紅星美凱龍自創(chuàng)建于1986年，始終以建設(shè)溫馨、和諧的家園，提升消費(fèi)者的居家生活品味為己任。從“渠道”到“平臺(tái)”，從店面租賃到自己買(mǎi)地建商場(chǎng);從一家地方家具專(zhuān)營(yíng)店，到百M(fèi)all連鎖，行業(yè)領(lǐng)先;紅星美凱龍率先在業(yè)內(nèi)探索連鎖品牌、委托管理和自建商場(chǎng)等模式，并引領(lǐng)了行業(yè)發(fā)展的潮流和趨勢(shì)。無(wú)論從規(guī)模、影響力還是品牌張力，紅星美凱龍已然成為中國(guó)家居流通業(yè)的領(lǐng)導(dǎo)品牌。

隨著企業(yè)規(guī)模不斷擴(kuò)大，紅星美凱龍十分注重通過(guò)信息化建設(shè)提升企業(yè)人員的辦公、管理效率，提升企業(yè)競(jìng)爭(zhēng)力。在山東區(qū)域，紅星美凱龍希望將黃島、萊陽(yáng)、城陽(yáng)、日照、濰坊、煙臺(tái)等多個(gè)城市分店進(jìn)行互聯(lián)，以實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)系統(tǒng)的共享與同步，讓出差員工可以通過(guò)安全的隧道鏈路實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)。當(dāng)今的網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，出差員工接入的場(chǎng)景更是千變?nèi)f化，在數(shù)據(jù)不斷交互中，數(shù)據(jù)的安全性成為了公司需要解決的問(wèn)題。如何在保證內(nèi)網(wǎng)安全的前提下，確保處于各種復(fù)雜的網(wǎng)絡(luò)環(huán)境以及接入場(chǎng)景的合法用戶，能夠安全接入內(nèi)網(wǎng)，紅星美凱龍進(jìn)過(guò)比較，最終采用華為防火墻與VPN技術(shù)構(gòu)建其安全高速的通信橋梁。

為什么要防火墻和VPN通路呢?

在現(xiàn)有的網(wǎng)絡(luò)中，隨著分支機(jī)構(gòu)與外出辦公人員的增多，訪問(wèn)公司服務(wù)器數(shù)據(jù)的次數(shù)也會(huì)隨之增多，分支機(jī)構(gòu)及外出辦公人員與公司服務(wù)器之間的傳輸安全問(wèn)題隨之而來(lái)。首先，分店之間及分店與總部之間沒(méi)有VPN安全通路，各分店之間無(wú)法進(jìn)行高效安全的數(shù)據(jù)共享與同步，沒(méi)有加密的數(shù)據(jù)在公網(wǎng)上傳輸很容易被不法分子所截獲，造成重要數(shù)據(jù)的竊取，給公司帶來(lái)不必要的損失。對(duì)于外出辦公人員，如果想訪問(wèn)內(nèi)網(wǎng)的企業(yè)服務(wù)器，現(xiàn)有的方法是在出口網(wǎng)關(guān)上做地址映射，以實(shí)現(xiàn)與服務(wù)器之間的數(shù)據(jù)通信，但是映射地址的方法是有局限性的，只能為提拱接口的應(yīng)用服務(wù)做映射，對(duì)于數(shù)據(jù)共享類(lèi)的服務(wù)則無(wú)法通過(guò)此方法實(shí)現(xiàn);另一方面，由于接入終端的多樣性，一些裝載特殊業(yè)務(wù)軟件的終端無(wú)法與服務(wù)器進(jìn)行數(shù)據(jù)交互。

華為萬(wàn)兆統(tǒng)一安全網(wǎng)關(guān)打造安全高速通道

在新建的網(wǎng)絡(luò)中，客戶選擇華為USG5500系列防火墻作為各分店出口安全網(wǎng)關(guān)，構(gòu)建分店與分店之間、分店與總部之間的IPsec VPN安全互聯(lián)通道，并為出差員工提供安全SSL VPN接入。USG5500是華為技術(shù)有限公司面向大中型企業(yè)和下一代數(shù)據(jù)中心推出的新一代萬(wàn)兆統(tǒng)一安全網(wǎng)關(guān)。USG5500 集大容量交換與專(zhuān)業(yè)安全于一體，在3U的平臺(tái)上提供了超過(guò)30G的處理能力，同時(shí)傳承了USG 產(chǎn)品族優(yōu)異的防火墻、VPN 及路由特性，為用戶打造更高速、更高效、更安全的網(wǎng)絡(luò)。在數(shù)據(jù)加密方面，USG5500采用專(zhuān)業(yè)加解密芯片提供高性能加解密能力，配合先進(jìn)的IPSec、SSLL安全機(jī)制，為通訊雙方提供訪問(wèn)控制、無(wú)連接完整性、數(shù)據(jù)來(lái)源認(rèn)證、反重放、加密以及對(duì)數(shù)據(jù)流分類(lèi)加密等服務(wù)。

　　華為VPN組網(wǎng)架構(gòu)設(shè)計(jì)

IPSec VPN實(shí)現(xiàn)分店安全互通

隨著紅星美凱龍山東各分店業(yè)務(wù)的發(fā)展，各分店傳輸數(shù)據(jù)量的增長(zhǎng)，原先明文傳輸?shù)姆绞綆?lái)了很多潛在的風(fēng)險(xiǎn)。IPSec協(xié)議族是IETF制定的一系列協(xié)議，它為IP數(shù)據(jù)包提供了高質(zhì)量的、基于密碼學(xué)的安全傳輸特性。特定的通信雙方在IP層通過(guò)加密與數(shù)據(jù)源認(rèn)證等方式，保證IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)上傳輸?shù)乃接行?、完整性和防重放：?duì)用戶數(shù)據(jù)進(jìn)行加密保護(hù)，用密文的形式傳送;對(duì)接收的數(shù)據(jù)進(jìn)行認(rèn)證，以判定報(bào)文是否被篡改;防止惡意用戶通過(guò)重復(fù)發(fā)送捕獲到的數(shù)據(jù)包所進(jìn)行的攻擊，即接收方會(huì)拒絕舊的或重復(fù)的數(shù)據(jù)包。有了IPSec VPN之后，分店之前傳輸?shù)腎P數(shù)據(jù)包不再暴露給公網(wǎng)，大大降低信息泄漏的風(fēng)險(xiǎn)。

　　SSL VPN應(yīng)對(duì)移動(dòng)辦公需求

個(gè)人PC或者智能終端通過(guò)WIFi/3G等無(wú)線網(wǎng)絡(luò)接入公司辦公網(wǎng)絡(luò)存在竊聽(tīng)、泄密、中間人攻擊、訪問(wèn)控制等安全問(wèn)題。針對(duì)移動(dòng)辦公，華為USG5500提供SSL VPN接入對(duì)用戶進(jìn)行全面的身份認(rèn)證、訪問(wèn)授權(quán)以及行為審計(jì)，充分保證用戶身份的合法性，實(shí)現(xiàn)靈活細(xì)致的訪問(wèn)控制策略。SSL VPN對(duì)遠(yuǎn)程用戶與企業(yè)內(nèi)網(wǎng)之間的傳輸數(shù)據(jù)進(jìn)行強(qiáng)加密，保護(hù)敏感信息，杜絕了有效信息的泄露。SSL VPN支持廣泛的遠(yuǎn)程訪問(wèn)業(yè)務(wù)提供，包括對(duì)web資源、文件系統(tǒng)、多種C/S應(yīng)用以及與應(yīng)用無(wú)關(guān)的全I(xiàn)P層業(yè)務(wù)訪問(wèn)。另外，SSL VPN無(wú)需管理員大費(fèi)周章地為用戶安裝、配置和維護(hù)客戶端軟件，用戶只需要標(biāo)準(zhǔn)瀏覽器，就能實(shí)現(xiàn)訪問(wèn)，有效提高移動(dòng)辦公人員(如出差員工)的工作效率。USG5500提供虛擬網(wǎng)關(guān)功能，能夠?yàn)槠髽I(yè)的不同部門(mén)、不同的用戶群組提供獨(dú)立的訪問(wèn)體提供詳細(xì)的日志功能，便于對(duì)用戶/管理員的操作行為進(jìn)行實(shí)時(shí)的審計(jì)與管理。

隨著VPN網(wǎng)絡(luò)的建設(shè)完成，紅星美凱龍的網(wǎng)絡(luò)業(yè)務(wù)在迅速發(fā)展及外出辦公人員及分支機(jī)構(gòu)(分店)與總部數(shù)據(jù)交互量也逐漸增加的同時(shí)，公司可通過(guò)擴(kuò)展其內(nèi)網(wǎng)應(yīng)用服務(wù)資源和數(shù)據(jù)資源的訪問(wèn)領(lǐng)域，來(lái)滿足的遠(yuǎn)程接入需求。該VPN解決方案可在越來(lái)越復(fù)雜的接入環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的不斷交互，使數(shù)據(jù)的安全性得到了相應(yīng)的保障，使在企業(yè)在高速發(fā)展的同時(shí)，保障數(shù)據(jù)傳輸?shù)谋憬菁鞍踩?/p>