紅星美凱龍自創建于1986年，始終以建設溫馨、和諧的家園，提升消費者的居家生活品味為己任。從“渠道”到“平臺”，從店面租賃到自己買地建商場;從一家地方家具專營店，到百Mall連鎖，行業領先;紅星美凱龍率先在業內探索連鎖品牌、委托管理和自建商場等模式，并引領了行業發展的潮流和趨勢。無論從規模、影響力還是品牌張力，紅星美凱龍已然成為中國家居流通業的領導品牌。

隨著企業規模不斷擴大，紅星美凱龍十分注重通過信息化建設提升企業人員的辦公、管理效率，提升企業競爭力。在山東區域，紅星美凱龍希望將黃島、萊陽、城陽、日照、濰坊、煙臺等多個城市分店進行互聯，以實現業務數據系統的共享與同步，讓出差員工可以通過安全的隧道鏈路實現數據訪問。當今的網絡環境越來越復雜，出差員工接入的場景更是千變萬化，在數據不斷交互中，數據的安全性成為了公司需要解決的問題。如何在保證內網安全的前提下，確保處于各種復雜的網絡環境以及接入場景的合法用戶，能夠安全接入內網，紅星美凱龍經過比較，最終采用華為防火墻與VPN技術構建其安全高速的通信橋梁。

為什么要防火墻和VPN通路呢?

在現有的網絡中，隨著分支機構與外出辦公人員的增多，訪問公司服務器數據的次數也會隨之增多，分支機構及外出辦公人員與公司服務器之間的傳輸安全問題隨之而來。首先，分店之間及分店與總部之間沒有VPN安全通路，各分店之間無法進行高效安全的數據共享與同步，沒有加密的數據在公網上傳輸很容易被不法分子所截獲，造成重要數據的竊取，給公司帶來不必要的損失。對于外出辦公人員，如果想訪問內網的企業服務器，現有的方法是在出口網關上做地址映射，以實現與服務器之間的數據通信，但是映射地址的方法是有局限性的，只能為提拱接口的應用服務做映射，對于數據共享類的服務則無法通過此方法實現;另一方面，由于接入終端的多樣性，一些裝載特殊業務軟件的終端無法與服務器進行數據交互。

華為萬兆統一安全網關打造安全高速通道

在新建的網絡中，客戶選擇華為USG5500系列防火墻作為各分店出口安全網關，構建分店與分店之間、分店與總部之間的IPsec VPN安全互聯通道，并為出差員工提供安全SSL VPN接入。USG5500是華為技術有限公司面向大中型企業和下一代數據中心推出的新一代萬兆統一安全網關。USG5500 集大容量交換與專業安全于一體，在3U的平臺上提供了超過30G的處理能力，同時傳承了USG 產品族優異的防火墻、VPN 及路由特性，為用戶打造更高速、更高效、更安全的網絡。在數據加密方面，USG5500采用專業加解密芯片提供高性能加解密能力，配合先進的IPSec、SSLL安全機制，為通訊雙方提供訪問控制、無連接完整性、數據來源認證、反重放、加密以及對數據流分類加密等服務。

華為VPN組網架構設計

IPSec VPN實現分店安全互通

隨著紅星美凱龍山東各分店業務的發展，各分店傳輸數據量的增長，原先明文傳輸的方式帶來了很多潛在的風險。IPSec協議族是IETF制定的一系列協議，它為IP數據包提供了高質量的、基于密碼學的安全傳輸特性。特定的通信雙方在IP層通過加密與數據源認證等方式，保證IP數據報在網絡上傳輸的私有性、完整性和防重放：對用戶數據進行加密保護，用密文的形式傳送;對接收的數據進行認證，以判定報文是否被篡改;防止惡意用戶通過重復發送捕獲到的數據包所進行的攻擊，即接收方會拒絕舊的或重復的數據包。有了IPSec VPN之后，分店之前傳輸的IP數據包不再暴露給公網，大大降低信息泄漏的風險。

SSL VPN應對移動辦公需求

個人PC或者智能終端通過WIFi/3G等無線網絡接入公司辦公網絡存在竊聽、泄密、中間人攻擊、訪問控制等安全問題。針對移動辦公，華為USG5500提供SSL VPN接入對用戶進行全面的身份認證、訪問授權以及行為審計，充分保證用戶身份的合法性，實現靈活細致的訪問控制策略。SSL VPN對遠程用戶與企業內網之間的傳輸數據進行強加密，保護敏感信息，杜絕了有效信息的泄露。SSL VPN支持廣泛的遠程訪問業務提供，包括對web資源、文件系統、多種C/S應用以及與應用無關的全IP層業務訪問。另外，SSL VPN無需管理員大費周章地為用戶安裝、配置和維護客戶端軟件，用戶只需要標準瀏覽器，就能實現訪問，有效提高移動辦公人員(如出差員工)的工作效率。USG5500提供虛擬網關功能，能夠為企業的不同部門、不同的用戶群組提供獨立的訪問體提供詳細的日志功能，便于對用戶/管理員的操作行為進行實時的審計與管理。

隨著VPN網絡的建設完成，紅星美凱龍的網絡業務在迅速發展及外出辦公人員及分支機構(分店)與總部數據交互量也逐漸增加的同時，公司可通過擴展其內網應用服務資源和數據資源的訪問領域，來滿足的遠程接入需求。該VPN解決方案可在越來越復雜的接入環境中實現數據的不斷交互，使數據的安全性得到了相應的保障，使在企業在高速發展的同時，保障數據傳輸的便捷及安全。