Hillstone助力温州人本集团网络安全接入


温州人本集团成立于1991年,目前位居中国连锁百强第70位,浙江省连锁超市综合排名第二,人本集团旗下大卖场、标准店、便利店三种零售业态,网点规模已达上千,辐射至浙江金华、福建宁德等众多地区,成为浙南、闽北地区规模最大、辐射面最广的超市公司。随着网点的不断增多,网络安全也逐渐成为了人本集团考虑的重要问题。

人本集团下的各卖场和店面均需要往总部的财务数据库中传输数据,如果没有可靠的安全技术手段,所有的财务数据在公网上就是暴露的、可窃取的,考虑到数据的安全问题,人本集团对网络安全极为重视,提出了接入网络安全升级的需求。

经过对人本超市业务网络情况的详细了解,Hillstone分析判断出网络安全需求主要包括四点:
1、安全的数据传输:限制互联网用户访问内网财务数据库,各门市网络只能通过指定的端口来实现各网点与总部的数据传输;
2、保障网络连通性:主要是位于总部出口的设备需要稳定可靠,保证网络的畅通,防止业务的中断;
3、入侵及病毒防御:包括防范互联网上的恶意代码,SQL注入,跨站脚本等入侵行为,同时防范互联网上黑客对内网数据库进行攻击;
4、访问控制与审计:包括对内部用户访问互联网的行为进行管理,对便利店门市的访问行为进行有效记录,以便提供给系统管理人员,在发生安全事件后进行备查。

在经过一系列的考察和一段时间的模拟环境测试对比之后,Hillstone凭借优秀的解决方案和专业的服务质量成功中标人本集团网络安全设施接入项目,配置的Hillstone安全网关能从性能处理能力、扩展能力、安全性、应用的便利性等方面满足人本集团未来数年的业务拓展及安全需求,以及未来由于业务发展带来的网络规模扩大后对设备性能和功能的需要。

Hillstone解决方案部署示意图

具体的配置内容包括:

人本集团采用Hillstone SG-6000-G系列多核安全网关,部署在总部办公网Internet出口处,采用HA模式,保证数据通信的畅通和增强网络的可靠性;
采用Hillstone SG-6000-M系列多核安全网关,配置在每个便利店的互联网出口,与总部办公网部署的Hillstone安全网关实现对接,开启了VPN模块,对总部与便利店间的业务数据实施机密性、完整性保护,避免重要数据被非法截获破解,确保传输安全;

在总部和各个便利店部署的Hillstone安全网关设备上,开启IPS功能,对来自互联网的攻击流量进行检测、阻断、报警和记录,有效防范病毒和恶意攻击的威胁;

鉴于人本集团提出的,对内部办公网员工进行深度行为监控的需求,Hillstone安全网关设备通过应用识别、用户认证、细粒度访问控制、带宽控制等技术,能够对P2P下载、IM、HTTP及FTP等应用按照用户角色进行了差异化的控制,控制手段包括阻断、限制带宽、限制时间等,这些措施完全符合人本集团对内部办公员工进行细粒度控制的需求。

在项目实施后,Hillstone提供的解决方案和产品,从功能和性能上完全满足人本集团的需求,人本集团的相关负责人表示:Hillstone安全网关设备有效实现了我们业务安全访问和受控上网访问的要求,到目前为止,所有的安全设备都运转良好,实现了预期的效果。