《H3C大型物流企业信息化行业解决方案》由会员分享,可在线阅读,更多相关《H3C大型物流企业信息化行业解决方案(13页珍藏版)》请在金锄头文库上搜索。
1、H3C大型物流企业信息化行业解决方案介绍国际物流巨头们很早以前就在觊觎中国这块巨大的市场了。随着WTO过渡期结束,他们迫不及待的进入中国市场,而受到最直接冲击的就是我们国内的大型物流企业。摆在大型物流企业面前只有两条路:要么在激烈的竞争中发展壮大,要么被市场淘汰,最终被收购重组。相比国际巨头,我们大型物流企业的差距是多方面,包括管理制度、经营理念、人才积累、信息化架构等等。作为企业发展的推动力之一,物流企业在信息化方面投入了大量的人力物力,也取得了一定的效果。但随着业务推进,原有信息化系统逐渐落后了。以前信息化建设更多考虑可用性、稳定性,但现在,网络安全、信息安全、数据安全成为新的关注焦点;信
2、息化建设已具备雏形,但与业务流程结合不紧密,缺乏系统规划,没有充分发挥信息化的作用,难以支撑业务进一步发展。1大型物流企业信息化的现状和困境 目前,大型物流企业的信息化已经初具规模,业界主流的条形码、无线射频与传输、仓储管理、ERP、CRM、GPS、GIS等,大部分都得到了实际应用, 明显高于物流行业的平均水平;建立了跨区域、辐射力强的物流信息化系统,能提供多种运输方式和运作模式的一体化物流服务。但从信息化应用效果来看,还有不少方面有待完善。安全隐患多,例如业务系统和企业关键数据的安全缺乏保障;系统庞大效率不高,不同的信息化系统相互独立,难以实现数据整合、快速决策;信息化建设往往局限于某一业务
3、或环节,而忽视了相应的配套环节,成为业务瓶颈,没有形成整体竞争力。 信息化建设的目的是支持业务开展,很多企业的信息化系统都是围绕业务需要逐步建设的,所以短期内为企业带来不错的效益。但随着业务系统不断增多,很容易 造成“诸侯割据”的局面,各个信息系统互相独立,多业务协同效率低下,管理困难。所以信息化建设需要整体规划,一方面指导后续的信息化建设,另一方面对已 有信息化系统进行整合。2H3C大型物流企业信息化解决方案作为业内著名的解决方案提供商,H3C创造性地提出了IToIP设计理念,基于IP技术为客户构建信息化系统。目前,大型物流企业信息化建设的根本问题在于各个系统相互独立,没有形成整体竞争力,这
4、就需要对现有信息化系统进行整合。就像盖大楼,我们需要先打地基,信息化整合也需要统一、开放的平台。IP技术基于统一、开放的标准协议架构,非常适合构建信息化平台。凭借十余年信息化建设的经验积累,H3C提出IToIP设计理念,基于IP技术为用户提供标准、融合、开放、智能的信息化基础,在此基础上构建信息化系统。这一设计理念逐渐被越来越多的用户所认可,在各行各业都得到了广泛应用。基于IToIP设计理念,针对网络、存储、通信三大信息化基础,H3C为大型物流企业推出了全面整合的信息化解决方案。1.安全网络整合方案2.应用数据整合方案3.通信监控系统整合方案1.安全网络整合方案作为大型物流企业,网络基本架构已
5、经具备。但作为支撑整个企业信息化的基础,现有的网络在安全性方面真的已经达到要求了吗?下面的问题是否也困扰着您?1.出口已经布置了防火墙,为什么还是会有网络攻击?2.企业内部PC都安装了防病毒软件,为什么总还是有病毒?破坏性极大的ARP病毒怎么就这么难防?3.垃圾邮件这么多,不少员工还常利用公司网络玩QQ、炒股,访问非法网站,该如何有效控制?4.总部与分支机构的安全连接只能靠专线吗?如果用VPN,可靠性和稳定性有保障吗?5.出差人员在酒店怎么访问企业内部网络?分支机构和移动办公人员越来越多,如何全面有效地管理多样化的VPN接入方式和复杂的VPN网络?6.数据是企业生存的命脉,现在的数据中心安全吗
6、? 网络安全问题涉及方方面面,正如一只木桶,只要一片木板有眼就会漏水,所以必须从整网结构上全面考虑。例如:不少企业已经安装杀毒软件,但ARP病毒仍 然肆虐,要彻底防御ARP病毒,必须在网络接入层部署安全交换机。网络安全不仅是在现有网络基础上增加安全设备、软件,更重要的是把安全同网络相融合,相 互间协同联动,达到全面防御的最佳效果。H3C是业界少数几家可以提供全系列网络、安全产品的厂商,更重要的是,H3C把网络与安全融合,推出了完善的自 适应安全网络方案。与大型物流企业信息化现状相结合,形成的安全网络整合方案,能够帮助物流企业构建安全、稳定、可靠、易扩展的信息化基础。1.H3C边界防护解决方案
7、当前,不少物流企业的分支机构还是独立宽带上网,这样外网的攻击和病毒就有了多条入侵通道,防不胜防。而如果要在每个独立出口都部署防火墙等安全设备, 成本会比较高。建议物流企业各分支都通过总部的统一出口上网,由总部提供高安全保障,这样不仅能够大幅节省安全投入,安全防护级别也更高。 推荐统一安全网络出口的另一个原因在于,当前网络攻击和病毒日趋多样,危害更大且查杀困难。传统防火墙只能防御普通网络攻击,保护网络23层的安全。 要做47层的深度安全防护,要针对病毒、垃圾邮件、恶意网站等进行应用层的安全防护,就必须借助IPS、UTM等设备。这些设备能够深度分析网络流量, 性能通常也很高,相应的价格不菲,管理维
8、护也更复杂。如果还是分支机构独立上网,安全防护的采购、维护成本会成倍增加。大部分物流企业分支众多,其中一部分地处偏远。搭建统一的网络管理平台,实现网络情况和设备状态分析,集中升级和策略下发等,有助于企业提高信息系统管理效率,降低维护成本。与之类似,为了统一网络中安全策略,提供全网安全防护,也有必要搭建安全管理平台。H3C解决方案优势: H3C是业界少数拥有完整的网络和安全产品体系的厂家,也是业界唯一一家可以同时提供万兆安全模块和盒式设备的厂家。我们推荐SecPath系列安全产 品,包括防火墙、IPS、UTM全系列安全设备,用户可以根据需要划分不同的安全级别,选择相应的产品。例如,可以选择防火墙
9、构建DMZ区,保护局域网内 部免受攻击;在数据中心入口处部署防火墙 + IPS,提供27层全面安全防护。除了安全设备外,H3C能够提供SecBlade系列安全模块,配置在交换机等网络设备上,一方面减少了设备数量,管理维护更简单,另一方面大大降低了安全防护方案的采购成本。 H3C在提供iMC智能网管中心的同时,也提供了统一的安全管理平台SecCenter。例如,网络有PC中了病毒,安全设备发现后通知 SecCenter,SecCenter会自动通知中毒PC接入的交换机,将它强制隔离。另外,SecCenter会统计一段时间中各类安全事件,如病 毒、攻击、入侵等,以图表形式周期性的输出报告。2.H3
10、C端点准入防御方案(EAD)特洛伊的故事告诫我们:堡垒往往是从内部被攻破的。如果一台便携机中了毒(U盘、上网),再接入内网病毒就会传播;很多企业都安装了杀毒软件,但不升级病毒库的杀毒软件就像没子弹的枪,谁来负责企业内部PC病毒库的升级?操作系统补丁也存在类似的问题;外部的便携机在企业中一样可以访问网络,内部的重要数据可能会泄露。H3C端点准入防御方案(EAD)能够为用户提供高质量的终端接入安全保障。接入设备身份认证,外来PC不能访问内部网络;外连防护,内部PC只能访问企业内部网络或通过内部服务器访问外网,内部信息安全统一管理;接入设备安全状态检查,检查包括杀毒软件、防火墙、系统补丁、病毒库等,
11、对于不满足安全要求的PC、服务器,例如没更新系统补丁,客户端自动引导更新;接入设备访问权限划分,根据接入PC的权限设定、安全状态等动态分配网络访问权限;上网行为审计和USB防拷贝,提供信息安全保障机制。目前H3C EAD方案在各个行业都得到了应用,包括百度、建设银行、用友软件等,用户超过40万。在物流行业中,许多大型企业如中外运也是H3C EAD方案的客户。H3C解决方案优势:EAD方案为H3C特有的终端接入安全方案,基于iMC智能管理中心平台。不少物流企业客户已经采购过这套平台,就只需采购EAD安全策略组件就可以了,投资更有针对性。H3C EAD方案能够良好运行在不同的组网环境中:有线无线一
12、体化设计,同时支持有线、无线两种接入方式的安全策略;考虑到有的企业网络建设较早,接入交换机不支持802.1X认证,H3C EAD方案同时支持802.1X和Portal两种认证方式,用户可以根据网络情况进行选择。3.H3C远程安全接入解决方案机构之间怎么进行安全互连?目前被人们广泛接受的是VPN。确切的说,这是VPN中的一种IPSec VPN。每个企业都有移动办公需求,例如出差人员在酒店要访问公司内部网络下载文档。对于这种情况最好的方式就是通过SSL VPN接入公司网络。SSL VPN最大的好处就在于通过总部网关设备提供接入服务,出差人员无需安装软件,也不用作任何配置,只需要通过IE等浏览器登录
13、网页就可以实现加密,进而访 问内网,简单快捷。这种VPN目前已经在电子商务、网上交易、网上银行中得到了广泛的应用。除了能够为物流企业的移动办公人员服务,SSL VPN还能够用于企业合作伙伴的安全接入。SSL VPN和IPSec VPN各有特色,采用融合的一体化VPN部署已逐步成为业界的共识。H3C解决方案优势:H3C SecPath系列VPN网关支持融合VPN,一台设备同时支持IPSec VPN和SSL VPN,非常适合作为物流企业总部出口设备,既能用于和分支机构互连,又能为移动办公人员提供SSL VPN接入服务。 目前还是有一些企业采用DDN或E1专线对总部和分支机构进行安全连接。之所以没有
14、使用VPN,大多是考虑IPSec VPN的传输载体是互联网,互联网线路的不稳定对某些实时性物流业务是致命的。就当前我国运营商网络和普通VPN设备的现状而言,这种担忧是合理的。但毕 竟VPN能大幅降低线路租用费,而且高带宽能更好的满足视讯会议等业务需求。是否能改善VPN接入高时延、丢包、不稳定的特点 呢?H3C新推出的MSR系列路由器做到了。MSR路由器支持最新WAN优化技术,在不增加带宽的情况下能够把Internet-VPN连接速度提高 310倍,而且通过一系列网络优化处理技术能够改善互联网线路不稳定的弊端。通过“IPSec VPN + WAN优化技术”的完美结合,能够提供媲美专线的服务质量,
15、但运行维护总成本只是专线费用的1/3 1/10。同时,为了简化 VPN的管理和部署,H3C还专门提供了两套iMC组件来进行统一管理,VPN Manager负责VPN管理,BIMS负责网络中各类设备的统一升级、配置更新。网管人员在中心机房就能对遍布全国的分支机构、移动办公用户和合作伙伴 的各种VPN接入进行集中管理,安全监管也更加简单有效。4.H3C数据中心安全保护解决方案数据是企业决策、业务运作的重要依据,数据中心对物流企业的重要性不言而喻,建设数据中心在安全防护方面需要注意以下几点:可靠性安全性服务响应能力除此之外,数据中心的建设还需要综合考虑日后的升级、扩容,以及访问量增加后数据中心的响应能力提升等。数据中心的安全防护绝不是简单的服务器 + 防火墙,而是需要一套完整的方案。H3C解决方案优势:冗余网络,可以实现负载分担和链路备份,为数据中心服务提供更高的性能和可靠保障SecBlade系列网络安全模块,SecPath系列IPS、防火墙,提供全方位的安全保护SecPath系列ASE系统能够提升服务器响应速度和处理能力510倍万兆性能的安全防护,避免
