您的位置: 网界网 > 周报全文 > 正文

[周报全文]KFC的防火墙

2004年10月18日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:KFC的防火墙

标签
    KFC的防火墙


    店老板的心思

    作为餐饮连锁经营典范的肯德基,目前在国内已有1000多家分店。随着业务发展及内部供应链优化和外部市场竞争要求,肯德基连锁经营店需要对市场的供应价格及销售分析能有快速的反应,结合企业业务系统和电子商务系统来加强内部信息的沟通,以实现经营管理共享性和时效性。

    现实情况是, 肯德基在中国的销售规模不断扩大,各地区分公司、连锁店纷纷开张,每个连锁经营店都以拨号线路的方式通过互联网与各自省、市公司进行业务信息的传输、查询。由于各店的业务人员对计算机的维护能力有限,特别是业务主机通过拨号连接互联网后,将直接面临病毒和黑客的攻击。曾经发生过几个连锁店的主机受蠕虫病毒攻击,主机系统崩溃,导致当天无法进行营业的严重后果。

    由于肯德基连锁经营店有许多加盟店,加盟店业主对投资成本会非常关注,所以希望应用物超所值的设备。如何才能经济、安全、方便、快捷地建立起一个跨地区的企业应用网络系统,已经成为一个急需解决的问题。

    为KFC保驾

    针对肯德基连锁经营店目前的现状和需求,NETGEAR提出了采用ProSafe FR114P防火墙的设计方案。

    整个项目的设计要求是,最大限度地保证肯德基所有的网络设备和系统的正常运行,并且可以获得良好的管理,能够完全控制与IT基础结构相联系的安全风险。

    目前,此项目的网络建设已经得到落实,一期项目实施的有肯德基浙江公司和广东公司,总计购买NETGEAR ProSafe 防火墙近400多台。

    NETGEAR ProSafe 防火墙支持各种宽带类型线路(ADSL、Cable Modem和以太网接入),因此为各连锁店提供了方便、灵活、经济的通讯方式选择。同时,防火墙内置4个10/100 Mbps局域网端口,可直接连接计算机或连接原有局域网的交换机,并且每个端口有线序自动识别的功能。防火墙内置“SPI+NAT”机制,具有DoS保护、入侵检测等安全特性,能安全抵御来自于互联网的常见侵害。不可不提的是,该防火墙能够根据IP地址、协议端口、服务、关键字以及时间段,提供内外双向的安全控制机制,这对于互联网上蔓延的“蠕虫”病毒是很好的防护。

    另外(+微信关注网络世界),该防火墙使用非常简单,使用者只需打开计算机,运行业务软件,就可以直接连接公司的数据服务器,省去了原有拨号上网的繁琐。同时,防火墙内置打印服务器功能,对一些需要共享打印机的连锁店来说,使用更方便。该防火墙的广域网IP更改通告,当各连锁店的FR114P重新获得动态IP时,能及时将更改的信息通过E-Mail的形式告知公司网管,以防止DDNS发生异常后,管理员无法远程维护。 


    一句点评

    从方案本身来看,经济、实惠、方便是最鲜明的特色。象线序自动识别、E-Mail通告,这些细节功能,都非常适合技术力量不强的餐饮企业。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]