跳转到路径导航栏
跳转到正文内容

连锁酒店网络安全现状调查及解决方案推荐

http://www.sina.com.cn  2009年06月01日 15:44  中小企业IT采购
[商用频道] [企业采购] [办公打印] [投影机] [服务器] [网络与安全] [电脑][软件及服务]

  经济型连锁商务酒店顺应了国内中低档酒店产业升级的发展趋势,采用品牌化、连锁化、标准化等现代酒店经营理念和操作模式,通过迅速复制来取得规模优势而具有良好的市场发展空间,随着大量低星级酒店的转型以及社会资本的加入,经济型连锁酒店供给大量增加。在品牌、成本、人才、资金等方面占有优势的经济型连锁酒店公司通过直营、加盟等多种方式迅速扩大规模,提高了市场份额。但“成也萧何,败也萧何”网络可以让酒店提高工作效率,更好的发展业务,也带来了不少问题。

  网络要求稳定

  稳定持续运作的联机线路是保证网络带宽使用与酒店管理系统运行的最基本的需要。因此酒店希望不管是在VPN,或者是提供客户一般上网的公众网络,均能维持良好、稳定的网络服务质量,让住店客人收发电子邮件、进行实时通讯、VoIP电话、文件的传送时都有稳定的带宽。

  然而,在上网高峰期常因为部分客人使用P2P下载、视频应用,整个网络出现严重的网络延迟,甚至所有客房都无法正常上网,经常需要重新启动路由器才能暂时解决问题,出现这种问题工作人员又不能制止,使得本已紧张的网络带宽被暴力的抢占,整个酒店的网络无法正常运行,旅客时常抱怨。

  时下很多酒店希望可以解决酒店业头痛的大量持续占用宽带的问题,可有效抑制房客使用BT、点点通影响其它人上网速度,可有效管制房客大量下载行为。酒店希望与分店间可建立专用VPN专用隧道,并且必须与提供房客一般上网所使用的公众网络可以清楚区隔,不会有互相影响的问题。

  网络安全难题

  网络安全事故防不胜防。“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,其实最大的安全隐患来自内部员工,无论如何豪华的防线,一个漏洞就可以毁灭所有一切。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。

  传统的安全策略更多的关注如何阻止外部威胁进入内部网络,但是如今风险与威胁同样来自网络内部,为了有效屏蔽那些充满诱惑且携带了大量威胁的互联网资源,酒店企业内部也需要通过上网行为管理设备对内部威胁进行有效的控制和管理,并将管理精细到:谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?

  网络内容控制

  办公室成了免费网吧。酒店的管理人员说:好些时候已很晚了,办公室里还有“勤奋”的员工坐在电脑前埋头苦干,但是其中多数业绩并不明显,其实他们天天坐在电脑前白天黑夜的苦干却没有工作成绩?据了解普通企业员工每天的互联网访问量中40%与工作无关。聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,面对众多复杂的应用,酒店需要通过管理设备对网络应用进行有效的控制和管理,约束员工在互联网上的行为,帮助员工匡正工作行为,丢弃不好的习惯,成为一个敬业的职业人。

  某连锁酒店被当地公安局网络监察处执行严厉处罚,原因是查出该有住户在网上发布了违反法律的信息,但是无法查出是何人所为,最后酒店只得背黑锅。上网并不受限制也无记录可查询给企业埋下了巨大的法律风险。规范上网行为,并约束他们遵从互联网安全保护技术措施规定、互联网电子公告服务管理规定,等众多政府管理规定,也需要通过管理设备对员工上网行为进行监控、分析,并将记录,才能减少酒店为员工背上法律风险。

  信息安全问题

  连锁酒店总店和分店之间的联系,以往大都是依靠传真来完成的,这一重要角色近年来正被网络代替,除了分店与总店可以互通互连之外,各分点酒店间,也互通资源,例如可立刻查询其它分点房间有无、设备存货等状况,提升整体品牌形象。让各地酒店分点可以实时存取总部资源,同时不易被有心人士或同业窃取公司机密。这些都有待于建立在稳定持续运作的联机线路的宽带上,消除酒店内外部安全威胁的基础上。

  设备操作、设定要求简单易用:由于酒店分店中大多没有专业的网络知识人才,因此希望设备不管在设定还是在操作接口的使用上,都能符合设定简单、易用、快速上手的标准。当发现内部网络问题后能快速找到根源。当出口拥塞,网络访问异常时,能通过网络层面的的设备分析原因。太复杂,弄不懂只能简单的插拔网线,复位设备,以希图问题解决,但本质,内在的源头无法定位,大量非法应用带来无数隐患 ,P2P、蠕虫、DDOS攻击还存在于员工的计算机上,无论如何改变网络结构,这些应用层面的隐患是无法被及时发现和纠正的。

  成功应用案例

  A公司是从事酒店管理、酒店经营的管理公司,目前在不同地方共拥有5家连锁酒店。

  总部中心端:采用QVM330VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客户端密钥等连机方式,与其它各连锁酒店分点建立VPN互连网络,实现实时通讯,共享总部酒店管理系统、ERP、FTP等应用系统。

  分店:连锁分店与中心端点规模相当,同样采用QVM330 做为VPN网关接入设备,并采用SmartLink VPN协议,只需输入中心端服务器IP地址、用户名、密码三个参数,即可超快速完成VPN设定。对于相对较不具备专业网管知识的分点工作人员来说,以上三参数取代20几个步骤的繁复设定。

  方案功能特点

  WAN实现VPN与公网分流:连锁酒店采用的QVM330均是多WAN口设计,允许接入多条线路,实现一般公网与VPN线路分流。酒店客人共享宽带服务,连锁分店可使用VPN与总部互通互连部,相互不会影响,且保证了VPN数据传输的带宽。

  VPN 备援:VPN是基于互联网建立的,一旦互联网联机掉线,VPN隧道也随之破坏,也失去联机的稳定性时。QVM330具备线路备援的功能,由于都是多WAN设备,可先预设定另一个WAN端口为备援,一旦断线可立刻经由备援WAN口重新建立VPN联机,有效确保VPN服务的稳定性。

  QoS智能带宽管理:侠诺QVM 330 VPN防火墙设备设有智能QoS带宽管理,屏除了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病,可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。

  VPN Hub消除信息孤岛:QVM系列的VPN Hub的功能,可以轻松在原本的VPN架构基础上,实现各分点酒店与分点酒店间互通互连。通过该功能,酒店总部和各分店都可以在第一时间掌握最新的讯息,包含客房数量、用品库存量等业务数据,避免发生信息孤岛的状况,提升连锁酒店的工作效率与优质的服务口碑。

  防火墙功能:QVM 330 VPN防火墙设备具内建的防制ARP功能,凭借自动检视封包的机制,侦测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以房客的PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。Qno侠诺考虑要绑定房客PC端的IP/MAC有一定的困难度,因此Qno侠诺近期也提供免费的ARP自动绑定软件,可让房客自动点选套用绑定程序,达到双向绑定的目的。

  有效隔离病毒扩散范围:Qno侠诺QVM 330 VPN防火墙具备VLAN隔离功能,不会导致某一层某房客中毒,造成整个酒店网络全面感染中毒的状况。

  聊天工具、浏览网页一键封:为了防止部分员工,利用上班时间上网炒股、使用MSN/QQ聊天等行为,QVM防火墙的ACCESS RULE具有非常方便的一键封设计,可全面封锁MSN、SKYPE、QQ等实时通讯,另外也可自行针对特定的股市网站进行封锁,大大提升了网管的工作效率。

  设备设置、管理简单高效:Qno侠诺特有的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,通过输入中心端服务器IP地址、用户名、密码三个参数,各连锁酒店可建立IPSec连机设定。■

  用户点评

  Qno侠诺连锁酒店VPN解决方案,可全面建立起分店间安全、快速互连的VPN信息通道。酒店内部网络优化的管理平台,快速、优质的网络服务质量让酒店住客不再抱怨网络质量,事半功倍的高效网络管理系统让管理者大为满意。

  方案推荐

  总部和各分店以飞鱼星6300全千兆多WAN防火墙宽带路由器为网络核心+聚生网管监控软件。

  飞鱼星宽带路由器:

  飞鱼星6300强大的上网行为管理功能,提供简便的“智能过滤”功能,只需轻松勾选即可完成,并且飞鱼星6300中的“弹性流控”功能,让网络智能利用和合理分配现有的带宽资源,同时根据不同的住房价位,也可设置不同的带宽,达到人性化的管理。并且,当网络出现剩余带宽时,在不影响网络的情况下,客人可继续使用空闲的带宽资源,提升客人的上网体验,不会因个别客人使用BT、PPLIVE等软件而影响其他客户的带宽,帮助管理人员轻松构建快速稳定的酒店网络。

  鱼星路由器提供的网络自防御体系功能,有效防范地址扫描、DDOS攻击、flood攻击等常见网络攻击。并且开启防御保护时,不会影响路由器自身的性能,时刻保护酒店网络的安全。

  聚生网管监控:

  聚生网管监控软件只需在局域网内的任何一台机器上安装就可以控制整个局域网,不必安装客户端软件或者其他任意网络设备,对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费,同时为管理员进行设置、操作管理提供了极大便利。软件功能功能如下:

  推荐理由:

  飞鱼星6300全千兆多WAN防火墙宽带路由器和聚生网管监控软件,两者结合可很好地相互取长补短,解决目前连锁酒店网络安全上的管理问题,同时两者也是普遍被本行业采用的产品有着良好的口碑。

网友评论

登录名: 密码: 匿名发表
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2009 SINA Corporation, All Rights Reserved

新浪公司 版权所有