华为防火墙,打造红星美凯龙“安全高速网路”

企业动态
随着企业规模不断扩大,红星美凯龙十分注重通过信息化建设提升企业人员的办公、管理效率,提升企业竞争力。经过比较,红星美凯龙最终采用华为防火墙与VPN技术构建其安全高速的通信桥梁。

红星美凯龙自创建于1986年,始终以建设温馨、和谐的家园,提升消费者的居家生活品味为己任。从“渠道”到“平台”,从店面租赁到自己买地建商场;从一家地方家具专营店,到百Mall连锁,行业领先;红星美凯龙率先在业内探索连锁品牌、委托管理和自建商场等模式,并引领了行业发展的潮流和趋势。无论从规模、影响力还是品牌张力,红星美凯龙已然成为中国家居流通业的领导品牌。

随着企业规模不断扩大,红星美凯龙十分注重通过信息化建设提升企业人员的办公、管理效率,提升企业竞争力。在山东区域,红星美凯龙希望将黄岛、莱阳、城阳、日照、潍坊、烟台等多个城市分店进行互联,以实现业务数据系统的共享与同步,让出差员工可以通过安全的隧道链路实现数据访问。当今的网络环境越来越复杂,出差员工接入的场景更是千变万化,在数据不断交互中,数据的安全性成为了公司需要解决的问题。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,红星美凯龙经过比较,最终采用华为防火墙与VPN技术构建其安全高速的通信桥梁。

为什么要防火墙和VPN通路呢?

在现有的网络中,随着分支机构与外出办公人员的增多,访问公司服务器数据的次数也会随之增多,分支机构及外出办公人员与公司服务器之间的传输安全问题随之而来。首先,分店之间及分店与总部之间没有VPN安全通路,各分店之间无法进行高效安全的数据共享与同步,没有加密的数据在公网上传输很容易被不法分子所截获,造成重要数据的窃取,给公司带来不必要的损失。对于外出办公人员,如果想访问内网的企业服务器,现有的方法是在出口网关上做地址映射,以实现与服务器之间的数据通信,但是映射地址的方法是有局限性的,只能为提拱接口的应用服务做映射,对于数据共享类的服务则无法通过此方法实现;另一方面,由于接入终端的多样性,一些装载特殊业务软件的终端无法与服务器进行数据交互。

华为万兆统一安全网关打造安全高速通道

在新建的网络中,客户选择华为USG5500系列防火墙作为各分店出口安全网关,构建分店与分店之间、分店与总部之间的IPsec VPN安全互联通道,并为出差员工提供安全SSL VPN接入。USG5500是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代万兆统一安全网关。USG5500 集大容量交换与专业安全于一体,在3U的平台上提供了超过30G的处理能力,同时传承了USG 产品族优异的防火墙、VPN 及路由特性,为用户打造更高速、更高效、更安全的网络。在数据加密方面,USG5500采用专业加解密芯片提供高性能加解密能力,配合先进的IPSec、SSLL安全机制,为通讯双方提供访问控制、无连接完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务。

华为防火墙,打造红星美凯龙“安全高速网路”

华为VPN组网架构设计

IPSec VPN实现分店安全互通

随着红星美凯龙山东各分店业务的发展,各分店传输数据量的增长,原先明文传输的方式带来了很多潜在的风险。IPSec协议族是IETF制定的一系列协议,它为IP数据包提供了高质量的、基于密码学的安全传输特性。特定的通信双方在IP层通过加密与数据源认证等方式,保证IP数据报在网络上传输的私有性、完整性和防重放:对用户数据进行加密保护,用密文的形式传送;对接收的数据进行认证,以判定报文是否被篡改;防止恶意用户通过重复发送捕获到的数据包所进行的攻击,即接收方会拒绝旧的或重复的数据包。有了IPSec VPN之后,分店之前传输的IP数据包不再暴露给公网,大大降低信息泄漏的风险。

华为防火墙,打造红星美凯龙“安全高速网路”

SSL VPN应对移动办公需求

个人PC或者智能终端通过WIFi/3G等无线网络接入公司办公网络存在窃听、泄密、中间人攻击、访问控制等安全问题。针对移动办公,华为USG5500提供SSL VPN接入对用户进行全面的身份认证、访问授权以及行为审计,充分保证用户身份的合法性,实现灵活细致的访问控制策略。SSL VPN对远程用户与企业内网之间的传输数据进行强加密,保护敏感信息,杜绝了有效信息的泄露。SSL VPN支持广泛的远程访问业务提供,包括对web资源、文件系统、多种C/S应用以及与应用无关的全IP层业务访问。另外,SSL VPN无需管理员大费周章地为用户安装、配置和维护客户端软件,用户只需要标准浏览器,就能实现访问,有效提高移动办公人员(如出差员工)的工作效率。USG5500提供虚拟网关功能,能够为企业的不同部门、不同的用户群组提供独立的访问体提供详细的日志功能,便于对用户/管理员的操作行为进行实时的审计与管理。

华为防火墙,打造红星美凯龙“安全高速网路”

随着VPN网络的建设完成,红星美凯龙的网络业务在迅速发展及外出办公人员及分支机构(分店)与总部数据交互量也逐渐增加的同时,公司可通过扩展其内网应用服务资源和数据资源的访问领域,来满足的远程接入需求。该VPN解决方案可在越来越复杂的接入环境中实现数据的不断交互,使数据的安全性得到了相应的保障,使在企业在高速发展的同时,保障数据传输的便捷及安全。

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2013-12-19 14:31:18

SAP云平台

2022-09-20 16:38:08

数据安全数据泄露安全

2009-10-30 17:24:43

2011-04-20 16:34:05

2014-02-27 13:46:32

华为防火墙USG9580

2009-12-25 12:21:56

2009-08-28 18:12:26

防火墙规则测试

2009-07-09 16:27:14

2017-11-29 06:20:00

2017-03-09 12:51:00

互联网

2014-10-10 10:25:11

2015-09-08 17:27:06

2019-07-18 11:26:13

防火墙网络安全软件

2020-11-02 17:59:19

防火墙数据库美创科技

2010-12-21 18:04:26

2009-10-12 15:07:11

2010-09-14 10:19:39

2011-04-20 15:54:38

2015-04-21 09:21:32

2009-12-23 17:37:09

Linux防火墙
点赞
收藏

51CTO技术栈公众号