连锁超市VPN互联解决方案

、概述

连锁超市主要有三种经营方式，直营店、加盟店、合营店（主要以控股方式经营）。直营、加盟、合营三种方式的门店都由总部统一进货，公司建立配送中心，进行统一配送。一般随着经营规模的越来越大，管理工作会变得越来越复杂。这时候就需要一套计算机网络应用系统，实现信息流在供应商、配送中心、门店之间流动，并且保证了数据传递的及时、准确，降低了订货成本和库存费用。而这样一套系统的应用必须建立在各环节可以通过网络互通的情况下。

目前，解决网络互联的方式主要有以下三种：租用专用线路，此种方法只能保证配送中心和各门店的实时互联，但是很难和供应商进行互联，而且费用过高；采用在总部搭建拨号服务器的方式，门店和供应商采用电话拨号的方式和配送中心实现互联，此种方法的确定在于网络访问速度过慢，并且难以保证数据在公网中传输的安全性；第三种方法是采用VPN 技术，利用现在日益普及的宽带接入，搭建企业扩展虚拟专用网，解决供应商、配送中心、门店之间信息流的安全快速传递。

二、连锁超市的网络结构和应用

超市网络可以分为总部、配送中心、各门店等部分，同时考虑到和供应商之间的信息交互，可以把供应商作为整个网络的外部扩展部分。

因此，连锁超市计算机网络系统总体上是一个星型结构的局域网，从管理的分工上可以分为三个层次：

第一层次：连锁超市对外服务器网络，包含Web 和Mail 服务器。该层次与外部Internet 的联系最紧密，对外提供相应服务（如果存在）；

第二层：连锁超市内部企业网络，包含各部门网络，以及内部的OA 服务器、MIS 服务器和数据库服务器。这个网络是整个连锁超市的网络核心，是整个办公和生产系统的网络应用平台，保存了整个企业的核心数据，是安全要求最高的区域，其中尤以OA 和数据库服务器为重

第三层：分支机构网络，即各县的下属超市。这部分用户需要通过方式访问

Internet 以一种安全的

内部企业网。

另外，可包含供应商接入这个扩展部分。

主要应用：

基于数据交换的业务应用

数据库应用

OA 系统

邮件系统

Web 发布

Internet

其他

三、网络风险分析及安全方案设计

根据现有网络结构和应用情况，可能面对的安全风险有：

当前出于政治目的和商业竞争目的的网络攻击日益增多。网络攻击和入侵对于获取其它商业目标机密信息是一种非常重要的手段。对于一个现代化企业，特别是企业的整个进销存系统都以计算机网络为依托，信息的安全尤为重要。具有优秀功能的防火墙也是网络安全防护体系的非常重要的一部分。

由于入侵者不仅可以对企业内部网上进行攻击、窃取或其它破坏，而且完全有可能在传输线路上安装窃听装置，窃取网上传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性；以上种种不安全因素都对网络构成严重的安全威胁。因此，对于政府这样带有重要信息传输的网络，数据在链路上传输必须加密，并通过数字签名及认证技术来保数据在网上传输的真实性、机密性、可靠性及完整性。

鉴于当今的网络性质十分复杂，对于防止网络入侵、非法访问和防病毒来说，动态的防护体系是一个非常优秀的、安全系数最高的安全网路，所以，拥有入侵检测系统是使网络的安全性达到质的飞跃的必要手段。

了解了攻击手段和安全隐患之后，国恒联合科技结合现有的网络技术，设计了如下图所

示的动态安全防护体系。通过这样的设计可以尽可能地阻止来着外部的攻击、监控和管理内部的访问，尽量杜绝现存的安全隐患，同时节约网络成本。