解決方案: 連鎖零售

一、前言

連鎖行業作為一個發展迅速的行業,其分布範圍較廣,因此管理起來存著許多不便之處。為了強化公司內部資訊的管理與交流,對於企業架構中,總部、分點機構、出差人員之間的資訊傳輸,都需要經過相關身分認證,才允許連到內部web主機、檔案共享資料夾、ERP等系統,且所有傳輸的資訊需經過加密,避免企業機密資訊被有心人士竊取或破壞。

1.       營業分點與總公司間安全連線

大部分連鎖行業總部都會建置ERP主機、CRM主機、WEB主機,這些主機一般來說費用都不便宜,且需要專業人士維護管理,因此如果每個分點都布署一套這樣的系統,對企業來說需要投入大量的資金,成本太昂貴。

2.       出差員工需要訪問公司相關服務系統

隨著業務範圍的擴大,員工可能在任何地方都有訪問公司內部服務系統的迫切性,例如:業務人員可能需要在外地查詢客戶相關資料。

3.       員工上時間非工作行為影響工作效率,占用網路頻寬

一些員工喜歡在上班時間聊天、看影片、玩遊戲、下載影音檔案,不僅大大降低了工作效率,且佔用大量的網路頻寬還可能導致公司內網速度變緩慢。如果都以企業法規罰則來約束員工,不僅很難達到預期中的效果而且可能影響員工對企業反感的情緒。

4.       惡意攻擊藉由分點進行攻擊滲透

多數人都認為營業分點不需要注重網路安全性,覺得沒有那麼倒楣會成為惡意攻擊的目標,所以都把網路安全防護的重點都放在總公司。但近來多起資安事件的發生,皆是從細微之處發起,因此提升分點網路安全性降低惡意滲透攻擊是首要任務。

 

這些問題約束集團或連鎖企業的發展,因此集團須找到一個適合的解決方案。

 

二、解決方案

眾至資訊 VPN防護設備包含VPN、防火牆、安全防護(防毒、入侵偵測)三大功能,是一個非常適合多分點網路安全連線的解決方案。

1.          分點和出差員工可以方便的訪問到企業內部的服務系統

VPN功能使得分公司的員工和出差員工都可以隨時地訪問到公司總的ERP主機、CRM主機與WEBM主機等,大大提供員工辦公效率。

2.          節省投入費用,並建立VPN備援機制

眾至資訊提供IPSec / PPTP / L2TP / SSL VPN等多種VPN安全連線,讓企業不需要在每個分點都建置一套系統,節省企業投入的費用。另外,VPN防護設備(HiGuard X)除了已內建VPN備援機制外,分點還可以透過總點上網(IP Tunnel)進行統一控管。

3.          控制員工的上網行為

員工上班時間聊天、看影片、玩遊戲、下載影音檔案..等非工作行為都可以得到一個完整控制與管理,讓企業每一頻寬量都可以獲得充足利用,保持內網網速穩定性。

4.          防止駭客和病毒的入侵

VPN防護設備(HiGuard X) 內建IPS入侵偵測與防毒引擎,可以有效降低駭客和病毒的攻擊行為,並可針對流量、網頁與郵件,加強惡意程式的偵測,藉由不同安全機制的關連分析,發揮縱深防禦的功效。

5.          完整VPN登錄紀錄與SYSLOG

完整記錄VPN登錄資訊(成功或失敗),包含PPTP / L2TP / SLL VPN等,支援遠端紀錄伺服器-Syslog,包含應用程式管制紀錄、IPS紀錄、防火牆紀錄、URL管理紀錄、上網認證紀錄等。