某大型连锁超市有超过200多家分店,总部设立在广州市,分店遍布广东省大部分地市。超市的管理系统、会员系统等各生产业务系统都部署在总部数据中心,通过在边界设备上部署端口映射,实现所有分店能正常访问总部的业务系统,但是同时也将服务器的业务端口暴露在互联网上,存在很大的安全风险。随意业务的快速增大,如何为企业的生产业务系统保驾护航,已成IT运维部门目前面临的问题。
通过在总部的数据中心部署2台下一代防火墙,采用双机热备方式部署。分店可以利用原有的网络设备,通过IPsec VPN隧道技术在总部与各分店之间组建一张安全的虚拟专网,业务系统不再需要端口映射,并且能对总部与分店之间的业务流量进行加密传输,保障数据的安全性。IPsec VPN具备灵活的扩展性和兼容性。每新开一家分店,只需要在分店部署1台支持IPsec vpn网关设备,即可与总部建立一条安全的虚拟专用网络通道。通过IPsec VPN虚拟专网总部网络管理平台,可以对所有分店的网络设备的运行状态进行实时的监控网管,降低了企业整体的IT运维管理难度,提高了运维管理效率。