VPN助力百事可乐网络安全平台案例
来源:中国电子政务网 更新时间:2012-04-15

随着宽带的普及和ERP等管理软件的应用,众多的制造业厂商开始利用冰峰网络的专业VPN平台构建安全便捷的企业内部网络,从而降低了成本,并解决了公司上层领导、业务出差人员及其合作伙伴的远程

移动互联问题。

行业背景

   

现代企业的竞争优势依赖于计划过程的高度灵活性、产品交付的准确及时性,强有力的质量保障体系以及快速的新产品开发能力,因此生产制造企业面临的挑战远远多于其它类型企业。随着全球信息化的深入,体现一个国家整体技术实力的制造业也面临着全球信息化浪潮的冲击。

   

虽然中国制造行业的领导们已经意识到公司信息化的重要性,并在ERP、CRM等管理软件上投入了相当大的人力和财力,但制造行业的特点是销售点在城市的商业及交通中心,制造工厂往往建立在郊区等地,甚至二者不在同一个城市。这样使得生产和管理存在一定的地域差距,领导的管理工作也出现了一定难度,并且因某些产品的生产周期较长,不便实时了解产品生产动态,但又不便频繁到工厂视察,更不方便移动办公,于是就给制造业各部门带来了一系列困惑:

◇ 销售部门的困惑:

   

客户订单变更频繁,前置时间短而交货紧迫,需求预测困难。

◇ 计划部门的困惑:

   

生产流程不稳定,交货期难以控制。顾客改变订单交期、供应商改变交货日期、机器故障、质量变化等都将使企业很难维持稳定的生产排程表。

◇ 生产部门的困惑:

   

制造现场数据难以获取。现场数据的及时准确对进度的统计、成本的计算、绩效考核至关重要,而这些数据量大、及时性要求高,企业往往难以获取。

◇ 成本核算部门的困惑:

   

生产成本经常变化。产品的改变使得零部件的成本记录经常随之而变,成本计算困难。生产中断和质量问题也将导致生产成本核算困难,从而影响计算的准确性和及时性等等。

   

上述问题,只有在工厂和销售等部门同时使用一套管理软件,才能解决。那么,怎样才能使工厂、销售点及总部使用同一套管理软件呢?传统的DDN等专线方式费用高昂且不支持移动办公,电话拨号方式速度又慢,均不适合生产制造行业使用。VPN随着近年技术的不断发展和完善,正逐渐被各企业看重。

案例分析

   

上海百事可乐饮料有限公司是百事中国在华东的地区总部,被《财富》杂志评为“中国最受赞赏的合资企业界50强之一”。百事上海年营业销售收入30余亿元,是上海及整个华东地区饮料行业的龙头企业。随着企业规模的迅速扩张,百事迫切需要用企业信息系统来改善经营管理,提高效率。该公司专门开发了一套ERP系统,为共用该管理系统,起初,“百事”采用前期流行的DDN专线方式,但长期运营费用的高昂,加之业务点的扩展,迫使公司寻求了一种更新换代的网络互联方式:中心采用廉价的ADSL接入,并安装ICEFLOW 高性能、高安全、高稳定的VPN防火墙设备,将“百事”全国各点有效互联起来。采用IPSEC/PPTP/SSL方式及现有网络资源建立自己的虚拟专用网络——在接入公网情况下,用VPN替代专线连接总部、销售中心与生产工厂。

 

 

公司总部:以光纤方式接入Internet,在局域网内安装高性能的ICEFLOW中心路由器,作为网络中心节点。

   

销售中心、生产工厂和仓库:可分别安装一台分支路由器,与总部中心VPN路由器实现虚拟连接,实现生产、销售的一体化管理。

   

合作伙伴:对于必要的较大型合作伙伴,也可放置一合适的ICEFLOW VPN安全产品,接入企业总部,实现合作伙伴计算机与总部的互联;对于只有单机的小型合作点,采用ICEFLOW软件客户端接入,进行数据传输或系统远程互联,并可在路由器上为其设定访问权限,做到信息安全保密。

   

移动办公用户:采用PPTP/SSL的协议ICEFLOW专用软件接入数据中心,可支持CDMA、GPRS等无线移动接入,用户即使在乘坐车船的途中,也可随时随地实现移动办公。

带来的价值

   

通过严格测试和实际运行,证明,ICEFLOW VPN完全可以和DDN媲美,并为公司节省了大量网络运营费用,大大提升了百事的企业竞争力。

 

◇ 可将百事在全国各地的供应商及代理商网络连接起来,使其实时安全交流销售或其它业务数据,并根据不同的合作性质,分配不同的网络接入权限,让其合作伙伴只看到相应能了解的资料。

 

◇ 百事领导出差或在家办公时可安全有效的进入ERP系统,通过WLAN、CDMA、GPRS等方式上网,及时了解库存、生产、销售等实际情况,调整生产及销售策略。

 

◇ 降低成本,一次性投入,网络使用费只是DDN专线费的十分之一。

ICEFLOW VPN的应用特点

安全性限定不同用户接入权限

   

1、完善的防火墙功能,抵御多种当今流行的网络攻击。

   

2、ICEFLOW硬件设备均通过其独有的目录服务技术对客户的VPN网络进行认证管理,确保每个VPN节点的路由器不可被仿冒、伪造。并可灵活配置各个节点间相互接入的安全策略。

   

3、制造部门、销售部门、合作伙伴性质不同,所以需要设置不同访问权限。ICEFLOW可通过特殊方式隔离用户群,如限定某些用户只能访问总部库存系统而不能访问财务系统等,避免因为VPN用户权限过大造成安全隐患。

   

4、对于单机或移动用户,ICEFLOW可通过ISK认证、硬件特征码绑定等方式对每个用户进行双因子认证,加大安全保护力度。

稳定性保证业务正常进行

   

1、目录服务技术(冰峰专利),快速寻址。自动拨号,断线后自动恢复,一般不超过20S。

   

2、重要节点可支持双线路备份、双电源备份、配置文件备份、双机热备份等多种备份方式,保证用户系统运行的稳定性和连续性。

支持移动接入,满足在家或出差办公

   

1、在总部ICEFLOW路由器上为企业移动用户或部分单机办公用户开启权限和密码,并可自动分配内网IP,领导获得接入内部网络资格。

   

2、支持任意上网方式,给百事可乐公司的领导在外移动办公提供了方便。领导在外面只要能上网(包括CDMA、GPRS、酒店宽带等)即可接入企业内部网络,随时随地移动办公。

实施方便,节省人力财力

   

1、可采用WEB/SSH等方式配置,其中SSH方式也可以远程登陆,配置方便,稍有网络知识的人几分钟内即可学会。

   

2、软件客户端可直接从冰峰网站下载安装,快捷。

扩展简便

   

ICEFLOW 设备可在原来VPN网络上无缝加入,无需复杂的网络配置。这对不断增长变化的制造企业来讲,无疑是伸缩自如了。