艾泰為山東開元超市VPN擴容錦上添花

客戶介紹：

    莒南縣開元百貨有限公司創建于1988年8月，自成立以來，在社會各界朋友的大力支持與幫助下，全體員工團結拼博、共同努力，將經營面積僅600平方米的傳統營銷方式的商場，發展成為目前擁有直營店43處、超市總營業面積40000平方米、村級加盟店600多處、占地60畝的現代化物流配送中心一處、員工1300多人，網點遍布本縣縣城、鄉村及臨沂市河東區、蘭山區、臨沭縣和日照市山嵐山區、東港區、莒縣等七個縣區，家喻戶曉的區域性商貿流通龍頭企業。

    山東開元超市有限公司是在莒南開元百貨超市有限公司基礎上組建的。到目前已在莒南縣內外發展超市直營店和加盟店679家，建起了現代化的物流中心。山東開元超市有限公司的成立標志著“開元超市”由小到大，由弱到強，邁進了新的歷史發展時期。新成立的山東開元超市有限公司將立足全市全省，面向全國，拓展新的更大的經營網絡，進一步提高市場競爭力，打造更大規模、更大范圍的農村現代流通網絡，構建農村新型“雙向流通”服務體系。

需求分析：

    發展連鎖經營決定了經營門店日趨分散的特性。面對散處各地的連鎖分店，必須實現所有銷售前臺和后臺支持機構實時共享信息；總部管理機構必須對連鎖店實施“零距離”管理，實現對所有業務環節的實時監控；并對這些方面所涉信息予以實時記錄和深度分析，否則就談不上連鎖網絡，整體大于簡單局部之和的連鎖經營優勢也就無法體現出來。虛擬專用網（Virtual Private Network：VPN）作為連鎖機構非常好的的遠程安全接入解決方案。隨著山東開元超市有限公司的業務拓展，超市數量的快速增加，靠原來建立起的VPN網絡已經無法滿足現有的業務需求。在網絡信息安全方面，其重要性更是提升到了前所未有的高度。

    虛擬專用網（VPN）被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

解決方案：

    為了承載新開業的超市與公司總部搭建的VPN隧道，經過公司網絡負責人對市場上多個品牌的VPN設備的精心挑選，最終決定以艾泰科技UTT 5830G全千兆防火墻架構安全網關/VPN防火墻作為本次VPN擴容項目中公司總部使用的VPN中心端設備，并且以艾泰科技HiPER 810單WAN口寬帶網關/寬帶路由器作為新開業的超市使用的VPN分支點設備，在UTT 5830G與HiPER 810之間通過IPSec協議類型ESP隧道模式建立起VPN，使得新開業的超市與公司總部之間數據傳輸暢通無阻，保證數據傳輸的同時極大的滿足了數據的安全性。采用IPSec方式VPN的方式進行各地分支互聯，這種VPN方式最大的特點就是其極高的安全性，它采用IP認證標頭（Authentication Header; AH）以及IP封裝安全裝載（Encapsulating Security Payload; ESP）對VPN隧道和數據進行安全認證和數據加密。IP AH提供數據的完整性和認證，但不包括機密性，而IP ESP原則上只提供機密性，但也可在ESPHeader中訂定適當的算法及模式來確保數據的完整性并認證，對用戶的數據進行最大程度的保護。

    IPSec功能中文配置界面：

    為保證之前已經部署的VPN網絡的正常運行，通過修改公司總部服務器上的默認網關為UTT 5830G的LAN接口的IP地址，并且在UTT 5830G上面設置靜態路由，將去往原來已經部署了VPN網絡的超市的數據篩選出來，交給原VPN中心端設備處理，使得原有VPN網絡未發生任何改變，數據傳輸不受影響。

    靜態路由配置截圖：

    網絡拓撲圖：

實施效果：

    隨著本次VPN擴容項目前期測試階段的結束，艾泰科技UTT 5830G全千兆防火墻架構安全網關/VPN防火墻以及HiPER 810單WAN口寬帶網關/寬帶路由器取得了優異的成績。開元超市有限公司對于VPN擴容項目引入艾泰科技VPN解決方案表示肯定，并購買艾泰VPN解決方案中推薦的產品作中心端和服務端的設備。艾泰科技為山東開元超市有限公司走向全國，拓展新的更大的經營網絡，進一步提高市場競爭力，打造更大規模、更大范圍的農村現代流通網絡，構建農村新型“雙向流通”服務體系的目標獻出了一份光和熱。