常见的解决方案:

 

信息门户网站--建立一个包含各种共享信息的综合门户网站,让各连锁店来登录查询相关信息。

硬件 VPN 解决方案――将 VPN 设备部署到总部网络或者较大规模的分店中,让各级用户通过 SSL VPN 或 IPSec VPN 方式来访问信息共享服务器。

软件安全终端方案――在信息共享服务器上安装终端服务器许可和相关应用程序,让远端用户通过远程桌面登录到服务器上进行相关应用操作。

 

 

 常见方案存在的问题

 

信息门户网站:单向信息共享模式,无法对下属连锁店进行信息推送操作;IP 和端口固定,容易遭到端口扫描和拒绝服务式攻击;固定公网域名和 IP 地址的登录方式容易遭到暴力破解口令攻击,安全性很差;此外在公网上传输明文数据容易被窃取和篡改。

VPN 设备解决方案:只支持单向数据传输,不支持双向数据传输(SSL 和 IPsec 客户端); 也存在固定公网地址和端口被扫描和拒绝服务式攻击的可能;VPN 设备一般都是串接在网络中运行,如果因为硬件故障,将导致客户服务器网络通讯全部中断;IPSec VPN 为全网络开放架构,极易导致病毒跨 VPN 网络的异地传播;分支之间如需互联则必须采用集中星形(Spoke VPN)链接方式,这将导致过多占用总部的因特网带宽;此外硬件设备安装配置维护复杂。

软件安全终端方案:大部分客户端应用运行在总部终端服务器上,集中应用模式加大了服务器的运行压力和稳定性,远程应用程序、远程打印机和终端输入法的设定复杂。此外终端服务器连接许可昂贵, 性价比不高。

 

 

VNN 提供的解决方案:

 

VNN 是 P2P(Peer to Peer) VPN 解决方案,安装了 VNN 软件的主机可以跨因特网远程连接成一个虚拟局域网进行安全通讯。首先在集团总部的信息共享服务器上安装 VNN 软件, 之后在远端节点 PC 上(包括各级连锁店、原料配送中心和出差员工)安装 VNN 软件,部署完成后管理员可以使用管理帐号对 VNN 网络平台进行帐号分配、安全访问策略和安全参数的集中设置,各端节点使用相应帐号登录 VNN 后即获得唯一且固定的虚拟 IP 以访问总部信息共享服务器,同时也可以让总部通过 VNN 主动将共享信息推送给远端各分店 PC。 VNN 网络部署拓扑图如下所示:

 

 

 

 

 

VNN 的解决方案的优点:

 

数据安全传输:VNN 虚拟本地网系统可以让各节点进行安全快速的异地网络安全互访, 在数据传递过程中对数据进行了加密和认证处理,满足了企业生产信息、销售信息通过公网传递的安全性要求。

降低被拒绝服务攻击可能:VNN 各节点使用随机端口和对端通讯,总部服务器也是如此,降低了静态 IP 结合静态端口被拒绝服务式攻击的可能:总部供应链信息服务器使用 VNN 虚拟安全隧道和远程 PC 进行数据传递,服务器隐藏在防火墙之后,无需对外提供固定的公网地址和端口,提高了安全防护能力。

降低被远端网络病毒感染和被攻击可能:由于 VNN 只安装在需要通讯的各端节点上, 缩小了两端网络互访的范围也即缩小了病毒交叉感染的范围,同时各远端节点通过中央安全策略设置不能互相访问,也就避免了常见 VPN 方案中所遇到的访问范围过大所引起的安全隐患。

双向主动互访:VNN 通讯模式属于 Peer to Peer 模式,各端具有固定网络 IP,支持双向主动互访,可以从总部主动与远端进行实时交互通讯,而传统方案只支持单向通讯。

性价比高:VNN 网络部署简单快速,各端无需租用静态公网地址和域名,软件使用简

单轻松管理,节省了很多硬件部署、产品培训和维护的费用;与专线和其它方案相比, 客户租用便宜的宽带连接服务即可,节省了大量租用专线的费用。

兼容性好:兼容各种网络接入环境(支持 ADSL、小区宽带、CableTV 和 Socket5 等多种宽带上网方式),对各种网络应用程序(C/S 或 B/S 架构)支持完美。

提高速度:通过 P2PVPN 连接方式确立最快的数据传输通道,独立研发的大文件传输功能可以提高广域网大文件传输速度 3~10 倍。

集中管理访问权限:可以通过 VNN 具有的信任组、好友名单和防火墙三重访问控制功能对不同级