【IT168 资讯】连锁行业是一种集规模化、集约化于一体的新型商业模式，在中国有着广阔的发展空间。随着信息社会的发展，连锁企业大量的采用各种信息化设备和软硬件产品，每天都存在着大量的数据交互，其中不乏企业的核心数据和文件。当连锁行业规模的逐步扩大，安全问题也随着而来，网络的开放性、互联性、共享性程度的普及，使得网络安全问题变得越来越重要。有数据显示，中国内地44%的信息安全事件与数据失窃有关，因网络泄密而造成的企业损失每年高达上百亿。

    VPN技术是解决连锁行业安全问题的有效手段。采用现最新的主流VPN技术，能够确保连锁行业能充分利用网络的互通性和易用性，可以极大的降低系统投入成本，实现高效益。安达通公司是中国VPN产业的领军企业，对于连锁行业的VPN网络建设，有着丰富的经验。截至2010年，共有数百家大中型连锁业态的企业采用了安达通的VPN产品，涵盖了超市连锁、专业连锁、百货连锁、医药连锁等领域，以家乐福超市、全家便利、华润集团、永达汽车连锁、百盛集团、远东集团等跨国公司、上市公司为代表，覆盖了港澳台和欧美在内的各类企业。

    安达通VPN在建设和实施过程中贯彻实用性原则、安全性原则、可靠性原则、可扩展性原则、易管理性原则等。

    安全性原则：我公司坚持以高度安全性为基本原则，有效地防止网络的非法侵入和信息的泄露，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。在连锁行业VPN应用中，将安全网关设备部署在总部，在下属连锁店以及合作伙伴等采用安全介质SureID（一种USB KEY）作为个人证书和接入信息的存放载体都是安全性原则的具体的体现。

    实用性原则：安达通VPN系统在设计上一方面将满足双向的数据传送、实时处理的要求；另一方面，又采用国际上非常先进的技术，使系统完成后，保持一定时期的领先地位。尤其是采用了目前国际上领先的“安全网关”技术，将“Firewall+VPN+IDS”技术的充分糅合，较单纯的Firewall技术具有不可比拟的优势，体现在：不仅具有FireWall的保护内网、提供服务的功能，而且利用VPN技术，可以解决Firewall所不能解决的外网用户的安全接入问题（在本方案中，导致可以直接省略“拨号服务器”），同时可以不受接入数量限制，这使整个网络系统的可用性大幅度提高。利用IDS技术，不仅强化了本身的抗攻击能力，而且可以与IDS系统互动。

    实用性原则既要做到先进技术与现有成熟技术相兼顾，又要使系统的高性能与实用性相结合。

    可靠性原则：连锁行业的进销存系统和财务系统等是企业内网的核心。它的稳定可靠关系重大，特别是具体业务项目。随着使用的普及，信息平台的运行不稳定甚至瘫痪将严重影响企业的运行，也将给为企业带来不便和不可低估的损失。因此可靠性是平台运行的首要保证。我公司将采用相应的手段保证系统、网络和数据的稳定可靠性，采用负载均衡技术、备份技术就是其中的重要策略。

    可扩展性原则：网络安全互联建设应该是统一规划、分步实施、逐步完善的的过程。我公司在该方案的设计中充分考虑它的可扩展性，在实现基本的网络互联以及被动防护系统（安装“安全网关及其管理平台”，配发远程移动客户（安全网关客户端）以及信息传输加密的前提下，为以后进一步实现网络的主动防护系统，主要包括IDS、漏洞扫描系统和统一的安全策略管理系统都留有相应的接口，便于以后的扩展以及与IDS等设备实现互动。

    易管理性原则：网络系统的管理和维护工作也是至关重要的。在系统设计时既要充分考虑平台的易管理性，为平台维护者提供方便的管理工具；同时又要设计规范但不失灵活的工作流程。安达通公司提供“PKI网管平台”对安全网关、移动客户进行统一管理。另外，与“安全策略服务器”统一布署，可以统一管理安全网关、IDS、扫描系统的安全策略。另外，通过网管平台，可以实现远程安全管理和本地管理等多种管理手段。