安全政策 让连接更安全

Seowon利用虚拟专用网络实现安全性和发展

执行概要 


Seowon 是一家发展迅猛的零售商,在韩国西南部地区拥有 1000 多家零售门店。 

 
随着大型国内折扣商店和跨国公司(如 Tesco)从大城市进入中小城市市场,经销商市场竞争日趋激烈。为了在竞争中生存,Seowon 制定了打入新市场的扩张战略,向更小的城市进军,因为在这些地方暂时还没有大型竞争对手跟进。

 
Seowon 还推出了一种新型电子商务战略。由于考虑到安全的重要性,其 IT 部门现在正在大力改进现有的网络基础架构,以实施一套新系统,为公司提供拓展当前业务所需的安全和性能。 


该公司采用的解决方案就是基于思科 SAFE 安全性蓝图的思科虚拟专用网络(VPN)。 


背景 


Seowon 成立于 1980 年,是韩国发展最迅速的经销企业之一,在韩国西南地区的 10 个城市拥有多家零售网点。其经销网络由 40 个大型超市和1000 个小型超市组成。在 2002 财政年,其年收入达到 4.8 亿美元,与上年相比增长了 23%。但是,来自国内外竞争对手的竞争日趋激烈,Seowon逐渐意识到需要进行一定的变革才能保持其领先地位。 


该公司已推出了一套电子商务战略(这使该公司必须正视安全性问题),同时着眼寻找能降低操作成本和提高员工效率的方法。公司 IT 部主  管 Kim Sang Soo 说。 


“我们的业务正在发生着急剧变化。首先,我们的业务正从传统的城区向郊区扩展。其次,我们正在探索如何将我们的业务方式向电子商务方式转变。如果我们的业务需要在将来取得成功,我们就必须投资最新的技术解决方案——如 VPN。” 

 

 

挑战 

 

多年以来,Seowon 一直依靠传统的帧中继提供 WAN 基础架构,以便将其在 10 个城市经营的多个超市连接起来,但是该架构提供的可用性、可靠性及可扩展性很差,无法满足 Seowon 新业务的需求。此外,成本也是一大问题,因为部署专线来连接所有分支门店所需的成本非常高。 

 

随着基于图像的 POS(销售点)新系统的引进,情况变得日益严重,它几乎使整个网络陷入停顿。虽然总部连接速率达 128kbps,但周边地区的零售门店的连接速率却只有 56kbps,因为 128kbps 连接的成本过于高昂。将现有网络升级到可接受的级别的成本可能会超过 Seowon 此时愿意投入的数额。 

 
由于该公司 40%的销售交易都是通过信用卡来支付的,所以技术人员的连通性和可用性(特别是在郊区)迅速成为阻碍业务发展的一大因素。 


Kim 先生补充说,“我们正在寻找一种能满足我们业务需求的网络基础架构:它应当能够同时提供更高的带宽、更高的可用性及强大的安全性。其中任何一个环节出现问题都将对我们的声誉和业绩带来无法弥补的损失。 


“随着我们进入电子商务舞台,安全性已成为我们最关心的问题。我们以前拥有的网络基础架构缺少许多我们需要的安全功能,阻碍我们实现真正连接且 100%安全的电子商务——这样的电子商务才能满足客户和合作伙伴与我们合作的需要。我们还希望能够提高远程连接带宽,增加更多容量来支持新的电子商务应用,同时不会对年度 IT 预算造成负面影响。” 


Seowon 的 IT 部必须识别、设计并构建一个高度安全、经济高效的基础架构,以满足未来扩展的需要。在经过广泛的调查研究后,他们决定对网络进行重新设计,进而采用思科 SAFE 安全性蓝图和产品来构建一个VPN 网络。 


解决方案 


Seowon 想要的是一套一开始就内置了安全性的一体化网络解决方案。当思科的竞争对手向我们推荐一套简单的 VPN 解决方案时,思科却向我们建议了一套能实现更高灵活性和可扩展性的基于路由器的 VPN 解决方案。 


“思科推荐的基于SAFE安全蓝图的VPN解决方案给我们留下了深刻的印象。由于该方案具有模块化的特征,所以我们能够选择所需的功能和特征,并且可以完全相信它们的优良协作能力。同时,它还可以保证我们能根据未来需求增加新的应用。”Kim 先生说。 


“思科的 VPN 解决方案具有可扩展性,能支持我们将来的门店扩展计划,并提供冗余的门店连接。其网络性能非常出色,这一点正是我们总部和各门店在电子商务应用中所需要的。” 


最初的网络安全设计的基础是 SAFE 互联网接入模块、SAFE VPN 和远程接入模块。为了在潜在的攻击者和 Seowon 的关键业务系统之间建立多重保护,我们采用思科安全 PIX 防火墙产品及其入侵检测系统(IDS),构建了一个多层防御系统。 

 

 

 

“我们很高兴看到实施思科 VPN 解决方案所带来的巨大成效。他们的
SAFE 蓝图为我们提供了安全移植到经济高效的融合解决方案的基础和
适应未来发展的平台。 ”
 
——Seowon IT 部主管 Kim Sang Soo 

 

 

 

实施 


在 Seowon 决定保持领先地位之后,就于 2002 年 2 月开始进行实施。Kim 先生对该进程表示非常满意。 


“实施过程非常顺利,在 2 个月内顺利完成。这都因为我们采用了SAFE 的模块化结构,这表明我们无需再从头设计整套安全体系结构。思科还派出其安全专家到现场传授知识,帮助我们提高内部 IT 团队的能力。” 


为了确保 7×24 小时的全天候服务,我们实施了双 ADSL 链路,为所有分支门店提供正确的负载平衡和冗余。 


Seowon的 IT团队对思科安全PIX防火墙和思科IDS的性能惊叹不已。通过使用集成硬件/软件的思科安全 PIX 防火墙(思科防火墙系列中性能最高的企业级防火墙产品),该解决方案为 Seowon 提供了其管理层希望的高安全性,而没有对网络性能带来任何影响。 


此外,思科 IDS 还提供了一个综合、普遍存在的安全解决方案,防止未授权的入侵和恶意互联网蠕虫,以及宽带和电子商务应用攻击。它还通过网络集成的基于硬件的解决方案,帮助降低了高级入侵保护的成本。 

 

结果 


在艰难时期,几乎没有企业愿意在新技术上进行投资,除非能快速并切实地取得投资回报。在这种情况下,VPN 项目的投资回报(ROI)首次满足了这两项标准的要求。 


Seowon 发现,不仅安全性提高了,其投资 VPN 的 2.6 亿韩元(约合22.1 万美元)也很快收回。Seowon IT 部门完成的详细 ROI 研究表明,VPN每月可以节约 1600 万韩元(13600 美元),这表明他们只需要一年零四个月就可以收回所有投资。而对于新门店来说,新建一条线路也只需花费68000 韩元(57 美元)。 


最后,思科 VPN 解决方案还提供了 2 年的保证期,这样维护费用就几乎可以忽略不计。 


利用该 VPN 解决方案,还可以引入带有实时网络监控功能的网络管理系统。由于网络速度的提高和远程控制服务器的采用,Seowon 员工遇到的60%的 PC 问题都可以在远端进行修复,进一步节约了成本。 


未来 


Seowon 的未来前景光明,VPN 将成为其安装基于 Web 的新信息系统环境的基础。 


“可以肯定的是,基于 Web 的 IT 环境将在近几年内成企业的主要 IT系统。VPN 不仅能将网络移植到基于 Web 的环境,还能方便地处理安全性问题,而且已经帮助 Seowon 更快速地实施了基于 Web 的应用。”Kim 先生说。 


在接下来的 12 个月中,Seowon 计划演进其网络安全性设计,继而采用更多的 SAFE 模块,包括 VPN 客户端的移动接入和安全园区网络的建设等。此外,该公司还计划在 2004 年从当前的 ERP 应用移植到 SCM 环境。