第一篇:中小企業(yè)網(wǎng)絡(luò)解決方案
中小企業(yè)網(wǎng)絡(luò)解決方案
第一章 H3C-中小企業(yè)標(biāo)準(zhǔn)型安全辦公局域網(wǎng)絡(luò)解決方案
1、用戶業(yè)務(wù)需求分析:
客戶規(guī)模:
―――某獨(dú)立商業(yè)企業(yè)用戶(如政府機(jī)關(guān)、物流企業(yè)、商業(yè)連鎖企業(yè)、中小學(xué)校等多數(shù)沒有高速數(shù)據(jù)交換和圖像信息處理的企事業(yè)單位),員工數(shù)在200~300人之間;
業(yè)務(wù)需求:
―――組建辦公局域網(wǎng),為員工提供安全的網(wǎng)絡(luò)辦公環(huán)境,能夠根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)不同業(yè)務(wù)部門之間的安全隔離,保障信息安全;
―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊,并能夠一定程度上防御辦公局域網(wǎng)絡(luò)中常見DOS攻擊、ARP攻擊,MAC/IP地址欺騙攻擊;
2、建議典型部署方案:
企業(yè)局域網(wǎng)絡(luò)組建采用H3C S5510-24P交換機(jī)作為核心,采用S3126-TP-SI千兆級接入交換機(jī)作為普通辦公區(qū)接入層網(wǎng)絡(luò)設(shè)備,采用S5100-24P-SI交換機(jī)完成企業(yè)服務(wù)器群組和存儲設(shè)備的連接,同時在局域網(wǎng)絡(luò)出口部署MSR20-40-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)設(shè)備;
企業(yè)局域網(wǎng)組網(wǎng)圖如下:
關(guān)鍵技術(shù):
1、中心交換機(jī)啟用DHCP server,2、中心交換機(jī)啟用IP源地址保護(hù)功能
3、接入交換機(jī)啟用DHCP Snooping;
4、MSR路由器啟用ASPF防火墻功能;
標(biāo)準(zhǔn)方案銷售指導(dǎo):
1)高擴(kuò)展性和靈活性,適應(yīng)企業(yè)發(fā)展:
S5510交換機(jī)支持豐富的業(yè)務(wù)特性和路由特性,包括大型網(wǎng)絡(luò)經(jīng)常使用的VRRP、ECMP等高級路由特性,因此其更能適應(yīng)企業(yè)的成長,滿足網(wǎng)絡(luò)進(jìn)一步擴(kuò)展帶來的新業(yè)務(wù)新特性的需求;
S3100-26TP-SI交換機(jī)具備靈活的光電復(fù)用接口,不受固定式光模塊板卡的使用限制,從而更好的滿足企業(yè)組網(wǎng)應(yīng)用的靈活性;
2)集中安全策略部署,提供穩(wěn)定可靠的辦公環(huán)境;
S5510交換機(jī)具備豐富的安全特性,包括 1千條基于Vlan的ACL,IP+MAC+PORT端口綁定,ARP欺騙攻擊防御和MAC/IP地址欺騙攻擊防御等先進(jìn)的局域網(wǎng)安全防御技術(shù),可以有效保護(hù)中小企業(yè)的內(nèi)網(wǎng)安全;
S3126-TP-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER,或私設(shè)服務(wù)器IP地址,導(dǎo)致其他用戶不能正常上網(wǎng)或訪問應(yīng)用服務(wù)器的安全隱患。同時此功能也避免了網(wǎng)絡(luò)內(nèi)用戶之間IP地址經(jīng)常沖突,導(dǎo)致上網(wǎng)不穩(wěn)定的情況,減少了網(wǎng)絡(luò)管理員的工作麻煩。
3)物超所值,經(jīng)濟(jì)高效,持續(xù)升級不換設(shè)備
S5510系列交換機(jī)內(nèi)置DHCP server 功能,用戶不必另行投資購置PCserver去充當(dāng)DHCP server,實(shí)用化的設(shè)計(jì)降低了用戶的建網(wǎng)投資,且網(wǎng)絡(luò)設(shè)備提供的動態(tài)IP地址服務(wù)穩(wěn)定性是PC機(jī)不能比擬的;
S5510系列交換機(jī)是業(yè)內(nèi)同類產(chǎn)品中支持IPv6路由協(xié)議最豐富的強(qiáng)三層交換機(jī),能夠向下一代網(wǎng)絡(luò)平滑演進(jìn),充分保護(hù)用戶的投資,再過3年當(dāng)IPv6從運(yùn)營商向企業(yè)網(wǎng)不斷延伸推廣的時候,他的價(jià)值就顯現(xiàn)出來了;
MSR20-40-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻,買一臺路由器相當(dāng)于送了一臺1萬元的防火墻,且防火墻功能開啟時,路由器轉(zhuǎn)發(fā)性能絲毫不受影響。
當(dāng)企業(yè)不斷發(fā)展需要路由器支持IP語音,IPsec VPN,或MPLS VPN的時候,MSR20-40-Basic路由器僅需要增加幾千元的投資,升級內(nèi)存和軟件就可以獲得相應(yīng)的功能,而IPv6他早已經(jīng)內(nèi)置了;
3、建議典型部署配置:
項(xiàng)目名稱
設(shè)備型號
設(shè)備描述
128M內(nèi)存,自帶2個百兆電口,4個SIC槽位
數(shù)量
出口網(wǎng)關(guān)設(shè)備 MSR20-40-Basic
內(nèi)置150Mbps ASPF防火墻 增強(qiáng)型IPV6 路由器交換機(jī)主機(jī)
1臺
中心交換機(jī) S5510-24P
(24GE-T+4GE-SFP Combo)-交流單電源
1臺
接入交換機(jī) 服務(wù)器交換機(jī) S3100-26-TP-SI S5100-24P-SI
24個10/100Base-T+2個千兆SFP(COMBO)24個10/100/1000Base-T,4個combo SFP
10臺 1臺 第二章 H3C-中小企業(yè)經(jīng)濟(jì)型高速生產(chǎn)辦公局域網(wǎng)絡(luò)解決方案
1.用戶業(yè)務(wù)需求分析:
客戶規(guī)模:
―――某獨(dú)立商業(yè)企業(yè)用戶(如中小醫(yī)院門診系統(tǒng)、廣告公司、平面設(shè)計(jì)公司、建筑或城市規(guī)劃設(shè)計(jì)院等有大量圖像信息傳輸處理需要的企業(yè)),員工數(shù)在200~300人之間;
業(yè)務(wù)需求:
―――組建生產(chǎn)局域網(wǎng),為員工提供高速安全的網(wǎng)絡(luò)辦公環(huán)境,滿足大量圖像處理和文件交互的需要,能夠根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)不同業(yè)務(wù)部門之間的安全隔離,保障信息安全;
―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊,并能夠一定程度上防御局域網(wǎng)絡(luò)中常見的ARP攻擊,MAC/IP地址欺騙攻擊;
2.建議典型部署方案:
a)企業(yè)局域網(wǎng)絡(luò)組建采用2臺H3C S5500-28C-SI交換機(jī)通過萬兆電纜互聯(lián)作為核心完成接入交換機(jī)匯聚和企業(yè)服務(wù)器群組和存儲設(shè)備的連接,采用S5100-24P-SI千兆接入交換機(jī)作為圖形圖像處理工作站計(jì)算機(jī)的接入設(shè)備,同時在局域網(wǎng)絡(luò)出口部署MSR20-40-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)設(shè)備;
b)企業(yè)局域網(wǎng)組網(wǎng)圖如下:
關(guān)鍵技術(shù):
1、中心交換機(jī)通過萬兆電纜互聯(lián),2、中心交換機(jī)啟用IP源地址保護(hù)功能
3、接入交換機(jī)啟用DHCP Snooping;
4、MSR路由器啟用ASPF防火墻功能;
c)高速方案銷售指導(dǎo)
千兆接入萬兆骨干,效率就是金錢:
S5500-SI交換機(jī)通過萬兆光纖或創(chuàng)新的萬兆電纜連接,使得企業(yè)生產(chǎn)骨干網(wǎng)速度提高二十倍,大型圖形圖像(如CAD文件,電影制作)處理速度更快,單位人員的工作效率數(shù)倍提升,時間對于他們就是更多的財(cái)富;
S5100-24P-SI交換機(jī)64M的高速包緩存,可以有效的保障多重任務(wù)下,交換機(jī)不丟包,讓大型文件在線編輯更順暢快捷;
簡潔的安全策略部署,提供穩(wěn)定可靠的生產(chǎn)環(huán)境;
S5500-SI交換機(jī)提供基于VLAN的ACL和VLAN內(nèi)端口隔離技術(shù),便于實(shí)施不同工作組的安全隔離,減少廣播風(fēng)暴,提高各工作組的工作效率;
S5100-24P-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER,或私設(shè)其他用戶IP地址,導(dǎo)致其網(wǎng)絡(luò)不能正常使用的安全隱患,提高生產(chǎn)網(wǎng)的穩(wěn)定性。
物超所值,經(jīng)濟(jì)高效,持續(xù)升級不換設(shè)備
S5500-SI交換機(jī)是業(yè)內(nèi)唯一提供使用萬兆電纜連接的交換機(jī),有效的降低用戶享受高速骨干網(wǎng)絡(luò)的成本,真正的達(dá)到了“萬元萬兆”的最低單位帶寬成本;
S5500系列交換機(jī)支持IPV6路由轉(zhuǎn)發(fā),用戶不用為未來升級擔(dān)心;
MSR20-40-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻,買一臺路由器相當(dāng)于送了一臺1萬元的防火墻,且防火墻功能開啟時,路由器轉(zhuǎn)發(fā)性能絲毫不受影響。
當(dāng)企業(yè)不斷發(fā)展需要路由器支持IP語音,IPsec VPN,或MPLS VPN的時候,MSR20-40-Basic路由器僅需要增加幾千元的投資,升級內(nèi)存和軟件就可以獲得相應(yīng)的功能,而IPv6他早已經(jīng)內(nèi)置了;
a)建議典型部署配置:
項(xiàng)目名稱
出口網(wǎng)關(guān)設(shè)備 設(shè)備型號
MSR20-40-Basic
設(shè)備描述
128M內(nèi)存,自帶2個百兆電口,4個SIC槽位 內(nèi)置150Mbps ASPF防火墻
數(shù)量
1臺
中心交換機(jī) S5510-24P IPV6 高速路由交換機(jī)主機(jī)
(24GE + 4SFP Combo + 4 10GE)-交流單電源
2臺
萬兆接口模塊 萬兆連接電纜 接入交換機(jī) LSPM1CX2P LSPM2STKC S5100-24P-SI
2端口萬兆以太網(wǎng)CX4電接口模塊 萬兆本地連接線纜(clip-clip)-300cm 24個10/100/1000Base-T,4個combo SFP
2個 4條 10臺 第三章 H3C-中小企業(yè)簡捷型辦公局域網(wǎng)絡(luò)解決方案
1、用戶業(yè)務(wù)需求分析:
客戶規(guī)模:
―――某獨(dú)立商業(yè)企業(yè)用戶(如小型政府機(jī)關(guān)、商業(yè)網(wǎng)點(diǎn)、中小學(xué)校、網(wǎng)吧等僅為滿足內(nèi)部辦公和訪問互聯(lián)網(wǎng)使用的企業(yè)),員工數(shù)在100~200人之間;
業(yè)務(wù)需求:
―――組建辦公局域網(wǎng),為用戶提供高速的網(wǎng)絡(luò)辦公環(huán)境,能夠根實(shí)現(xiàn)不同業(yè)務(wù)部門之間的隔離,保障信息安全(部門之間信息交換很少);
―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊,并能夠一定程度上防御辦公局域網(wǎng)絡(luò)中常見局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER,或私設(shè)服務(wù)器IP地址,導(dǎo)致其他用戶不能正常上網(wǎng)或訪問應(yīng)用服務(wù)器的安全隱患;
2、建議典型部署方案:
a)企業(yè)局域網(wǎng)絡(luò)組建采用H3C S5100-24P-SI交換機(jī)作為核心完成企業(yè)服務(wù)器群組和存儲設(shè)備的連接,采用S3126-TP-SI千兆級接入交換機(jī)作為普通辦公區(qū)接入層網(wǎng)絡(luò)設(shè)備,同時在局域網(wǎng)絡(luò)出口部署MSR20-21-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)路由器;
b)企業(yè)局域網(wǎng)組網(wǎng)圖如下:
關(guān)鍵技術(shù):
1、MSR路由器啟用多個三層子接口
2、中心交換機(jī)啟用IP源地址保護(hù)功能
3、接入交換機(jī)啟用DHCP Snooping;
4、MSR路由器啟用ASPF防火墻功能; c)簡捷方案銷售指導(dǎo):
最廉價(jià)的千兆辦公網(wǎng)絡(luò)解決方案:
S5100-SI交換機(jī)以其線速轉(zhuǎn)發(fā)的性能和64M的大容量數(shù)據(jù)緩存,經(jīng)受住了200人的網(wǎng)吧應(yīng)用環(huán)境考驗(yàn),完全滿足部門內(nèi)部高速數(shù)據(jù)交換的需要;
S3100-26TP-SI交換機(jī)具備靈活的光電復(fù)用接口,不受固定式光模塊板卡的使用限制,從而更好的滿足企業(yè)組網(wǎng)應(yīng)用的靈活性;
MSR20-21-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻,買一臺路由器相當(dāng)于送了一臺1萬元的防火墻,且防火墻功能開啟時,路由器轉(zhuǎn)發(fā)性能絲毫不受影響。同時該產(chǎn)品還有8個固定的FE LAN口可以通過啟用三層子接口實(shí)現(xiàn)三層交換機(jī)的功能;
簡潔的安全策略部署,滿足一般網(wǎng)絡(luò)安全防御需要;
S3126-TP-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER,或私設(shè)服務(wù)器IP地址,導(dǎo)致其他用戶不能正常上網(wǎng)或訪問應(yīng)用服務(wù)器的安全隱患。同時此功能也避免了網(wǎng)絡(luò)內(nèi)用戶之間IP地址經(jīng)常沖突,導(dǎo)致上網(wǎng)不穩(wěn)定的情況,減少了網(wǎng)絡(luò)管理員的工作麻煩。
S5500-SI交換機(jī)提供基于VLAN的ACL和VLAN內(nèi)端口隔離技術(shù),便于實(shí)施不同工作組的安全隔離,減少廣播風(fēng)暴,提高各工作組的工作效率;
MSR20-21-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻有效的抵御外網(wǎng)的黑客攻擊,DMZ區(qū)可以滿足提供安全連接WEB服務(wù)器的需要;
3、建議典型部署配置:
項(xiàng)目名稱
設(shè)備型號
設(shè)備描述
數(shù)量
1臺 出口網(wǎng)關(guān)設(shè)備 MSR20-21-Basic 128M內(nèi)存,自帶2個百兆電口(WAN)+8個百兆電口(LAN),2個SIC槽位
內(nèi)置150Mbps ASPF防火墻
中心交換機(jī) S5100-24P-SI 千兆防病毒交換機(jī)主機(jī)
(24個10/100/1000Base-T,4個combo SFP)接入交換機(jī)
1臺
S3100-26-TP-SI 24個10/100Base-T+2個千兆SFP(COMBO)8臺
第二篇:中小企業(yè)數(shù)據(jù)安全解決方案
中小企業(yè)數(shù)據(jù)安全問題剖析
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)擴(kuò)展的需要,很多中小型企業(yè)開通了遠(yuǎn)程聯(lián)網(wǎng)和遠(yuǎn)程業(yè)務(wù),從局域網(wǎng)發(fā)展到廣域網(wǎng),因而很容易受到社會上黑客的攻擊和惡性病毒的感染,加上網(wǎng)絡(luò)環(huán)境硬件本身的可靠性和操作人員的差異性,企業(yè)網(wǎng)絡(luò)的安全運(yùn)行已引起公司領(lǐng)導(dǎo)的極大關(guān)注。
雖然中小型企業(yè)業(yè)務(wù)網(wǎng)絡(luò)都采取了一定的措施,例如用戶權(quán)限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業(yè)信息系統(tǒng)仍十分脆弱。采用備份來解決數(shù)據(jù)安全問題,仍可能會受到小疏忽的影響。
人為錯誤是導(dǎo)致數(shù)據(jù)安全問題的首要原因
山麗數(shù)據(jù)安全調(diào)查小組的研究報(bào)告顯示,40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信,人為錯誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術(shù)和知識在幾年來都在進(jìn)步中,但人為錯誤仍然是數(shù)據(jù)遺失的關(guān)鍵因素。常見的人為錯誤包括意外刪除文件和忘記備份。在全世界眾多中小企業(yè)中,有很多擁有辦公電腦,但是卻沒有安全管理的服務(wù)器。這意味著他們沒有辦法享受通過集中式管理,將數(shù)據(jù)直接提供給員工、合作伙伴以及客戶帶來的好處。將各種數(shù)據(jù)都存在個人電腦上則很容易因?yàn)槿藶殄e誤而被意外刪除。
數(shù)據(jù)外泄也會發(fā)生在中小企業(yè)
數(shù)據(jù)外泄導(dǎo)致數(shù)據(jù)遺失,無論是有意還是無意,絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶權(quán)限開始的。
數(shù)據(jù)竊取成為網(wǎng)絡(luò)威脅的形式之一
和大型企業(yè)一樣,中小企業(yè)也是網(wǎng)絡(luò)犯罪的目標(biāo)。有價(jià)值的員工和客戶信息都是網(wǎng)絡(luò)犯罪的目的。黑客通過垃圾郵件或者用戶訪問惡意網(wǎng)站時不經(jīng)意的下載,從而竊取與銀行、社交網(wǎng)絡(luò)以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。
山麗數(shù)據(jù)安全調(diào)查小組總結(jié)十大數(shù)據(jù)安全措施,其中重點(diǎn)強(qiáng)調(diào),數(shù)據(jù)安全措施越早實(shí)施,效果越好。1.2.3.4.5.風(fēng)險(xiǎn)。
6.7.8.數(shù)據(jù)安全措施越早實(shí)施越好。在規(guī)劃階段就明確數(shù)據(jù)安全保護(hù)策略。明確企業(yè)中哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。充分考慮行業(yè)規(guī)定和政府法規(guī)。審視分析信息系統(tǒng)中是否藏有夾帶敏感數(shù)據(jù)。收集足夠信息來明確合規(guī)風(fēng)險(xiǎn)。
明確業(yè)務(wù)分析是否需要訪問真實(shí)數(shù)據(jù)。如需訪問,選擇敏感信息加密技術(shù)靈活避免確保密文與明文不同版本數(shù)據(jù)的管理。
確保數(shù)據(jù)安全技術(shù)對所有數(shù)據(jù)文件提供一致的保護(hù)力度。確保特定數(shù)據(jù)是否需要定制數(shù)據(jù)安全方案。9.確保企業(yè)選擇的數(shù)據(jù)安全技術(shù)與企業(yè)日常工作訪問控制能夠相互操作。10.需要使用數(shù)據(jù)加密技術(shù)時,確保部署合適的數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)無縫聯(lián)接,對數(shù)據(jù)正常無障礙訪問。
第三篇:中小企業(yè)解決方案講解詞
1.首先自我介紹一下,我是來自XX部門的XX,今天很榮幸能為大家介紹H3C公司的中
小企業(yè)解決方案
2.下面我來介紹一下膠片的章節(jié)安排,此膠片分為3部分,首先根據(jù)現(xiàn)在中國的中小企業(yè)
現(xiàn)狀分析其信息化的發(fā)展要求,其次根據(jù)企業(yè)的需求分類提出H3C的解決方案以及解決方案的特點(diǎn)。
3.傳統(tǒng)的企業(yè)信息化的發(fā)展過程如圖所示:企業(yè)按照信息化技術(shù)的發(fā)展,首先由手工作業(yè)
向單機(jī)數(shù)字運(yùn)算轉(zhuǎn)變,比如財(cái)務(wù)系統(tǒng),制表等簡單的數(shù)據(jù)應(yīng)用,隨著時間的發(fā)展,應(yīng)用越來越復(fù)雜,涉及的人也越來越多,為了完成部門內(nèi)部的計(jì)算應(yīng)用,需要進(jìn)行網(wǎng)絡(luò)連接完成信息共享,企業(yè)一般會采用簡單設(shè)備的組網(wǎng)滿足這一需求。網(wǎng)絡(luò)隨著企業(yè)的發(fā)展也越來越大,越來越復(fù)雜,各種各樣的業(yè)務(wù)都需要在網(wǎng)絡(luò)上進(jìn)行,而簡單的組網(wǎng)無論是功能還是性能都已經(jīng)不能滿足需求,需要全部更新設(shè)備才能提供彈性的、可以管理的網(wǎng)絡(luò)為企業(yè)的日后發(fā)展建立良好的基礎(chǔ)。當(dāng)時的企業(yè)采用這樣的建設(shè)策略是受當(dāng)時的認(rèn)識所限制,現(xiàn)在的企業(yè)管理人員為什么也要走這樣的彎路呢?現(xiàn)在的企業(yè)管理者可以接受更先進(jìn)的信息化理念,需要建設(shè)一個高擴(kuò)展性、高彈性、適合各種應(yīng)用的基礎(chǔ)網(wǎng)絡(luò),雖然表面上看來增加了客戶的一次性投資,但是從長遠(yuǎn)的角度來看這樣才能夠節(jié)省客戶的投資并為未來企業(yè)的順利發(fā)展提供良好的平臺。
4.現(xiàn)在我們根據(jù)IT-CMM(也就是信息技術(shù)成熟度模型)的規(guī)劃方法對中小企業(yè)的信息化
發(fā)展作規(guī)劃,中小企業(yè)目前處于IT-CMM的1級或者2級,處于剛剛信息化,但是基礎(chǔ)網(wǎng)絡(luò)建設(shè)尚未完善
5.在這個階段我們可以為客戶提供的解決方案包含滿足客戶基礎(chǔ)信息共享要求的高擴(kuò)展
性的網(wǎng)絡(luò)建設(shè),減少員工出差、長途電話費(fèi)用的語音、視訊應(yīng)用,給客戶網(wǎng)絡(luò)提供安全保障的防火墻/VPN功能以及存儲設(shè)備保障客戶數(shù)據(jù)存儲的安全。
6.下面我們來看一下華三的解決方案以及這些方案的特點(diǎn)
7.中小企業(yè)建網(wǎng)的策略不應(yīng)該僅僅局限于簡單、廉價(jià)產(chǎn)品的簡單堆砌,滿足客戶的基礎(chǔ)要
求,就像前面介紹的企業(yè)建網(wǎng)規(guī)則,不能采取曲線建設(shè)方式,浪費(fèi)客戶的投資,而且性能無法滿足日益增長的業(yè)務(wù)要求,功能的簡單堆砌無法按照整體網(wǎng)絡(luò)進(jìn)行規(guī)劃,會造成功能的缺失或者重復(fù),無法滿足客戶日益增長的管理要求,需要可以滿足現(xiàn)有業(yè)務(wù)需求,并能隨著需求的變化不斷發(fā)展的網(wǎng)絡(luò),需要能夠統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)的完善的網(wǎng)絡(luò)!
8.H3C的解決方案特點(diǎn)是建設(shè)一個價(jià)值、開放、融合的網(wǎng)絡(luò),以彈性、高可靠、可管理的IP數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ),可以運(yùn)行計(jì)算、多媒體、數(shù)據(jù)存儲應(yīng)用,并可以為網(wǎng)絡(luò)提供安全防護(hù)的網(wǎng)絡(luò)建設(shè)。這就是融合的概念,在基礎(chǔ)網(wǎng)絡(luò)的基礎(chǔ)之上還有開放,通過提供開放的接口可以為客戶提供定制化的解決方案,這就是開放,最后通過IT業(yè)務(wù)流程和應(yīng)用為客戶的提供更多的附加價(jià)值。
9.H3C 的IT ON IP產(chǎn)品族包括以交換機(jī)、路由器、無線產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品構(gòu)件的基礎(chǔ)
安全網(wǎng)絡(luò),在此網(wǎng)絡(luò)基礎(chǔ)上運(yùn)行的語音、視訊、監(jiān)控應(yīng)用以及數(shù)據(jù)存儲應(yīng)用,最上層是針對網(wǎng)絡(luò)設(shè)備、流量、用戶進(jìn)行分析以及管理的IP智能管理。這形成了華三系列化的產(chǎn)品解決方案
10.首先我們來看一下需要建立一個園區(qū)型網(wǎng)絡(luò)的客戶分類
11.這些客戶通用的和特殊的需求。
12.首先我們來看一下H3C關(guān)于中小企業(yè)園區(qū)型組網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)方案,此方案使用的客戶
預(yù)算非常有限的情況
在這里提供三種類型的小型企業(yè)基礎(chǔ)信息網(wǎng)絡(luò)方案,主要的區(qū)別在于出口設(shè)備的不同,方案一采用的事MSR多業(yè)務(wù)路由器,采用MSR的原因是MSR內(nèi)部集成了防火墻功能,作為出口設(shè)備可以以最小的投資獲得最大的收益,但是從客戶應(yīng)用角度來說,路由器提
供的防火墻性能要低于獨(dú)立防火墻設(shè)備,所以如果客戶預(yù)算較多還是希望能夠推薦獨(dú)立防火墻產(chǎn)品或者路由器與防火墻的獨(dú)立產(chǎn)品組合,選用獨(dú)立防火墻與路由器產(chǎn)品的原因是讓最專業(yè)的產(chǎn)品做最專業(yè)的事情,容易定位問題并對設(shè)備進(jìn)行管理
13.在這三種類型的方案中相同的特點(diǎn)包括:內(nèi)部交換網(wǎng)絡(luò)采用S3600系列交換機(jī)作為核
心,該系列交換機(jī)具有三層功能,百兆下行千兆上行,可以滿足客戶的基本需求,可以保障VLAN的互通和管理,其支持的IRF智能彈性技術(shù)具有即插即用、單一IP管理,同步升級的優(yōu)點(diǎn),同時大大降低系統(tǒng)擴(kuò)展的成本,通過分布式鏈路聚合技術(shù),實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份
14.接入采用H3C S2100系列交換機(jī),純百兆交換機(jī),可以實(shí)現(xiàn)所有端口的線速轉(zhuǎn)發(fā),而
且可以對屬于同一個802.1Q VLAN的端口之間設(shè)置隔離或互通,具有優(yōu)異的安全功能和性能
15.對于具有300-500臺終端的中型企業(yè),往往推薦S5600作為通過IRF智能彈性架構(gòu)進(jìn)行
堆疊核心,接入采用S3100或者S3600系列交換機(jī),S3100交換機(jī)為二層交換機(jī),S3600是三層交換機(jī),三層到桌面可以實(shí)現(xiàn)更強(qiáng)的安全管理功能,比如去年的ARP攻擊,主機(jī)中病毒后瘋狂發(fā)送ARP報(bào)文,擾亂MAC-IP對應(yīng)關(guān)系,導(dǎo)致網(wǎng)絡(luò)無法應(yīng)用,二層交換機(jī)和HUB等設(shè)備無能為力,必須要對每個終端進(jìn)行檢查,如果采用三層到桌面的設(shè)備,三層交換機(jī)的每一個端口都可以作為獨(dú)立的安全域,對二層報(bào)文進(jìn)行隔離,也就無法發(fā)生這種攻擊,這就是三層到桌面的一個好處。
16.中型企業(yè)解決方案也是分為3個部分,根據(jù)客戶的預(yù)算情況分為出口路由器組網(wǎng)、防火
墻組網(wǎng)、以及路由器防火墻獨(dú)立組網(wǎng)。
17.如果用戶使用的應(yīng)用比較多,同時會有大量的并發(fā)連接,比如說BT等應(yīng)用,就需要使
用獨(dú)立防火墻組網(wǎng)或者防火墻+路由器組網(wǎng)才能滿足性能需求。
18.中型企業(yè)豪華安全組網(wǎng)是H3C近期主推的組網(wǎng)模式,萬兆核心提供足夠的性能支持,此
模式最大的特點(diǎn)就是利用最少的投資達(dá)到最好的效果,此方案的亮點(diǎn)是核心的S7502高端交換機(jī),而整個方案的成本與S5600作為核心的方案基本相同,卻提供了更好的擴(kuò)展性,而且該設(shè)備是H3C的高端箱式設(shè)備,因此稱之為豪華組網(wǎng)方案,出口獨(dú)立的防火墻設(shè)備提供網(wǎng)絡(luò)3-4層攻擊防御、NAT轉(zhuǎn)換等安全功能,所以稱之為中型企業(yè)豪華安全組網(wǎng)方案
19.針對大型企業(yè)園區(qū)可以提供全面的組網(wǎng)方案,因?yàn)榇笮推髽I(yè)園區(qū)一般都有多棟樓宇,接
入交換機(jī)由于距離太遠(yuǎn)且數(shù)量太多無法直接聯(lián)入核心交換機(jī),需要采用3層組網(wǎng)結(jié)構(gòu),通過匯聚層交換機(jī)連接核心,接入層采用S3100二層百兆、S3600三層百兆或者S5100二層千兆到桌面的方式,組建千兆或者萬兆的核心網(wǎng)絡(luò),為大型企業(yè)的數(shù)據(jù)運(yùn)行提供足夠的帶寬和管理特性。匯聚層采用S5100或者S5600千兆下行萬兆上行的交換機(jī)通過鏈路捆綁的方式上聯(lián)核心交換機(jī)S7500系列,出口出部署MSR50路由器和SECPATH F1000-S防火墻為企業(yè)提供路由轉(zhuǎn)發(fā)以及安全防護(hù)功能
20.ISC3000可作為獨(dú)立的單機(jī)方式運(yùn)行,成為小型行業(yè)或商業(yè)視頻監(jiān)控中心。ISC系列采
用嵌入式結(jié)構(gòu)設(shè)計(jì)和電信級制造工藝,功能強(qiáng)大,運(yùn)行可靠穩(wěn)定,可以廣泛應(yīng)用于公安、金融、交通、電力、能源、教育、大型園區(qū)、樓宇、醫(yī)療等各種高要求網(wǎng)絡(luò)監(jiān)控環(huán)境中。監(jiān)控中心:通過ISC3000(集成監(jiān)控中心)一個設(shè)備提供監(jiān)控中心需要的多項(xiàng)功能
ISC內(nèi)置管理臺,可對網(wǎng)絡(luò)中的所有EC/ECR進(jìn)行管理
ISC3000自帶本地1路CVBS模擬視頻和VGA的輸出,可直接接監(jiān)視器。支持靈活的多畫面分割輸出(最大4畫面CIF或單畫面D1)控制。如果需要更多路的監(jiān)視器圖像,可外接DC系列解碼器。
ISC3000自帶8個SATA硬盤槽位,可根據(jù)需要增加ISC3100輔機(jī)擴(kuò)展存儲空間。
前端接入:
根據(jù)需要選用EC系列編碼器
對于需要本地存儲的監(jiān)控點(diǎn),也可采用ECR3300系列
管理:
通過WEB登陸到ISC3000上進(jìn)行EC、ECR、DC的設(shè)備添加,對每路攝像通道的參數(shù)配置,對ISC3100集成監(jiān)控輔機(jī)、本機(jī)NAS存儲資源的管理等。
WEB Client可以位于LAN上的任意一點(diǎn)。
21.下面我們來看一下園區(qū)型組網(wǎng)行業(yè)的特殊方案
22.對于中小企業(yè)來說另外一個嚴(yán)重的問題就是內(nèi)網(wǎng)病毒問題,內(nèi)網(wǎng)病毒泛濫、網(wǎng)絡(luò)問題一
直是困擾網(wǎng)絡(luò)管理人員的問題。另外對于很多知識產(chǎn)權(quán)敏感的廠家,員工尤其是研發(fā)的員工的權(quán)限管理成為必不可少的問題。
23.H3C的EAD端點(diǎn)準(zhǔn)入解決方案可以為中小企業(yè)客戶提供病毒防御和員工權(quán)限管理解決方
案,結(jié)合第三方防病毒軟件與微軟wsus補(bǔ)丁自動升級軟件,對于接入交換機(jī)是H3C的交換機(jī),可以采用嚴(yán)格控制方案,CAMS與接入層交換機(jī)聯(lián)動動態(tài)隔離危險(xiǎn)用戶或者不采取措施,并對終端用戶的權(quán)限進(jìn)行限制。匯聚層交換機(jī)采用H3C交換機(jī),對于非法交換機(jī)不采取措施,允許其接入網(wǎng)絡(luò)。可以使用WSUS升級不安全系統(tǒng)補(bǔ)丁,使用網(wǎng)絡(luò)版防病毒軟件自動升級客戶端病毒庫。
24.用友集團(tuán)以軟件產(chǎn)品為核心產(chǎn)品,因此研發(fā)部門對于網(wǎng)絡(luò)信息安全有著嚴(yán)格的規(guī)定。用
友軟件公司的業(yè)務(wù)和研發(fā)生產(chǎn)需要一個高效和安全穩(wěn)定運(yùn)行的信息化網(wǎng)絡(luò)系統(tǒng),客戶端病毒庫更新、系統(tǒng)及時分發(fā)補(bǔ)丁、集中統(tǒng)一用戶安全策略,保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),是保證辦公網(wǎng)絡(luò)安全運(yùn)行的前提。特別是研發(fā)網(wǎng)絡(luò),需要對用戶接入網(wǎng)絡(luò)唯一身份合法性認(rèn)證,對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,實(shí)時監(jiān)控用戶行為的安全狀態(tài)。
25.對于安全需求較高的客戶可以推薦H3C的雙機(jī)備份方案(預(yù)算為7萬元以上),該技術(shù)
可以為客戶提供高可靠性的解決方案,目前國內(nèi)只有H3C可以提供雙機(jī)備份方案,而且支持高級的OSPF,BGP路由協(xié)議,讓用戶花最少的錢得到最好的功能。(目前需要F100-A級以上型號才能夠支持該功能)
26.新開發(fā)的防火墻防病毒插卡是與瑞星合作完成的,可以針對SMTP、POP3、FTP、HTTP
等協(xié)議進(jìn)行病毒的查殺,防止病毒的進(jìn)入。
27.另外,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,針對網(wǎng)絡(luò)設(shè)備和終端的攻擊層出不窮,企業(yè)網(wǎng)絡(luò)基礎(chǔ)
設(shè)施(包括路由器、交換機(jī)、防火墻、DNS服務(wù)器)面臨來自Internet的威脅,例如來自Internet的DDoS攻擊和黑客攻擊,除了來自Internet的外網(wǎng)威脅以外,來自企業(yè)內(nèi)網(wǎng)的威脅則可能給企業(yè)帶來更大的危害,包括:
1、內(nèi)網(wǎng)的用戶惡意攻擊企業(yè)核心服務(wù)器,如企業(yè)的ERP服務(wù)器、OA服務(wù)器和文件服務(wù)器
2、感染病毒的計(jì)算機(jī)接入公司內(nèi)部網(wǎng)絡(luò)之后,病毒在內(nèi)網(wǎng)的傳播
3、內(nèi)網(wǎng)的用戶通過公司網(wǎng)絡(luò)使用MSN和QQ等即時通信軟件聊天,通過P2P軟件進(jìn)行共享下載,嚴(yán)重的影響網(wǎng)絡(luò)性能,影響公司關(guān)鍵業(yè)務(wù)。H3C推出了專業(yè)的入侵防御系統(tǒng)幫助客戶解決這些問題,完成深度安全防御功能,阻止蠕蟲病毒的傳播和黑客攻擊,并限制P2P,IM等非法應(yīng)用。目前在美國H3C IPS的市場占有率在60%左右。
28.如果客戶需要集成的解決方案,H3C可以提供集成防火墻功能的IPS設(shè)備X505,可以同
時使用WEB過濾,3-4層攻擊防御,VPN,IPS功能,同樣是業(yè)界頂尖產(chǎn)品。
29.針對客戶需要對數(shù)據(jù)存儲進(jìn)行管理的需求,H3C也有低端的EX系列存儲設(shè)備存儲產(chǎn)品,性價(jià)比高,是同檔次產(chǎn)品中唯一的SAN/NAS一體化設(shè)備,可以作為應(yīng)用服務(wù)器的數(shù)據(jù)庫存儲設(shè)備,同時可以作為文件服務(wù)器對終端提供文件共享服務(wù),并提供高可用性,豐富的數(shù)據(jù)保護(hù)功能, 多種冗余備份技術(shù),全局磁盤熱備技術(shù)
30.EX系列存儲設(shè)備提供的NAS功能可以幫助多臺計(jì)算機(jī)之間輕松實(shí)現(xiàn)文件共享功能,這
一功能在其它同類型產(chǎn)品中少見。EX系列存儲設(shè)備同時還能創(chuàng)建屬于個人的存儲空間。操作上,你只需輸入自己的用戶名和密碼,就可輕松登陸到你個人的存儲空間。就像打開本地的加密的文件夾一樣。從而可以將重要文件備份到自己的個人空間中。
31.DISK SAFE功能可以對終端的系統(tǒng)進(jìn)行備份,如果配置了HBA卡還可以在服務(wù)器硬盤無
法使用的時候使用存儲系統(tǒng)進(jìn)行遠(yuǎn)程啟動,而且EX 800最大容量可達(dá)到6TB,提供一體化數(shù)據(jù)服務(wù)功能、快照拷貝等豐富的數(shù)據(jù)管理功能
32.下面我們來看一下廣域網(wǎng)組網(wǎng)行業(yè)的通用方案
33.這些行業(yè)主要是具有廣域網(wǎng)互連需求的行業(yè),往往也具備一些園區(qū)型組網(wǎng)的需求,可以
參考前面的內(nèi)容
34.企業(yè)廣域網(wǎng)方案
(一)適用于多個分支機(jī)構(gòu)以及移動用戶與公司總部的廣域網(wǎng)互聯(lián),總
部人員<50人,分支機(jī)構(gòu)人員<10人,費(fèi)用預(yù)算1-4萬人民幣,該方案的特點(diǎn)是經(jīng)濟(jì)實(shí)惠,核心采用低端F100-S防火墻,分支采用F100-C之需要3000元,針對移動辦公的需要還可以采購INODE客戶端完成移動辦公的功能。
35.如果總部人員較多或者分支機(jī)構(gòu)較多,可以升級核心防火墻為SECPATH F100-A,36.H3C的VPN方案特點(diǎn)是:
DVPN技術(shù):可以很好地解決動態(tài)IP及NAT穿越的問題,實(shí)現(xiàn)動態(tài)VPN隧道的建立和撤銷,避免星型VPN組網(wǎng)的性能瓶頸,同時簡化配置和部署過程
VPN Manager以及自動部署系統(tǒng)BIMS分支智能管理系統(tǒng),實(shí)現(xiàn)VPN可視化的VPN部署管理以及大規(guī)模的自動部署能力,國內(nèi)很多廠商都不具備
VPN功能豐富:可以支持IPSec、L2TP、GRE、MPLS等多種模式VPN
37.隨著多業(yè)務(wù)路由器的誕生,MSR可以完成VPN的功能,對于同時需要VPN和路由器的客
戶,MSR也是不錯的選擇,MSR基于OAA開放平臺,客戶可以量身定做業(yè)務(wù)
38.BIMS分支智能管理系統(tǒng)的功能,BIMS作為配置文件中心,根據(jù)網(wǎng)絡(luò)規(guī)劃,生成每個邊
緣路由器的配置文件,邊緣路由器根據(jù)設(shè)定定時索取配置文件或系統(tǒng)程序,自動更新。解決對獲取的是動態(tài)IP地址或NAT網(wǎng)關(guān)后面的設(shè)備的集中管理,只需要增加1-2萬人民幣,即可提高管理效率,大大節(jié)約管理成本
39.為節(jié)省昂貴的長途話費(fèi),很多客戶具有IP語音建設(shè)需求,H3C能夠提供IP語音解決方
案,可以簡單疊加在現(xiàn)有的IP網(wǎng)絡(luò)中,分為語音網(wǎng)關(guān)與語音服務(wù)器XE200,語音網(wǎng)管負(fù)責(zé)將語音信號轉(zhuǎn)變?yōu)镮P數(shù)據(jù)并在網(wǎng)絡(luò)中傳輸,根據(jù)型號的不同可以提供模擬電話接口,語音FXO口,數(shù)字中繼口(E1),語音網(wǎng)關(guān)可以完成IP地址與電話號碼的對應(yīng)與語音交換功能。
40.如果將語音業(yè)務(wù)融合到多業(yè)務(wù)路由器中,直接在路由器上選配語音模塊,可以連接模擬
話機(jī),簡化網(wǎng)絡(luò)結(jié)構(gòu),減輕維護(hù)工作量,降低投資成本,同樣需要配置語音網(wǎng)關(guān)XE200
41.搭建基于IP的視訊網(wǎng)絡(luò)可以用于企業(yè)的工作討論、日常辦公、員工培訓(xùn)、產(chǎn)品演示、人員招聘等方面。用戶定制的視訊會議產(chǎn)品ME 5000,在分會場布置支持IP語音視訊的H3C MG6030多媒體網(wǎng)關(guān),在基于企業(yè)的IP數(shù)據(jù)網(wǎng)絡(luò)上便可簡便的實(shí)現(xiàn)企業(yè)視頻會議、視頻監(jiān)控等視頻應(yīng)用。對于兩個點(diǎn)的施訓(xùn)要求,并不需要配置ME5000,只需要購買兩臺終端就可以了,這樣就可以很大程度上降低企業(yè)的首次投入,如果后續(xù)需要可以平滑擴(kuò)容。
42.這是總結(jié)H3C的整體解決方案,在這個方案中在基礎(chǔ)網(wǎng)絡(luò)的基礎(chǔ)上,運(yùn)行了語音、視訊
應(yīng)用、出口出部署路由器、防護(hù)墻、IPS設(shè)備保證出口的數(shù)據(jù)轉(zhuǎn)發(fā)和安全,網(wǎng)絡(luò)設(shè)備管理服務(wù)器QUIDVIEW,涉及的產(chǎn)品語音網(wǎng)關(guān)、語音服務(wù)器、視訊MCU,通過這個圖可以使
大家更清晰地了解H3C的解決方案特點(diǎn)
43.這是總結(jié)H3C的集成式解決方案,將所有功能集成與MSR多業(yè)務(wù)路由器,分支機(jī)構(gòu)MSR
20功能包含軟件防火墻+VPN+防病毒模塊+語音模塊+交換模塊,核心MSR 30功能包含軟件防火墻+VPN+防病毒模塊+語音模塊,服務(wù)器區(qū)與獨(dú)立設(shè)備方案相同
44.最后我們來看一下H3C的案例
45.格蘭仕新廠房網(wǎng)絡(luò)采用本地光纖組網(wǎng),實(shí)現(xiàn)低成本網(wǎng)點(diǎn)寬帶接入,易于集中管理和更豐
富業(yè)務(wù)的開展,集成語音、視頻等的綜合業(yè)務(wù)接入能力,全方位QoS特性支持,保證關(guān)鍵業(yè)務(wù)的暢通。
46.伊利集團(tuán)廣域網(wǎng)將作為伊利集團(tuán)信息化基礎(chǔ)建設(shè)的重要部分,將利用各種互聯(lián)網(wǎng)技術(shù)和
鏈路,建立起聯(lián)接伊利集團(tuán)總部、幾大業(yè)務(wù)中心、各分支機(jī)構(gòu)、各辦事處、以及移動辦公人員的廣域網(wǎng),配合各地機(jī)構(gòu)的園區(qū)網(wǎng),將承載伊利集團(tuán)ERP系統(tǒng)、辦公自動化系統(tǒng)、多媒體應(yīng)用系統(tǒng)等多種應(yīng)用,將為伊利集團(tuán)各項(xiàng)業(yè)務(wù)的不斷發(fā)展提供支撐和保障。
47.創(chuàng)維集團(tuán)是一個國際型的制造企業(yè),其總部設(shè)置在深圳。目前面積超過64萬平方米的創(chuàng)維平面顯示科技園,正在深圳石巖興建。這一中國最大的數(shù)字顯示產(chǎn)業(yè)基地建設(shè)完成后,企業(yè)不僅需要一個可實(shí)現(xiàn)多業(yè)務(wù)承載的IP融合網(wǎng)絡(luò)來滿足企業(yè)業(yè)務(wù)發(fā)展的訴求,同時也面臨著壓縮運(yùn)營成本壓力,因此尋求降低運(yùn)營成本費(fèi)用的有效路徑,已成為創(chuàng)維集團(tuán)長期關(guān)注的核心問題。
48.1、利用ME5000的多網(wǎng)口路由特性,在研發(fā)網(wǎng)絡(luò)和 市場網(wǎng)絡(luò)之間,只允許 視訊會議報(bào)
文通過ME5000進(jìn)行交互。
2、總共有近40臺終端接入公司內(nèi)部視訊網(wǎng)
3、主要應(yīng)用 :內(nèi)部會議(銷售會議、部門例會,項(xiàng)目分析)、內(nèi)部培訓(xùn)、面試
第一期建設(shè)覆蓋28個省會級辦事處,杭州基地,北京分部,共32個會議室;廣泛應(yīng)用于公司各類會議,培訓(xùn),面試,為公司節(jié)約了大量會議開資,差旅費(fèi)用.二期推廣至杭州,北京,深圳三地研發(fā)會議室.49.在Internet出口,通過部署TippingPoint IPS 200E,可以有效的保護(hù)來自外網(wǎng)和內(nèi)
網(wǎng)的攻擊。可以有效的保護(hù)局域網(wǎng)的用戶免受蠕蟲、間諜軟件的侵?jǐn)_,實(shí)現(xiàn)安全上網(wǎng),能夠?qū)崿F(xiàn)對Internet出口帶寬進(jìn)行精細(xì)控制,防止帶寬濫用;NAT、內(nèi)網(wǎng)用戶網(wǎng)頁過濾、URL過濾以及訪問控制;遠(yuǎn)程VPN、IP語音/視頻會議接入。
50.用友集團(tuán)目前在其核心產(chǎn)品研發(fā)部門——U9開發(fā)部應(yīng)用EAD解決方案。該部門對于網(wǎng)
絡(luò)信息安全有著嚴(yán)格的規(guī)定,提出以下需求:嚴(yán)格身份認(rèn)證,用戶登錄網(wǎng)絡(luò)必須進(jìn)行嚴(yán)格的身份認(rèn)證,非本部門員工和設(shè)備嚴(yán)禁登錄網(wǎng)絡(luò),不同項(xiàng)目組的員工,只能在本項(xiàng)目組工作區(qū)域內(nèi)登錄網(wǎng)絡(luò),終端受Windows域控制器統(tǒng)一管理
強(qiáng)制防病毒及系統(tǒng)補(bǔ)丁
研發(fā)區(qū)域必須保證用戶終端安裝趨勢Office Scan8防病毒軟件,并及時更新病毒庫
研發(fā)區(qū)域的操作系統(tǒng),必須及時更新系統(tǒng)補(bǔ)丁
訪問權(quán)限劃分
不同崗位的員工,其網(wǎng)絡(luò)訪問權(quán)限必須明確區(qū)分,嚴(yán)格控制
第四篇:中小企業(yè)網(wǎng)絡(luò)安全解決方案
中小企業(yè)網(wǎng)絡(luò)安全解決方案
LanGate brone 系列能為中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的復(fù)雜問題提供經(jīng)濟(jì)可靠的解決方案。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大的提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。但是,作為構(gòu)建自身IT平臺基礎(chǔ)的網(wǎng)絡(luò)投入和技術(shù)復(fù)雜性往往會讓大多數(shù)中小企業(yè)望而卻步。
中小企業(yè)在市場環(huán)境中的發(fā)展和壯大,建立符合自身特點(diǎn)的IT是一個事半功倍的重要途徑,這一點(diǎn)已經(jīng)成為共識。但是,中小企業(yè)在IT網(wǎng)絡(luò)建設(shè)方面往往會遇到以下幾方面問題:
企業(yè)用于IT方面的經(jīng)費(fèi)有限
企業(yè)缺乏掌握IT網(wǎng)絡(luò)技術(shù)的專業(yè)人士 企業(yè)沒有專職的IT維護(hù)人員
企業(yè)的組織結(jié)構(gòu)隨機(jī)性強(qiáng),沒有穩(wěn)定的形態(tài)會導(dǎo)致網(wǎng)絡(luò)投資的浪費(fèi)
LanGate UTM 技術(shù)正是針對此項(xiàng)問題的最佳解決方案,它使用先進(jìn)的UTM技術(shù)來幫助中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的問題。
LanGate安全網(wǎng)關(guān)解決方案是一個針對到中小企業(yè)網(wǎng)絡(luò)建設(shè)的一站式的解決方案。該方案無需中小企業(yè)在網(wǎng)絡(luò)的技術(shù)和人員方面投入任何成本,沒有任何網(wǎng)絡(luò)線路和日常維護(hù)成本,方案中所有投入都不會有浪費(fèi)。
對于中小企業(yè),該方案的實(shí)施沒有任何前提條件和技術(shù)門檻,客戶如同采購計(jì)算機(jī)一樣簡單的完成自身的網(wǎng)絡(luò)建設(shè)。在售后服務(wù)方面,知維度擁有業(yè)界一流的支持服務(wù)體系,龐大的軟件研發(fā)中心為您提供堅(jiān)強(qiáng)的技術(shù)后盾;企業(yè)級的解決方案,隨需隨用;產(chǎn)品模塊化安裝和使用;中小企業(yè)的價(jià)格,極具市場競爭力。牌服務(wù)是一項(xiàng)全面的服務(wù)計(jì)劃,不僅實(shí)現(xiàn)“客戶請求,企業(yè)提供服務(wù)”,還做到主動為客戶提供價(jià)值。解決的問題
LanGate安全網(wǎng)關(guān)解決方案是解決企業(yè)IT建設(shè)的網(wǎng)絡(luò)平臺安全的關(guān)鍵,它幫助中小企業(yè)解決了以下問題: · 網(wǎng)絡(luò)的安全性 · 員工上網(wǎng)管理 · 垃圾郵件防范 · 企業(yè)內(nèi)部各地區(qū)的網(wǎng)絡(luò)連接 · 企業(yè)移動辦公員工使用企業(yè)內(nèi)部網(wǎng)絡(luò) 方案簡單說明
LanGate采用一個連貫的安全平臺提供防火墻、內(nèi)容過濾、邊緣殺毒保護(hù)和虛擬專用網(wǎng)技術(shù),這一中央管理式安全方法將安全網(wǎng)關(guān)放在主要接入點(diǎn),預(yù)防惡意活動對整個網(wǎng)絡(luò)的侵襲,該方式所提供的全面、按層進(jìn)行的安全措施可完全防護(hù)來自內(nèi)部以及外部網(wǎng)絡(luò)各個層面的威脅。
這一整合式安全方法通過在關(guān)鍵接入點(diǎn)安裝安全網(wǎng)關(guān)(而不是在全網(wǎng)絡(luò)內(nèi)各自安裝安全服務(wù))來防御惡意活動在網(wǎng)絡(luò)中擴(kuò)散。這一全面的分層安全方法可堅(jiān)實(shí)防御內(nèi)部威脅、外部威脅和網(wǎng)絡(luò)所有層的威脅。
LanGate提供了通過在單一設(shè)備內(nèi)實(shí)現(xiàn)包括防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)緩存、網(wǎng)址過濾及病毒掃描等多種功能在內(nèi)的產(chǎn)品方案,使用戶不僅擁有了多性能、簡單化、高可靠性的安全壁壘,而且有效地控制了成本,降低了實(shí)施、管理以及服務(wù)等多種潛在的消耗。方案特點(diǎn)
· 高效的安全管理:產(chǎn)品內(nèi)置高性能的防火墻,因此對外部的侵犯和內(nèi)部應(yīng)用有強(qiáng)大的防范和管理功能。
· 穩(wěn)定的運(yùn)行機(jī)制:整個系統(tǒng)采用自主開發(fā)操作系統(tǒng),通過硬件加速,保證了系統(tǒng)長時間的穩(wěn)定運(yùn)行。
· 擴(kuò)展方便靈活:增加節(jié)點(diǎn)只需再安裝相應(yīng)LanGate產(chǎn)品,幾乎不需任何配置,與現(xiàn)行軟件實(shí)現(xiàn)無縫連接。
· 操作維護(hù)簡單:升級、維護(hù)方便,任何一個接入節(jié)點(diǎn)不需要專業(yè)人員維護(hù),支持所有的操作系統(tǒng),支持所有在TCP/IP協(xié)議上的應(yīng)用。
· 其他特點(diǎn):每個接入節(jié)點(diǎn)可以根據(jù)各個本地電信資源、自身情況的不同選擇適合自己接入手段組成網(wǎng)絡(luò)。
“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏”。
----國際標(biāo)準(zhǔn)化組織(ISO)
從“信息化高速公路”到“數(shù)字地球”,信息化浪潮席卷全球。Internet的迅猛發(fā)展 不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟(jì)地快速增長,也為企業(yè)的發(fā)展帶來了勃勃生機(jī)。
以Internet 為代表的信息技術(shù)的發(fā)展不僅直接牽動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高,也逐漸成為提高企業(yè)競爭力的重要力量。
企業(yè)通過Internet 可以把遍布世界各地的資源互聯(lián)互享,但因?yàn)槠溟_放性,在Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險(xiǎn)。當(dāng)越來越多的企業(yè)把自己的商務(wù)活動放到網(wǎng)絡(luò)上后,針對網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。
而我們面臨的這些信息安全問題的解決,主要還是依賴于現(xiàn)代信息理論與技術(shù)手段;依賴于安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全通信協(xié)議等技術(shù);依賴借助于此產(chǎn)生的各種硬件的或軟件的安全產(chǎn)品。這樣,這些安全產(chǎn)品就成為大家解決安全問題的現(xiàn)實(shí)選擇。
中國網(wǎng)絡(luò)安全需求分析
網(wǎng)絡(luò)現(xiàn)狀分析
中國國內(nèi)企業(yè)和政府機(jī)構(gòu)都希望能具有競爭力并提高生產(chǎn)效率,這就必須對市場需求作出及時有力的響應(yīng),從而引發(fā)了依賴互聯(lián)網(wǎng)來獲取、共享信息的趨勢,這樣才能進(jìn)一步提高生產(chǎn)效率進(jìn)而推動未來增長。
然而,有網(wǎng)絡(luò)的地方就有安全的問題。過去的網(wǎng)絡(luò)大多是封閉式的,因而比較容易確保其安全性,簡單的安全性設(shè)備就足以承擔(dān)其任務(wù)。然而,當(dāng)今的網(wǎng)絡(luò)已經(jīng)發(fā)生了變化,確保網(wǎng)絡(luò)的安全性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上,原有的安全狀況就會發(fā)生變化。所以,很多企業(yè)頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品。因?yàn)楫?dāng)今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性,依靠早期的簡單安全設(shè)備已經(jīng)對這些安全問題無能為力了。
主要網(wǎng)絡(luò)安全問題及其危害
----網(wǎng)絡(luò)攻擊在迅速地增多。
網(wǎng)絡(luò)攻擊通常利用網(wǎng)絡(luò)某些內(nèi)在特點(diǎn),進(jìn)行非授權(quán)的訪問、竊取密碼、拒絕服務(wù)等等。
考慮到業(yè)務(wù)的損失和生產(chǎn)效率的下降,以及排除故障和修復(fù)損壞設(shè)備所導(dǎo)致的額外開支等方面,對網(wǎng)絡(luò)安全的破壞可能是毀滅性的。此外,嚴(yán)重的網(wǎng)絡(luò)安全問題還可能導(dǎo)致企業(yè)的公眾形象的破壞、法律上的責(zé)任乃至客戶信心的喪失,并進(jìn)而造成的成本損失將是無法估量的。
----病毒郵件攻擊的影響日益激烈
病毒、蠕蟲和毫無必要的大量電子郵件利用互聯(lián)網(wǎng)通信資源來傳播,引發(fā)網(wǎng)絡(luò)環(huán)境中的傳輸中斷。根據(jù)調(diào)查,87%以上的病毒通過電子郵件進(jìn)入企業(yè)!保密數(shù)據(jù)和交易秘密的丟失、員工對電子郵件系統(tǒng)的不當(dāng)使用已使許多公司不得不承擔(dān)法律責(zé)任,并損害了許多公司的聲譽(yù)。
今天,越來越多的公司都在尋求一種主動解決方案來減少信息服務(wù)的中斷時間并避免病毒侵入期間造成業(yè)務(wù)損失。
----對網(wǎng)絡(luò)資源的不合理使用
開放式接入還可以無限制地訪問大量惡意、有攻擊性的及有爭議的內(nèi)容,以及與工作無關(guān)的材料。據(jù)IDC統(tǒng)計(jì),有30%~40%的Internet訪問是與工作無關(guān)的,甚至有的是去訪問色情站點(diǎn)。人均每天使用兩到三個小時工作時間用于收發(fā)個人郵件,瀏覽娛樂網(wǎng)站以及在聊天室打發(fā)時間。
因此,許多機(jī)構(gòu)必須確定如何在允許員工無阻礙地訪問互聯(lián)網(wǎng)上大量有用信息的同時限制對不當(dāng)內(nèi)容的訪問。
中國中小型企業(yè)客戶分析
中國國內(nèi)目前的中小型單位因?yàn)槿肆唾Y金上的局限,需要的網(wǎng)絡(luò)安全產(chǎn)品不僅僅是簡單的安裝,更重要的是要有針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案,如:網(wǎng)絡(luò)安全、病毒檢測、網(wǎng)站過濾等等。其著眼點(diǎn)在于:國內(nèi)外領(lǐng)先的廠商產(chǎn)品;具備處理突發(fā)事件的能力;能夠?qū)崟r監(jiān)控并易于管理;提供安全策略配置定制;是用戶能夠很容易地完善自身安全體系。
思科安全設(shè)計(jì)藍(lán)圖(SAFE)
SAFE是思科公司安全解決方案的藍(lán)圖,該設(shè)計(jì)藍(lán)圖主要針對企業(yè)網(wǎng)絡(luò)的功能,可為客戶安全網(wǎng)絡(luò)的設(shè)計(jì)、實(shí)施和維護(hù)提供端到端的安全性戰(zhàn)略。
該藍(lán)圖能夠模塊化地設(shè)計(jì)、部署網(wǎng)絡(luò)安全解決方案,并結(jié)合思科合作伙伴產(chǎn)品,為用戶提供一體化的全面解決方案。這樣,就可以將市場領(lǐng)先的安全產(chǎn)品、成熟可靠的安全策略和單一平臺的管理與客戶現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合起來,提供全面的網(wǎng)絡(luò)保護(hù):
提供高效的投資保護(hù),而不必丟棄現(xiàn)有網(wǎng)絡(luò)設(shè)備
模塊化部署,可逐步實(shí)現(xiàn)深度分層防御
與合作伙伴良好的互操作性
24x7 全球技術(shù)支持
安全性市場的領(lǐng)導(dǎo)者
易于管理
思科中小企業(yè)網(wǎng)絡(luò)安全解決方案
針對中國中小企業(yè)客戶的實(shí)際情況,結(jié)合思科先進(jìn)的SAFE藍(lán)圖設(shè)計(jì)理念,思科公司專門推出了“網(wǎng)絡(luò)健康 應(yīng)用健康 精神健康”中小型企業(yè)網(wǎng)絡(luò)安全解決方案:
精簡版:Cisco Secure PIX 501
下面是針對SOHO型網(wǎng)絡(luò)的一種安全解決方案,該方案適用于10人以下的網(wǎng)絡(luò)應(yīng)用,通過Cisco Secure PIX 501防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離。
用戶特點(diǎn):
網(wǎng)絡(luò)用戶數(shù)較少,通常在10人以下
用戶有聯(lián)網(wǎng)的需求,但網(wǎng)絡(luò)中數(shù)據(jù)吞吐流量不大
由于資金所限,通常采用ISDN或ADSL寬帶上網(wǎng),以降低鏈路費(fèi)用
需要采用性價(jià)比較高的防火墻產(chǎn)品保障內(nèi)部網(wǎng)絡(luò)的安全
方案示意圖:
方案特點(diǎn):
該方案可以為SOHO型網(wǎng)絡(luò)提供企業(yè)級的網(wǎng)絡(luò)安全性
在一臺設(shè)備內(nèi)提供豐富的安全服務(wù),包括狀態(tài)防火墻、入侵檢測等
可以實(shí)現(xiàn)NAT和DHCP功能,保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求
支持PPPOE,滿足小型用戶通過寬帶按需上網(wǎng)的要求
內(nèi)置圖形化Web管理界面,簡單并易于管理
可平滑升級,具有良好的擴(kuò)展性
Cisco Secure PIX 501是一種可靠的、即插即用的專用安全防火墻工具,提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具,這些防火墻不提供WAN接口,也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個WAN路由器和內(nèi)部網(wǎng)絡(luò)之間,提供了基于自適應(yīng)安全算法(ASA)的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點(diǎn)和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個有效會話相關(guān)聯(lián)時才會被允許通過防火墻。這使得機(jī)構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問,同時保護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷,提供了驚人的性能。
標(biāo)準(zhǔn)版:Cisco Secure PIX 501+TrendMicro25用戶+Websense25用戶
下面是針對小型企業(yè)網(wǎng)絡(luò)的一種安全解決方案,該方案適用于10-25個用戶的網(wǎng)絡(luò)應(yīng)用,通過Cisco Secure PIX 501防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離,并采用集成的思科合作伙伴產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)病毒檢測和網(wǎng)站過濾的功能。
用戶特點(diǎn): 有一定數(shù)量的網(wǎng)絡(luò)用戶,通常在10—25個用戶左右
用戶有聯(lián)網(wǎng)的需求,且有一定的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量
通常采用ADSL寬帶或較低速率專線上網(wǎng),以降低鏈路費(fèi)用
為保障網(wǎng)絡(luò)安全,降低維護(hù)費(fèi)用,除需要布置防火墻產(chǎn)品以外,還有防護(hù)網(wǎng)絡(luò)病毒、限制對互聯(lián)網(wǎng)帶寬的不合理使用等需求
在保障上述需求的前提下,盡量節(jié)約采購的費(fèi)用
方案示意圖:
方案特點(diǎn):
該方案可以為小型網(wǎng)絡(luò)提供企業(yè)級的一體化網(wǎng)絡(luò)安全
通過一個緊湊的、整合的解決方案提供強(qiáng)大的安全功能
可以實(shí)現(xiàn)NAT和DHCP功能,保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求
內(nèi)置圖形化Web管理界面,簡單并易于管理
可以和合作伙伴的產(chǎn)品無縫地結(jié)合起來,完成深層次的網(wǎng)絡(luò)安全性管理,如:防止網(wǎng)絡(luò)病毒的入侵,阻止員工訪問非授權(quán)的網(wǎng)站等功能
Cisco Secure PIX 501是一種可靠的、即插即用的專用安全防火墻工具,提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具,這些防火墻不提供WAN接口,也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個WAN路由器和內(nèi)部網(wǎng)絡(luò)之間,提供了基于自適應(yīng)安全算法(ASA)的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點(diǎn)和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個有效會話相關(guān)聯(lián)時才會被允許通過防火墻。這使得機(jī)構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問,同時保護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷,提供了驚人的性能。
豪華版:Cisco Secure PIX 506E+TrendMicro50用戶+Websense50用戶
下面是針對中型企業(yè)網(wǎng)絡(luò)的一種安全解決方案,該方案適用于25--50個用戶左右的網(wǎng)絡(luò)應(yīng)用,通過Cisco Secure PIX 506E防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離,并采用集成的思科合作伙伴產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)病毒檢測和網(wǎng)站過濾的功能。
用戶特點(diǎn):
有一定數(shù)量的網(wǎng)絡(luò)用戶,通常在25—50個用戶左右
用戶有聯(lián)網(wǎng)的需求,且有較大的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量
通常采用較高速率的專線連接Internet
有清晰的網(wǎng)絡(luò)分層體系結(jié)構(gòu)
為保障網(wǎng)絡(luò)安全,除需要布署防火墻產(chǎn)品以外,還有防護(hù)網(wǎng)絡(luò)病毒、限制對互聯(lián)網(wǎng)帶寬的不合理使用等需求
對防火墻產(chǎn)品性能有較高要求
方案示意圖: 方案特點(diǎn):
該方案可以為中型網(wǎng)絡(luò)提供企業(yè)級的一體化網(wǎng)絡(luò)安全
通過一個經(jīng)濟(jì)有效的、高性能的解決方案提供豐富的安全功能和強(qiáng)大的管理功能
可以實(shí)現(xiàn)NAT和DHCP功能,保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求
內(nèi)置圖形化Web管理界面,簡單并易于管理
可以和合作伙伴的產(chǎn)品無縫地結(jié)合起來,完成深層次的網(wǎng)絡(luò)安全性管理,如:防止網(wǎng)絡(luò)病毒的入侵,阻止員工訪問非授權(quán)的網(wǎng)站等功能
Cisco Secure PIX 506E是一種可靠的、即插即用的專用安全防火墻工具,提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具,這些防火墻不提供WAN接口,也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個WAN路由器和內(nèi)部網(wǎng)絡(luò)之間,提供了基于自適應(yīng)安全算法(ASA)的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點(diǎn)和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個有效會話相關(guān)聯(lián)時才會被允許通過防火墻。這使得機(jī)構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問,同時保護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷,提供了驚人的性能。
上述三個解決方案是思科公司針對目前最常見的網(wǎng)絡(luò)安全、病毒檢測、網(wǎng)站過濾等安全問題提出的一體化的有效解決方案,通過和合作伙伴的緊密結(jié)合,為客戶提供一套模塊化的捆綁產(chǎn)品,切實(shí)解決現(xiàn)有中小型企業(yè)用戶的實(shí)際需求。
思科Cisco Secure PIX500系列防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)部的實(shí)施強(qiáng)化用戶安全性策略并限制對網(wǎng)絡(luò)資源訪問的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會話過程,針對各種不同應(yīng)用、地址或用戶類型而設(shè)定的具體參數(shù)來分析和控制進(jìn)入或離開的數(shù)據(jù)包。通過PIX的部署,可以保護(hù)用戶公開的Internet 服務(wù)器,限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流,為內(nèi)部用戶提供網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等各種功能,從而為用戶提供針對基于網(wǎng)絡(luò)的攻擊保護(hù),并可預(yù)防和消除造成帶寬擁擠的分布式拒絕服務(wù)攻擊(DDOS)。
趨勢科技公司(TrendMicro)開發(fā)的產(chǎn)品是一種針對SMTP網(wǎng)關(guān)、基于策略的高性能反病毒和內(nèi)容安全解決方案,它集成了病毒保護(hù)的內(nèi)容過濾功能,這就是說憑借此產(chǎn)品,您可管理電子郵件內(nèi)容過濾并提供控制,且防止病毒和電子郵件中的其它惡意代碼產(chǎn)生影響。保護(hù)企業(yè)信息處理系統(tǒng)免遭來自互聯(lián)網(wǎng)的電子郵件病毒的損害,并防止復(fù)制或非業(yè)務(wù)內(nèi)容的傳輸。
Websense公司開發(fā)的Websense Enterprise是一種員工互聯(lián)網(wǎng)管理系統(tǒng),可以為Cisco PIX 防火墻提供集成化互聯(lián)網(wǎng)過濾,幫助網(wǎng)絡(luò)管理員有效地監(jiān)控管理和報(bào)告內(nèi)部網(wǎng)到互聯(lián)網(wǎng)接入的網(wǎng)絡(luò)流量。網(wǎng)絡(luò)管理員可以指定限制機(jī)構(gòu)內(nèi)互聯(lián)網(wǎng)使用的策略。Websense Enterprise隨后根據(jù)預(yù)定義策略過濾網(wǎng)絡(luò)活動、監(jiān)控并報(bào)告有關(guān)活動的信息。將Websense主URL數(shù)據(jù)庫與Cisco PIX防火墻共用時,可創(chuàng)建靈活、高性能的內(nèi)容過濾策略。互聯(lián)網(wǎng)請求發(fā)送至Cisco PIX防火墻,然后是防火墻的Websense進(jìn)行詢問,以確定應(yīng)該許可還是阻止此請求。同時,Cisco PIX防火墻將原始請求發(fā)至互聯(lián)網(wǎng)。因?yàn)樵谑盏絹碜訵ebsense的確認(rèn)前就將請求發(fā)至互聯(lián)網(wǎng),故Cisco PIX防火墻不會減緩授權(quán)企業(yè)接入。在將站點(diǎn)返回請求用戶前需Websense確認(rèn),這可以防止未授權(quán)接入。
中小企業(yè)網(wǎng)絡(luò)安全解決方案
NTERNET的應(yīng)用愈來愈廣泛,已經(jīng)成為公司、企業(yè)進(jìn)行商務(wù)活動不可或缺的工具和平臺。許許多多的公司將自己的局域網(wǎng)連入INTERNET,充分享受著網(wǎng)絡(luò)的便利和快捷。但是目前INTERNET網(wǎng)絡(luò)的基礎(chǔ)是脆弱的,由于TCP/IP標(biāo)準(zhǔn)協(xié)議本身并不具備任何信息安全保護(hù)措施,各種操作系統(tǒng)也存在先天缺陷和由于不斷增加新功能帶來的漏洞,使基于INTERNET網(wǎng)的攻擊犯罪可以毫無阻礙的進(jìn)行。同時各種計(jì)算機(jī)病毒,也讓計(jì)算機(jī)用戶都為它付出了沉重的代價(jià)。在飛速發(fā)展的互連網(wǎng)上增長的犯罪活動(主要是黑客攻擊)以及泛濫的病毒使各國金融、生產(chǎn)/商貿(mào)企業(yè)承受巨大的壓力和現(xiàn)實(shí)損失。目前可將網(wǎng)絡(luò)的不安全因素大致歸為以下三類: 來自公用網(wǎng)絡(luò)或開放環(huán)境的偵測、攻擊;
來自內(nèi)部網(wǎng)絡(luò)的偵測、攻擊; 基于明文傳送的網(wǎng)上郵件系統(tǒng)、以及基于明文的信息存儲系統(tǒng)的被攻擊。
---企業(yè)網(wǎng)若不具備先進(jìn)的網(wǎng)絡(luò)安全防護(hù)措施,會造成多種危害,其中最直接的危害是對企業(yè)、個人造成不可彌補(bǔ)的損失,如:保密文件、財(cái)會報(bào)表、進(jìn)貨、庫存、銷售訂單及客戶名單等機(jī)密數(shù)據(jù)被入侵者查看、修改。若要避免這種時間的發(fā)生,就要加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)。例如使重要部門的網(wǎng)絡(luò)在物理上與Internet完全脫離,在局域網(wǎng)和INTERNET之間增加防火墻、路由器等網(wǎng)絡(luò)隔離設(shè)備,都是比較有效的物理防護(hù)措施,但網(wǎng)絡(luò)安全是一個整體的概念,只要能接觸重要部門網(wǎng)絡(luò)的人沒有完全與Internet脫離,就不能說該網(wǎng)絡(luò)與Internet已經(jīng)完全脫離。所以人員的管理致為重要。---網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全體系應(yīng)包含:
訪問控制。通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。
檢查安全漏洞。通過對安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。
攻擊監(jiān)控。通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實(shí)時檢測出絕大多數(shù)攻擊,并采取響應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊。主動的加密通訊,可使攻擊者不能了解、修改敏感信息。
認(rèn)證。良好的認(rèn)證體系可防止攻擊者假冒合法用戶。
備份和恢復(fù)。良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。
多層防御。攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。
設(shè)立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)
在網(wǎng)絡(luò)中增加多功能的防火墻,可以實(shí)現(xiàn)上述安全體系的大部分功能。防火墻通過有選擇性地決定哪些用戶可以接入您的網(wǎng)絡(luò)而哪些不能,有效地保護(hù)您的網(wǎng)絡(luò)。防火墻甚至使您可以控制不同應(yīng)用,如ftp, telnet, www及電子郵件等。
---添加防火墻的網(wǎng)絡(luò)拓?fù)淙鐖D所示。防火墻的主要技術(shù)措施如下:
設(shè)置隔離區(qū)(DMZ),把郵件服務(wù)器等放到該區(qū),并把該區(qū)的服務(wù)器映射到外網(wǎng)的合法地址上以便Internet網(wǎng)上用戶訪問。
嚴(yán)禁Internet網(wǎng)上用戶到公司內(nèi)部網(wǎng)的訪問。
允許公司內(nèi)部網(wǎng)通過地址轉(zhuǎn)換方式(NAT)訪問Internet。
允許撥號用戶通過撥號訪問服務(wù)器到公司內(nèi)部網(wǎng)訪問。網(wǎng)絡(luò)拓?fù)鋱D:
中小企業(yè)網(wǎng)絡(luò)安全整體解決方案
一、現(xiàn)狀分析
中小企業(yè)用戶的局域網(wǎng)一般來說網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜,主機(jī)數(shù)量不太多,服務(wù)器提供的服務(wù)相對較少。這樣的網(wǎng)絡(luò)通常很少甚至沒有專門的管理員來維護(hù)網(wǎng)絡(luò)的安全。這就給黑客和非法訪問提供了可乘之機(jī)。這樣的網(wǎng)絡(luò)使用環(huán)境一般存在下列安全隱患和需求:
1.計(jì)算機(jī)病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)傳播。
2.內(nèi)部網(wǎng)絡(luò)可能被外部黑客的攻擊。
3.對外的服務(wù)器(如:www、ftp等)沒有安全防護(hù),容易被黑客攻擊。
4.內(nèi)部網(wǎng)絡(luò)用戶上網(wǎng)行為沒有有效監(jiān)控管理,影響日常工作效率,容易形成內(nèi)部網(wǎng)絡(luò)的安全隱患。
5.遠(yuǎn)程、移動用戶對公司內(nèi)部網(wǎng)絡(luò)的安全訪問。
二、瑞星中小企業(yè)整體解決方案
瑞星公司針對中小企業(yè)的上述特點(diǎn),利用瑞星公司的系列安全產(chǎn)品為中小企業(yè)量身定制一種安全高效的網(wǎng)絡(luò)安全解決方案。
瑞星防毒墻RSW-1000P是一款多功能、高性能、低價(jià)位的產(chǎn)品,它不但提供了對內(nèi)部網(wǎng)絡(luò)和對外服務(wù)器的保護(hù)、防止黑客對這些網(wǎng)絡(luò)的攻擊,為遠(yuǎn)程、移動用戶提供一個安全的遠(yuǎn)程連接功能,是中小企業(yè)網(wǎng)絡(luò)安全的首選產(chǎn)品。
瑞星網(wǎng)絡(luò)殺毒軟件是瑞星自主開發(fā)的企業(yè)網(wǎng)絡(luò)防病毒軟件,通過“集中管理、分布處理”在中小企業(yè)內(nèi)部的服務(wù)器和客戶端同時部署殺毒軟件共同完成對整個網(wǎng)絡(luò)的病毒防護(hù)工作,為用戶的網(wǎng)絡(luò)系統(tǒng)提供全方位防病毒解決方案。
三、選用產(chǎn)品
? ? 瑞星防毒墻 RSW-1000P 瑞星網(wǎng)絡(luò)版殺毒軟件
四、瑞星中小企業(yè)整體解決方案實(shí)現(xiàn)主要功能
1.安全的網(wǎng)絡(luò)邊緣防護(hù)
瑞星防毒墻可以根據(jù)用戶的不同需要,具備針對HTTP、FTP、SMTP和POP3協(xié)議內(nèi)容檢查、清除病毒的能力,同時通過實(shí)施安全策略可以在網(wǎng)絡(luò)環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強(qiáng)大的防火墻體系,不但可以保護(hù)內(nèi)部資源不受外部網(wǎng)絡(luò)的侵犯,同時可以阻止內(nèi)部用戶對外部不良資源的濫用。
2.計(jì)算機(jī)病毒的監(jiān)控和清除
瑞星網(wǎng)絡(luò)殺毒軟件是一個專門針對網(wǎng)絡(luò)病毒傳播特點(diǎn)開發(fā)的網(wǎng)絡(luò)防病毒軟件,通過瑞星網(wǎng)絡(luò)防病毒體系在網(wǎng)絡(luò)內(nèi)客戶端和服務(wù)器上建立反病毒系統(tǒng),并且可以實(shí)現(xiàn)防病毒體系的統(tǒng)一、集中管理,實(shí)時掌握、了解當(dāng)前網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)病毒事件,并實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)遠(yuǎn)程反病毒策略設(shè)置和安全操作。3.靈活的控制臺和Web管理方式
瑞星的系列安全產(chǎn)品都提供控制臺管理和Web管理兩種方式,通過這兩種管理方式管理員可以靈活、簡便地根據(jù)自身實(shí)際情況設(shè)置、修改安全策略,及時掌握了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行基本信息。
4.強(qiáng)大的日志分析和統(tǒng)計(jì)報(bào)表能力
瑞星的系列安全產(chǎn)品對網(wǎng)絡(luò)內(nèi)的安全事件都作出詳細(xì)的日志記錄,這些日志記錄包括事件名稱、描述和相應(yīng)的主機(jī)IP地址等相關(guān)信息。此外,報(bào)表系統(tǒng)可以自動生成各種形式的攻擊統(tǒng)計(jì)報(bào)表,形式包括日報(bào)表,月報(bào)表,年報(bào)表等,通過來源分析,目標(biāo)分析,類別分析等多種分析方式,以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件,有助于管理人員提高網(wǎng)絡(luò)的安全管理。5.模塊化的安全組合
本方案中使用的瑞星網(wǎng)絡(luò)安全產(chǎn)品分別具有不同的功能,用戶可以根據(jù)自身企業(yè)的實(shí)際情況選擇不同的產(chǎn)品構(gòu)建不同安全級別的網(wǎng)絡(luò),產(chǎn)品選擇組合方便、靈活,既有獨(dú)立性有整體性。
五、方案示意圖
通過瑞星防毒墻RSW-1000P和瑞星殺毒軟件網(wǎng)絡(luò)版共同為中小企業(yè)建立一個防黑、防毒的安全網(wǎng)絡(luò)。設(shè)計(jì)后的安全網(wǎng)絡(luò)拓?fù)浞桨甘疽鈭D如下。
第五篇:中小企業(yè)電子商務(wù)物流解決方案(定稿)
中小企業(yè)電子商務(wù)物流解決方案
隨著電子商務(wù)環(huán)境的改善以及人們對電子商務(wù)巨大優(yōu)勢認(rèn)識的加深,電子商務(wù)受到政府、企業(yè)界的高度重視,人們紛紛以不同形式介入電子商務(wù)活動中,這使電子商務(wù)在短短的幾年中以驚人的速度迅速展開。在電子商務(wù)改變傳統(tǒng)產(chǎn)業(yè)結(jié)構(gòu)的同時,物流業(yè)也不可避免的受到影響。特別是對于中小企業(yè)而言,更是機(jī)遇與挑戰(zhàn)并存。所以本課程設(shè)計(jì)就中小企業(yè)電子商務(wù)物流解決方案做了相關(guān)了解。
一、電子商務(wù)與物流的關(guān)系
(一)、電子商務(wù)物流的特點(diǎn)
電子商務(wù)時代的來臨,給全球物流帶來了新的發(fā)展,使物流具備了一系列新特點(diǎn)。
1.信息化 電子商務(wù)時代,物流信息化是電子商務(wù)的必然要求。物流信息化表現(xiàn)為物流信息的商品化、物流信息收集的數(shù)據(jù)庫化和代碼化、物流信息處理的電子化和計(jì)算機(jī)化、物流信息傳遞的標(biāo)準(zhǔn)化和實(shí)時化、物流信息存儲的數(shù)字化等。因此,條碼技術(shù)、數(shù)據(jù)庫技術(shù)、電子定貨系統(tǒng)、電子數(shù)據(jù)交換、快速反應(yīng)及有效的客戶反映等技術(shù)與觀念在我國的物流中將會得到普遍的應(yīng)用。信息化是一切的基礎(chǔ),沒有物流的信息化,任何先進(jìn)的技術(shù)設(shè)備都不可能應(yīng)用于物流領(lǐng)域,信息技術(shù)及計(jì)算機(jī)技術(shù)在物流中的應(yīng)用將會徹底改變世界物流的面貌。
2.自動化 自動化的基礎(chǔ)是信息化,自動化的核心是機(jī)電一體化,自動化的外在表現(xiàn)是無人化,自動化的效果是省力化,另外還可以擴(kuò)大物流作業(yè)能力、提高勞動生產(chǎn)率、減少物流作業(yè)的差錯等。物流自動化的設(shè)施非常多,如條碼/語音/射頻自動識別系統(tǒng)、自動分揀系統(tǒng)、自動存取系統(tǒng)、自動導(dǎo)向車、貨物自動跟蹤系統(tǒng)等。這些設(shè)施在發(fā)達(dá)國家已普遍用于物流作業(yè)流程中,而在我國由于物流業(yè)起步晚,發(fā)展水平低,自動化技術(shù)的普及還需要相當(dāng)長的時間。
3.網(wǎng)絡(luò)化 物流領(lǐng)域網(wǎng)絡(luò)化的基礎(chǔ)也是信息化,這里指的網(wǎng)絡(luò)化有兩層含義:一是物流配送系統(tǒng)的計(jì)算機(jī)通信網(wǎng)絡(luò),包括物流配送中心與供應(yīng)商或制造商的聯(lián)系要通過計(jì)算機(jī)網(wǎng)絡(luò),另外與下游顧客之間的聯(lián)系也要通過計(jì)算機(jī)網(wǎng)絡(luò)通信,比如物流配送中心向供應(yīng)商提出定單這個過程,就可以使用計(jì)算機(jī)通信方式,借助于增殖網(wǎng)(ValueAddedNetwork,VAN)上的電子定貨系統(tǒng)(EOS)和電子數(shù)據(jù)交換技術(shù)(EDI)來自動實(shí)現(xiàn),物流配送中心通過計(jì)算機(jī)網(wǎng)絡(luò)收集下游客戶的定貨的過程也可以自動完成;二是組織的網(wǎng)絡(luò)化,即所謂的企業(yè)內(nèi)部網(wǎng)(Intranet)。比如,臺灣的電腦業(yè)在90年代創(chuàng)造出了“全球運(yùn)籌式產(chǎn)銷模式”,這種模式的基本點(diǎn)是按照客戶定單組織生產(chǎn),生產(chǎn)采取分散形式,即將全世界的電腦資源都利用起來,采取外包的形式將一臺電腦的所有零部件、元器件、芯片外包給世界各地的制造商去生產(chǎn),然后通過全球的物流網(wǎng)絡(luò)將這些零部件、元器件和芯片發(fā)往同一個物流配送中心進(jìn)行組裝,由該物流配送中心將組裝的電腦迅速發(fā)給訂戶。這一過程需要有高效的物流網(wǎng)絡(luò)支持,當(dāng)然物流網(wǎng)絡(luò)的基礎(chǔ)是信息、電腦網(wǎng)絡(luò)。物流的網(wǎng)絡(luò)化是物流信息化的必然,是電子商務(wù)下物流活動的主要特征之一。當(dāng)今世界Internet等全球網(wǎng)絡(luò)資源的可用性及網(wǎng)絡(luò)技術(shù)的普及為物流的網(wǎng)絡(luò)化提供了良好的外部環(huán)境,物流網(wǎng)絡(luò)化不可阻擋。
4.智能化 這是物流自動化、信息化的一種高層次應(yīng)用,物流作業(yè)過程大量的運(yùn)籌和決策,如庫存水平的確定、運(yùn)輸(搬運(yùn))路徑的選擇、自動導(dǎo)向車的運(yùn)行軌跡和作業(yè)控制、自動分揀機(jī)的運(yùn)行、物流配送中心經(jīng)營管理的決策支持等問題都需要借助于大量的知識才能解決。在物流自動化的進(jìn)程中,物流智能化是不可回避的技術(shù)難題。好在專家系統(tǒng)、機(jī)器人等相關(guān)技術(shù)在國際上已經(jīng)有比較成熟的研究成果。為了提高物流現(xiàn)代化的水平,物流的智能化已成為電子商務(wù)下物流發(fā)展的一個新趨勢。
5.柔性化 柔性化本來是為實(shí)現(xiàn)“以顧客為中心”理念而在生產(chǎn)領(lǐng)域提出的,但要真正做到柔性化,即真正地能根據(jù)消費(fèi)者需求的變化來靈活調(diào)節(jié)生產(chǎn)工藝,沒有配套的柔性化的物流系統(tǒng)是不可能達(dá)到目的的。90年代,國際生產(chǎn)領(lǐng)域紛紛推出彈性制造系統(tǒng)、計(jì)算機(jī)集成制造系統(tǒng)、制造資源系統(tǒng)、企業(yè)資源計(jì)劃以及供應(yīng)鏈管理的概念和技術(shù),這些概念和技術(shù)的實(shí)質(zhì)是要將生產(chǎn)、流通進(jìn)行集成,根據(jù)需求端的需求組織生產(chǎn),安排物流活動。因此,柔性化的物流正是適應(yīng)生產(chǎn)、流通與消費(fèi)的需求而發(fā)展起來的一種新型物流模式。這就要求物流配送中心要根據(jù)消費(fèi)需求“多品種、小批量、多批次、短周期”的特色,靈活組織和實(shí)施物流作業(yè)。
另外,物流設(shè)施、商品包裝的標(biāo)準(zhǔn)化,物流的社會化、共同化也都是電子商務(wù)下物流模式的新特點(diǎn)。
(二)、電子商務(wù)對物流活動的影響
1、電子商務(wù)的基本特征 以因特網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)環(huán)境,演繹無國界的實(shí)際市場環(huán)境;一計(jì)算機(jī)網(wǎng)絡(luò)為基本單元,虛擬實(shí)際市場的商店、銀行、稅務(wù)等市場基本單元;實(shí)際的商務(wù)事物處理信息化,信息處理電子化。
2、電子商務(wù)為物流業(yè)的發(fā)展提供了新的機(jī)遇 在電子商務(wù)環(huán)境下,商務(wù)事物處理實(shí)現(xiàn)了信息化,物流成了整個市場的運(yùn)行核心之一。物流企業(yè)成了代表所有生產(chǎn)企業(yè)、供應(yīng)商向客戶進(jìn)行實(shí)物供應(yīng)的唯一最集中、最廣泛的提高者,是進(jìn)行市場實(shí)物供應(yīng)配送的唯一主體。電子商務(wù)把物流業(yè)提升到了前所未有的高度。
3、物流需求的新變化 消費(fèi)者的地區(qū)分布反散化;銷售的商品標(biāo)準(zhǔn)化;物流服務(wù)需求多功能化和社會化。
4、物流服務(wù)空間的拓展 增加便利性的服務(wù)—使消費(fèi)者受益的服務(wù);加快反應(yīng)速度的服務(wù)—使流通過程變快的服務(wù);降低成本的服務(wù)—發(fā)掘第三利潤源泉的服務(wù);延伸服務(wù)—將供應(yīng)鏈集中在一起的服務(wù)。
5、電子商務(wù)對物流時效性的要求 電子商務(wù)的優(yōu)勢之一就是能大大簡化業(yè)務(wù)流程,降低企業(yè)運(yùn)行成本。而電子商務(wù)下企業(yè)成本優(yōu)勢的建立和保持必須以可靠和高效的物流運(yùn)作為保證。現(xiàn)代企業(yè)在競爭中要取勝,不僅需要適銷對路的產(chǎn)品,采取正確的營銷策略以及強(qiáng)有力的資金支持,更需要加強(qiáng)“品質(zhì)經(jīng)營”,即強(qiáng)調(diào)“時效性”,其核心在于服務(wù)的及時性、產(chǎn)品的及時性、信息的及時性和決策反饋的及時性。這些都必須以強(qiáng)有力的物流能力作為保證。
6、電子商務(wù)對物流環(huán)節(jié)的影響 首先電子商務(wù)可使物流實(shí)現(xiàn)網(wǎng)絡(luò)的實(shí)時控制;其次,網(wǎng)絡(luò)對物流的實(shí)時控制是以整個物流來進(jìn)行的。
7、電子商務(wù)促進(jìn)物流技術(shù)水平的提高 所謂物流技術(shù),是指與物流要素活動有關(guān)的、實(shí)現(xiàn)物流目標(biāo)的所有專業(yè)技術(shù)總稱。傳統(tǒng)的物流技術(shù)主要是指物資運(yùn)輸技術(shù)或者物資流通技術(shù),也就是說物流技術(shù)是各種流通物資從生產(chǎn)者轉(zhuǎn)移給消費(fèi)者時,實(shí)現(xiàn)各種流通形態(tài)的停頓與流動功能所需的材料、機(jī)械、設(shè)施等硬件環(huán)境和計(jì)劃、運(yùn)用、評價(jià)等軟件技術(shù);現(xiàn)代的物流技術(shù)包括各種操作方法、管理技能等。
(三)、物流對電子商務(wù)的影響
1、物流是電子商務(wù)的支點(diǎn) 電子商務(wù)已成為21世紀(jì)的商務(wù)工具,它將像杠桿一樣撬起傳統(tǒng)產(chǎn)業(yè)和新興產(chǎn)業(yè),在這一過程中物流將成為這個杠桿的支點(diǎn)。正是信息技術(shù)的進(jìn)步,才使得人們更加意識到物流體系的重要,現(xiàn)代物流業(yè)發(fā)展也才被提上議事日程上來。所以說,電子商務(wù)是信息傳送的保證,物流是執(zhí)行的保證。
2、物流信息化是電子商務(wù)的基礎(chǔ) 物流現(xiàn)代化中最重要的是物理信息化。物理信息化是電子商務(wù)物流的基本要求,是企業(yè)信息化的重要組成部分。
3、物流在實(shí)現(xiàn)電子商務(wù)過程中的作用 物流保障生產(chǎn);物流服務(wù)于商流;物流是實(shí)現(xiàn)“以顧客為中心”理念的根本保證。
4、物流是電子商務(wù)的重要組成部分 在我國,有些專家在定義電子商務(wù)是,就注意將國外的定義與中國的現(xiàn)狀相結(jié)合,提出了包括物流電子化過程的電子商務(wù)概念。從根本上來說,物流電子化應(yīng)該是電子商務(wù)概念的組成部分,缺少了現(xiàn)代化的物流過程,電子商務(wù)過程就不完整。
5、物流是電子商務(wù)概念模型的基本要素 電子商務(wù)概念模型是對現(xiàn)實(shí)世界中電子商務(wù)活動的一般抽象描述。它由商務(wù)實(shí)體、電子市場、交易事務(wù)和信息流、商流、資金流、物流等基本要素構(gòu)成。
6、物流、商流、資金流、信息流的關(guān)系的演變發(fā)展
7、物流是保證電子商務(wù)提供遠(yuǎn)程服務(wù)的核心 借助于因特網(wǎng),電子商務(wù)將整個世界聯(lián)系在一起。電子商務(wù)將整個世界聯(lián)系在一起。電子商務(wù)的推廣,加快了世界經(jīng)濟(jì)的一體化,因?yàn)殡娮由虅?wù)的跨時域性和跨區(qū)域性,使得物流活動必然呈現(xiàn)跨國性,國際物流在整個商務(wù)活動中占有愈來愈舉足輕重的作用。
二、中小企業(yè)物流行業(yè)解決方案
(一)、中小企業(yè)物流業(yè)發(fā)展現(xiàn)狀和存在的問題
1、我國中小企業(yè)物流業(yè)發(fā)展現(xiàn)狀
(1)物流基礎(chǔ)設(shè)施規(guī)模迅速擴(kuò)大 鐵路在國家交通建設(shè)中占有重要地位,近年以八縱八橫鐵路通道為路網(wǎng)主骨架加以重點(diǎn)建設(shè)。公路建設(shè)成效顯著,主要港口生產(chǎn)性泊位快速增加。(2)社會貨物運(yùn)輸量持續(xù)增加 在良好的宏觀經(jīng)濟(jì)環(huán)境下,交通運(yùn)輸部門在繼續(xù)深化體制改革的基礎(chǔ)上,大力開展結(jié)構(gòu)調(diào)整和企業(yè)重組,提高運(yùn)輸效率和服務(wù)質(zhì)量,運(yùn)輸形勢平穩(wěn)發(fā)展,鐵路、公路、水運(yùn)是主要運(yùn)輸方式,貨物運(yùn)輸量逐年增加。
(3)物流市場潛力巨大 中國汽車工業(yè)的快速發(fā)展和結(jié)構(gòu)調(diào)整,將大大增加對現(xiàn)代物流服務(wù)的需求;電信通信器材和電腦的生產(chǎn)發(fā)展也很快,出現(xiàn)不少大型企業(yè),這些企業(yè)發(fā)展到目前的水準(zhǔn),也面臨物流現(xiàn)代化問題。一些企業(yè)尤其是合資企業(yè)的發(fā)展很快,為了提高效率、降低成本,物流運(yùn)輸系統(tǒng)規(guī)劃與建設(shè)也是勢在必行的。
(4)第三方物流服務(wù)方興未艾 全球化經(jīng)濟(jì)的發(fā)展,企業(yè)為了增加競爭力要大力發(fā)展核心業(yè)務(wù),企業(yè)分工趨于專門化,這將促進(jìn)第三方物流企業(yè)的發(fā)展。第三方物流的發(fā)展將有利于物流的專業(yè)化、規(guī)模化、合理化,從而提高物流系統(tǒng)的效率和降低物流成本。
(5)物流技術(shù)裝備水平迅速提高 物流技術(shù)裝備水平的提高為我國物流現(xiàn)代化提供了良好的物質(zhì)基礎(chǔ)和技術(shù)支持。由于外國企業(yè)更廣泛的進(jìn)入中國市場,提高了高性能的技術(shù)裝備,中國企業(yè)的產(chǎn)品也不斷出現(xiàn)新品種,質(zhì)量也不斷提高。
(6)物流地位的不斷加強(qiáng) 政府部門對現(xiàn)代物流的重視程度不斷提高。物流在國家經(jīng)濟(jì)規(guī)劃中的地位不斷加強(qiáng)。現(xiàn)代物流在地區(qū)經(jīng)濟(jì)發(fā)展中的重要作用,也越來越為人們所認(rèn)識,不少省市把發(fā)展現(xiàn)代物流列入了重要議事日程。
2、我國中小企業(yè)物流發(fā)展中存在的問題
(1)物流系統(tǒng)效率低,物流成本高 我國與發(fā)達(dá)國家在物流成本方面、周轉(zhuǎn)速度方面以及產(chǎn)業(yè)化方面存在較大差距,服務(wù)水平和效率都比較低。我國物流系統(tǒng)各環(huán)節(jié)的銜接較差,運(yùn)轉(zhuǎn)效率不高,反應(yīng)為貨物在途時間、儲存時間、基礎(chǔ)設(shè)施勞動生產(chǎn)率等各方面均有較大改善和提高的余地。
(2)物流基礎(chǔ)設(shè)施的配套性、兼容性差,物流技術(shù)水平低 總體來看,我國現(xiàn)有的物流基礎(chǔ)設(shè)施雖然有了很大發(fā)展,但還是比較落后。按國土面積和人口數(shù)量計(jì)算的運(yùn)輸網(wǎng)絡(luò)密度,不僅落后于歐美發(fā)達(dá)國家,與印度等發(fā)展中國家相比也有差距。在條塊分割、多頭管理的傳統(tǒng)模式影響下,我國各種物流基礎(chǔ)設(shè)施的規(guī)劃和建設(shè)缺乏必要的協(xié)調(diào),因而物流基礎(chǔ)設(shè)施的配套性、兼容性差,導(dǎo)致系統(tǒng)功能不強(qiáng)。各種運(yùn)輸方式之間、不同地區(qū)運(yùn)輸系統(tǒng)之間在相互銜接的樞紐設(shè)施建設(shè)方面缺乏投入,對物流產(chǎn)業(yè)發(fā)展有重要影響的各種綜合性貨運(yùn)樞紐、物流基地、物流中心建設(shè)發(fā)展緩慢。
(3)標(biāo)準(zhǔn)化建設(shè)滯后 物流是跨地區(qū)、跨行業(yè)的運(yùn)作系統(tǒng),標(biāo)準(zhǔn)化程度的高低不僅關(guān)系到各種物流功能、要素之間的有效銜接和協(xié)調(diào)發(fā)展,也在很大程度上影響著全社會物流效率的提高。我國物流標(biāo)準(zhǔn)化滯后主要表現(xiàn)在缺失有關(guān)標(biāo)準(zhǔn)及規(guī)章制度,同時在推行標(biāo)準(zhǔn)方面也缺乏必要的力度。信息系統(tǒng)之間缺乏借口標(biāo)準(zhǔn),工商企業(yè)內(nèi)部物流信息系統(tǒng)與第三方信息系統(tǒng)之間缺乏有效銜接,運(yùn)輸信息系統(tǒng)、倉儲信息系統(tǒng)、物流作業(yè)管理信息系統(tǒng)之間互不溝通,由于沒有公共物流信息交流平臺,以EDI互聯(lián)網(wǎng)等為基礎(chǔ)的物流信息系統(tǒng)難以得到實(shí)際應(yīng)用。
(4)我國物流業(yè)管理體制和機(jī)制方面的障礙 物流產(chǎn)業(yè)的發(fā)展涉及到基礎(chǔ)設(shè)施、物流技術(shù)設(shè)備、產(chǎn)業(yè)政策、投資融資、稅收、海關(guān)、服務(wù)與運(yùn)輸標(biāo)準(zhǔn)等多個方面,而這些問題的管理分屬與不同的政府職能部門,個職能部門對現(xiàn)代物流認(rèn)識不足和缺乏統(tǒng)一協(xié)調(diào)的戰(zhàn)略思想,成為物流產(chǎn)業(yè)發(fā)展的主要瓶頸之一。由于經(jīng)濟(jì)利益部門化合地區(qū)化弊端的存在,我國在物流業(yè)的管理體制和機(jī)制上的協(xié)調(diào)能力較差。在對物流業(yè)實(shí)施管理的過程中,因管理之間的體制及機(jī)制性原因,造成物流發(fā)展的許多困難。
(二)、電子商務(wù)與物流結(jié)合的現(xiàn)狀,存在的問題以及對策分析
自從98年開始,電子商務(wù)就成為一個熱門的話題,特別是與電子商務(wù)沾得上一點(diǎn)邊的企業(yè)上市籌資,都獲得成功。而為什么至從去年以來,電子商務(wù)就慢慢開始降溫了呢?最主要的還是一個物流和配送的瓶頸問題。從國內(nèi)電子商務(wù)運(yùn)行的分析,我國電子商務(wù)行業(yè)、并不樂觀,所謂的電子商務(wù)其實(shí)也只能說是一塊區(qū)域電子商務(wù)。
從電子商務(wù)降溫以來,之后就開始了物流熱,物流作為一個年輕的行業(yè),發(fā)展?jié)摿艽蟆翌I(lǐng)導(dǎo)人也一再強(qiáng)調(diào)發(fā)展物流行業(yè)是中國經(jīng)濟(jì)新增長點(diǎn),降低物流成本也是企業(yè)的第三利潤泉,還有就是把物流行業(yè)的發(fā)展作為十五規(guī)劃的一個方面。在這樣一個政府支持的軟環(huán)境下,物流的發(fā)展空間會更大。
不管從我國流通成本在GDP的比重看,還是流通成本占用流動資金的多少來看,物流的發(fā)展對我國都是一種全新的挑戰(zhàn)。從原始買賣到如今的電子商務(wù),其中最大改變就是電子商務(wù)不受時間、地點(diǎn)的限制。電子商務(wù)可以把所有的商品買賣虛擬成一個大的商場,在任何時間、地點(diǎn)都可以買到世界上任何一種商品。電子商務(wù)的出現(xiàn),在最大程度上方便了最終消費(fèi)者。他們不必再跑到擁擠的商業(yè)街,一家又一家地挑選自己所需的商品,而只要坐在家里,在Internet上搜索、查看、挑選,就可以完成他們的購物過程。然而網(wǎng)上購物的不安全性,一直是電子商務(wù)難以推廣的重要原因。一句話:電子商務(wù)的發(fā)展需要物流做基礎(chǔ),物流是實(shí)現(xiàn)“以顧客為中心”理念的根本保證。
電子商務(wù)必須以信息化為基礎(chǔ),離開信息化,電子商務(wù)將成為無源之水,無本之木。物流信息化表現(xiàn)為物流信息的商品化、物流信息收集的數(shù)據(jù)化和代碼化、物流信息處理的電子化和計(jì)算機(jī)化、物流信息傳遞的標(biāo)準(zhǔn)化和實(shí)時化、物流信息存儲的數(shù)字化等。隨著電子商務(wù)的發(fā)展,在我國物流業(yè)中將得到普遍的應(yīng)用。信息化是一切的基礎(chǔ),沒有物流的信息化,任何先進(jìn)的技術(shù)裝備都不可能應(yīng)用于物流領(lǐng)域,信息技術(shù)和計(jì)算機(jī)技術(shù)的應(yīng)用將徹底改變我國物流業(yè)的面貌。
物流是電子商務(wù)中實(shí)現(xiàn)以“以顧客為中心”理念的最終保證,缺少了現(xiàn)代化的物流技術(shù),電子商務(wù)給消費(fèi)者帶來的購物便捷等于零,消費(fèi)者必然會轉(zhuǎn)向他們認(rèn)為更為安全的傳統(tǒng)購物方式,那網(wǎng)上購物還有什么存在的必要呢? 從以上的論述中可見,物流是電子商務(wù)重要的組成部分。我們必須摒棄原有的“重信息流、商流和資金流的電子化,而忽視物流電子化”的觀念,大力發(fā)展現(xiàn)代化物流,以進(jìn)一步推廣電子物流。
現(xiàn)階段物流行業(yè)不能滿足電子商務(wù)發(fā)展的主要原因,首先是物流配送方面的人才短缺。國外物流和配送的教育和培訓(xùn)非常發(fā)達(dá),形成了比較合理的物流和配送人才的教育培訓(xùn)系統(tǒng)。相比之下,我國在物流和配送方面的教育還比較落后。其次是物流和配送發(fā)展所需的制度環(huán)境還有待進(jìn)一步深化。制度環(huán)境主要是指融資制度、產(chǎn)權(quán)轉(zhuǎn)讓制度、人力使用制度市場準(zhǔn)入或退出制度,社會保障制度等。企業(yè)在改善自身物流效率時,必須要涉及到各種物流資源在企業(yè)內(nèi)部和企業(yè)與市場之間重新配置。而由于上述制度改革尚未到位,企業(yè)根據(jù)經(jīng)濟(jì)合理原則對物流資源的再配置就會受阻礙。
1、那如何發(fā)展電子商務(wù)中的物流?
(1)必須提高全社會對電子商務(wù)物流的認(rèn)識。要把電子商務(wù)與電子商務(wù)物流放在一起進(jìn)行宣傳,電子商務(wù)是商業(yè)領(lǐng)域內(nèi)的一次革命,而電子商務(wù)物流則是物流領(lǐng)域內(nèi)的一次革命。要改變過去那種重商流、輕物流的思想,把物流提升到競爭戰(zhàn)略的地位,把發(fā)展社會電子化物流系統(tǒng)安排到日程上來。
(2)國家與企業(yè)共同參與,共建電子化物流系統(tǒng)。形成全社會的電子化物流系統(tǒng),需要政府和企業(yè)共同出資,政府要在高速公路、鐵路、航空、信息網(wǎng)絡(luò)等方面投入大量資金,以保證交通流和信息流的通暢,形成一個覆蓋全社會的交通網(wǎng)絡(luò)和信息網(wǎng)絡(luò),為發(fā)展電子商務(wù)物流提供良好的社會環(huán)境。
(3)結(jié)合我國的實(shí)際情況,多方面吸取經(jīng)驗(yàn)。我們可以吸取別國物流管理研究的成果,向電子商務(wù)物流發(fā)達(dá)的國家學(xué)習(xí),鼓勵理論界和實(shí)務(wù)界研究電子商務(wù)物流中的難題,少走彎路,盡量走捷徑,加快我國電子商務(wù)物流的發(fā)展步伐。(4)加強(qiáng)電子商務(wù)物流人才的培養(yǎng)。電子商務(wù)物流人才是一種復(fù)合型的高級人才,這種人才既懂電子商務(wù),又懂物流;既懂技術(shù),又懂管理。一方面,可以引進(jìn)電子商務(wù)物流人才;另一方面,可以把有潛力的人才派出去學(xué)習(xí)。
2、電子商務(wù)中的物流在未來的前景
電子商務(wù)將是一場商務(wù)大革命,它打破了區(qū)域和國界,開辟了巨大的網(wǎng)上商業(yè)市場,作為保證電子商務(wù)運(yùn)作的電子商務(wù)物流將有大發(fā)展。發(fā)展電子商務(wù)物流是我國企業(yè)參與國際競爭的需要,是縮短與發(fā)達(dá)國家物流業(yè)差距的一次機(jī)遇,具有良好的前景。
(1)電子商務(wù)物流在我國具有廣闊的發(fā)展空間。盡管我國電子商務(wù)起步較晚,但發(fā)展勢態(tài)很好,國家和企業(yè)都十分重視發(fā)展電子商務(wù),并在電子商務(wù)方面也取得了巨大的成績,可在電子商務(wù)物方面卻還幾乎處于空白狀態(tài)。電子商務(wù)的大發(fā)展必然帶動我國電子商務(wù)物流的大發(fā)展。另外,電子商務(wù)貿(mào)易無國界,Internet網(wǎng)可以在瞬間使處于全球任何范圍內(nèi)的雙方達(dá)成交易,但買物的交割速度還得依賴于電子商務(wù)物流的發(fā)展。美國FERROSTER研究所在其<控制商務(wù)物流>的報(bào)告中指出,如果2003年全球電子商務(wù)貿(mào)易額達(dá)到32000億美元的話。網(wǎng)上銷售商將面臨“物流混亂”的局面。在未來幾年的電子商務(wù)交易額將以數(shù)十倍的速度增加,電子商務(wù)物流量也將以這個速度遞增。
(2)發(fā)揮大規(guī)模數(shù)字化定制經(jīng)濟(jì),必須發(fā)展電子商務(wù)物流。隨著買方市場的逐步形成,以及電子信息技術(shù)的高速發(fā)展及其在商務(wù)領(lǐng)域的廣泛應(yīng)用,大規(guī)模數(shù)字化定制經(jīng)濟(jì)正在迅猛發(fā)展。大規(guī)模數(shù)字化經(jīng)濟(jì)是以滿足顧客需求為目的的全新的產(chǎn)業(yè)組織形式,它從根本上改變企業(yè)的組織管理形式、廠商與消費(fèi)者的關(guān)系、競爭者之間的競爭方式以及企業(yè)之間的分工協(xié)作方式,是21世紀(jì)產(chǎn)業(yè)組織形式的主流。在大規(guī)模定制經(jīng)濟(jì)中,企業(yè)之間的競爭焦點(diǎn)在于速度,企業(yè)能否取得競爭優(yōu)勢的關(guān)鍵在于能否縮短向顧客提供產(chǎn)品和服務(wù)的時間,因此,企業(yè)必須保持其物流的通暢,這要求企業(yè)內(nèi)部及其供應(yīng)鏈伙伴之間通過信息傳輸系統(tǒng)和電子化物流網(wǎng)絡(luò)系統(tǒng)來保證對其物流的控制。因此,電子商務(wù)物流不僅為網(wǎng)絡(luò)交易進(jìn)行配送服務(wù),而且也是未來企業(yè)競爭戰(zhàn)略的核心內(nèi)容。
(3)信息技術(shù)與物流技術(shù)的發(fā)展為電子商務(wù)物流提供了基礎(chǔ)。我國的“金橋”、“金卡”、“金關(guān)”等“金字工程”為發(fā)展電子商務(wù)物流提供了良好的基礎(chǔ)。最近幾年來,我國的交通狀況得到了很大的改觀。高速公路網(wǎng)、鐵路網(wǎng)、海運(yùn)網(wǎng)絡(luò)、航空網(wǎng)絡(luò)的發(fā)展保證了物流的快速運(yùn)輸。另外,大量涌現(xiàn)的物流企業(yè)、以及先進(jìn)的物流理論和現(xiàn)代物流技術(shù)將推動電子商務(wù)物流系統(tǒng)的發(fā)展。
(4)大力發(fā)展第三方物流的增值服務(wù)。隨著社會分工的不斷細(xì)化和專業(yè)化程度的不斷提高,第三方物流服務(wù)將借助電子商務(wù)的發(fā)展,在發(fā)展形式、速度和范圍上有更大的突破。作為一種戰(zhàn)略概念,供應(yīng)鏈也是一種產(chǎn)品,而且是可增值的產(chǎn)品,其目的不僅是降低成本,更重要的是提供用戶期望以外的增值服務(wù),如配貨、配送和各類提高附加值的流通加工服務(wù)項(xiàng)目,以及其它按客戶的需求提供的服務(wù)。電子商務(wù)涉及到企業(yè)流程的再造和資源的重新配置,因此在進(jìn)行物流信息系統(tǒng)需求分析時,需綜合考慮合同、保險(xiǎn)、單證、語言等諸多因素。具體來說,電子商務(wù)環(huán)境下的第三方物流企業(yè)應(yīng)做好以下工作:綜合應(yīng)用電子信息技術(shù),從顧客需求出發(fā),開展第三方物流流程重新設(shè)計(jì),注重綜合集成管理,重視聯(lián)運(yùn)代理的組織功能,為“全能”型企業(yè)提供電子商務(wù)環(huán)境下的物流流程再造,為供應(yīng)商、消費(fèi)者提供靈活高效的物流服務(wù)。技術(shù)創(chuàng)新內(nèi)容包括:在物流服務(wù)項(xiàng)目、組織結(jié)構(gòu)、運(yùn)行機(jī)制、服務(wù)規(guī)范質(zhì)量等方面的技術(shù)創(chuàng)新,突出有吸引力的新物流服務(wù)項(xiàng)目;物流系統(tǒng)要素技術(shù)創(chuàng)新的商業(yè)化,通過技術(shù)創(chuàng)新提高服務(wù)活動效率,并取得滿意回報(bào);技術(shù)創(chuàng)新內(nèi)容與創(chuàng)新活動之間的協(xié)同,使人員素質(zhì)、組織結(jié)構(gòu)、物流過程、管理水平得到發(fā)展。
(三)、中小企業(yè)物流解決方案 目前,國家有關(guān)部門正在從宏觀上努力引導(dǎo)我國物流企業(yè)向信息化、現(xiàn)代化、社會化的方向發(fā)展。基于基本國情,物流解決方案主要有以下幾點(diǎn)。
1、基于Internet的綜合物流代理系統(tǒng)
綜合物流代理,是第三方物流的模式之一,即由一家在物流綜合管理經(jīng)驗(yàn)、人才、技術(shù)、理念上均有一定優(yōu)勢的企業(yè),對電子商務(wù)交易中供求雙方的所有物流活動進(jìn)行全權(quán)代理的業(yè)務(wù)活動。在國外,許多專門從事第三方物流的著名企業(yè),由于他們在物流管理、物流技術(shù)方面的優(yōu)勢,早已成為物流業(yè)內(nèi)著名的國際綜合物流代理企業(yè)。綜合物流代理可使電子商務(wù)的交易雙方完全從繁瑣的多方委托的物流業(yè)務(wù)中脫離出來,專心致志于電子市場的拓展和商務(wù)效率的提高。
在我國,由于具備綜合性物流能力的物流企業(yè)較少,所以從事綜合物流代理業(yè)務(wù)的公司僅僅局限于現(xiàn)存的物流企業(yè)。我國電子商務(wù)環(huán)境下,經(jīng)營綜合物流代理的主要思路是:不進(jìn)行大規(guī)模的固定資產(chǎn)投入,低成本經(jīng)營和入市原則;將主要的物流服務(wù)工作委托他人處理,注重建立自己的客戶營銷隊(duì)伍、物流管理網(wǎng)絡(luò)和物流信息系統(tǒng),提高自身的物流綜合管理素質(zhì);實(shí)行特許代理制,將協(xié)作單位視為自己的戰(zhàn)略伙伴,進(jìn)一步可將其納入自己的經(jīng)營軌道;公司經(jīng)營的核心就是綜合物流代理業(yè)務(wù)的協(xié)調(diào)、組織、控制等管理工作,并且注重物流業(yè)務(wù)流程再造和組織創(chuàng)新。
綜合物流代理系統(tǒng)在實(shí)施過程中不能一蹴而就,要分步驟實(shí)施。第一步,成為物流信息發(fā)布中心;第二步,成為物流信息交流中心;第三步,成為物流解決方案提供中心;第四步,成為真正意義上的物理代理中心。
2、建立集物流、商流、信息流和資金流于一體的新型物流配送中心。1996年10月11日,原國內(nèi)貿(mào)易部頒發(fā)了《關(guān)于進(jìn)一步深化國有商業(yè)改革和發(fā)展的意見》,特別強(qiáng)調(diào)“發(fā)展建設(shè)以商品代理和配送為主要特征,物流、商流、信息流和資金流要有機(jī)結(jié)合的社會化物流配送中心。”物流配送中心是一種物流節(jié)點(diǎn),它并不是以存儲倉庫它并不是以儲存?zhèn)}庫的單一形式出現(xiàn),而是發(fā)揮配送職能的流通倉庫。配送中心的目的是降低運(yùn)輸成本,減少銷售機(jī)會的損失。它一般具有儲存功能。分揀功能、裝卸搬運(yùn)功能、加工功能、平衡協(xié)調(diào)功能等。我國目前的商品經(jīng)濟(jì)比較發(fā)達(dá),但物流配送明顯滯后,長期以來,物流與商流分割,嚴(yán)重影響了商品經(jīng)營和規(guī)模效益。實(shí)踐證明,市場經(jīng)濟(jì)需要更高程度的組織化、規(guī)模化和系統(tǒng)化。迫切需要盡快加強(qiáng)建設(shè)具有信息功能的物流配送中心。發(fā)展信息化、現(xiàn)代化、社會化的新型物流配送中心是建立和健全社會主義市場經(jīng)濟(jì)條件下新型流通體系的重要內(nèi)容。由于我國是發(fā)展中國家要借鑒發(fā)達(dá)國家的經(jīng)驗(yàn)和利用現(xiàn)代化設(shè)施,從國情、地區(qū)情況、企業(yè)情況出發(fā),發(fā)展有中國特色的新型物流配送中心。
(四)、物流業(yè)系統(tǒng)解決方案
在瞬息萬變的市場環(huán)境中,決定企業(yè)成敗的因素在于重新審視、設(shè)計(jì)和管理本企業(yè)的核心業(yè)務(wù),通過應(yīng)用先進(jìn)的企業(yè)績效管理(BPM)的思想和平衡計(jì)分卡(BSC)等戰(zhàn)略管理工具,不斷優(yōu)化業(yè)務(wù)流程,實(shí)現(xiàn)“協(xié)同商務(wù)”和“敏捷處理”,從而獲得超越競爭對手的能力,打造企業(yè)的核心價(jià)值鏈。
1、產(chǎn)品設(shè)計(jì)思想
以K/3物流系統(tǒng)為例。K/3物流系統(tǒng)基于國內(nèi)外先進(jìn)的企業(yè)管理思想及理論,同時融入了中國企業(yè)的管理精髓,為企業(yè)規(guī)范、科學(xué)的管理提供了工具。
K/3物流系統(tǒng)包括銷售管理系統(tǒng)、采購管理系統(tǒng)、倉存管理系統(tǒng)、存貨核算系統(tǒng)、應(yīng)收管理系統(tǒng)、應(yīng)付管理系統(tǒng)、E銷售管理系統(tǒng)、E采購管理系統(tǒng)、E倉存管理系統(tǒng)、E存貨核算系統(tǒng)、E應(yīng)收管理系統(tǒng)、E應(yīng)付管理系統(tǒng)等共17個子系統(tǒng),跟蹤企業(yè)從銷售計(jì)劃到存貨成本分析的業(yè)務(wù)管理全過程,綜合反應(yīng)企業(yè)日常生產(chǎn)經(jīng)營活動存貨、價(jià)值流轉(zhuǎn)的物理和資金流循環(huán)流動軌跡,積累企業(yè)管理決策所需要的管理和控制信息,從而幫助企業(yè)將業(yè)務(wù)經(jīng)營過程運(yùn)作升華為完善的“數(shù)據(jù)—信息—決策—控制—考核”流程的全面企業(yè)管理水平。
K/3物理系統(tǒng)的最大特色,是以貫通于工商企業(yè)和企業(yè)集團(tuán)業(yè)務(wù)的、由客戶自定義的單據(jù)流作為紐帶,代替業(yè)務(wù)中無形的資金和物流的流轉(zhuǎn)軌跡,將整個業(yè)務(wù)流程統(tǒng)一為一個有機(jī)地整體。
2、可以解決的問題
K/3物流系統(tǒng)綜合反映企業(yè)日常業(yè)務(wù)經(jīng)營活動中存貨、價(jià)值流轉(zhuǎn)的物流和資金流循環(huán)周轉(zhuǎn)過程,并在此基礎(chǔ)上,提供各方面完善的企業(yè)管理信息,用以計(jì)劃、決策、控制、分析和考核企業(yè)的業(yè)務(wù)經(jīng)營過程,幫助企業(yè)提高經(jīng)營管理的計(jì)劃和業(yè)務(wù)過程的監(jiān)控能力,從而從本質(zhì)上提高企業(yè)管理水平。物流系統(tǒng)為企業(yè)提供的是一個整體的信息化解決方案,以協(xié)助企業(yè)解決業(yè)務(wù)經(jīng)營管理過程中的主要問題。主要表現(xiàn)在:
(1)全面適用于工業(yè)制造企業(yè) K/3物流系統(tǒng)全面適應(yīng)于工業(yè)制造業(yè)、商業(yè)流通企業(yè)、工商一體化企業(yè),或具有物流業(yè)務(wù)管理的企業(yè)和企業(yè)集團(tuán)應(yīng)用的管理系統(tǒng)。
(2)滿足不同的企業(yè)核算模式 按照企業(yè)不同的組織和核算規(guī)模,工商企業(yè)物流業(yè)務(wù)可分為獨(dú)立核算、非獨(dú)立核算、企業(yè)集團(tuán)獨(dú)立核算、遠(yuǎn)程模式核算等類型;企業(yè)的組織核算模式是應(yīng)企業(yè)不同的業(yè)務(wù)經(jīng)營及實(shí)際管理現(xiàn)狀而形成的,提供多種核算模式,滿足不同企業(yè)經(jīng)營管理的需要。
(3)適合不同層次的應(yīng)用 在對產(chǎn)品的應(yīng)用過程中,不同企業(yè)會針對自身信息化實(shí)際狀況來選擇逐步的應(yīng)用。
(4)功能強(qiáng)大的自定義設(shè)置 物流系統(tǒng)最具特色之處是能夠完成“業(yè)務(wù)資料—數(shù)據(jù)傳輸—業(yè)務(wù)單據(jù)—系統(tǒng)報(bào)表—信息查詢—業(yè)務(wù)流程—工作流程”的全面自定義管理,實(shí)現(xiàn)普及。
(5)全面資金流管理 全面的資金流管理是伴隨著物流管理的價(jià)值流管理,正確核算供應(yīng)鏈管理環(huán)節(jié)各業(yè)務(wù)單據(jù)的成本及資金流轉(zhuǎn)方向,加快資金回籠,節(jié)約資金成本,降低流通過程中的存貨采購成本、存貨存儲成本、產(chǎn)品生產(chǎn)成本,是企業(yè)加強(qiáng)目標(biāo)管理,實(shí)現(xiàn)企業(yè)長遠(yuǎn)目標(biāo)利潤的基礎(chǔ)。
(6)一體化解決方案
(五)、國外電子商務(wù)物流解決方案
1.美國的物流中央化
物流中央化的美國物流模式強(qiáng)調(diào)“整體化的物流管理系統(tǒng)”,是一種以整體利益為重,沖破按部門分管的體制,從整體進(jìn)行統(tǒng)一規(guī)劃管理的管理方式。在市場營銷方面,物流管理包括分配計(jì)劃、運(yùn)輸、倉儲、市場研究、為用戶服務(wù)五個過程;在流通和服務(wù)方面,物流管理過程包括需求預(yù)測、訂貨過程、原材料購買、加工過程,即從原材料購買直至送達(dá)顧客的全部物資流通過程。2.日本的高效配送中心
物流過程是生產(chǎn)——流通——消費(fèi)——還原(廢物的再利用及生產(chǎn)資料的補(bǔ)足和再生產(chǎn))。在日本,物流是非獨(dú)立領(lǐng)域,由多種因素制約。物流(少庫存多批發(fā))與銷售(多庫存少批發(fā))相互對立,必須利用統(tǒng)籌來獲得整體成本最小的效果。物流的前提是企業(yè)的銷售政策、商業(yè)管理、交易條件。銷售訂貨時,交貨條件、訂貨條件、庫存量條件對物流的結(jié)果影響巨大。流通中的物流問題已轉(zhuǎn)向研究供應(yīng)、生產(chǎn)、銷售中的物流問題方向。
3.適應(yīng)電子商務(wù)的全新物流模式——物流代理
物流代理(Third Party Logistics,縮寫為TPL,即第三方提供物流服務(wù))的定義為:“物流渠道中的專業(yè)化物流中間人,以簽訂合同的方式,在一定期間內(nèi),為其他公司提供的所有或某些方面的物流業(yè)務(wù)服務(wù)。”
從廣義的角度以及物流運(yùn)行的角度看,物流代理包括一切物流活動,以及發(fā)貨人可以從專業(yè)物流代理商處得到的其他一些價(jià)值增值服務(wù)。提供這一服務(wù)是以發(fā)貨人和物流代理商之間的正式合同為條件的。這一合同明確規(guī)定了服務(wù)費(fèi)用、期限及相互責(zé)任等事項(xiàng)。
狹義的物流代理專指本身沒有固定資產(chǎn)但仍承接物流業(yè)務(wù),借助外界力量,負(fù)責(zé)代替發(fā)貨人完成整個物流過程的一種物流管理方式。
物流代理公司承接了倉儲、運(yùn)輸代理后,為減少費(fèi)用的支出,同時又要使生產(chǎn)企業(yè)覺得有利可圖,就必須在整體上盡可能地加以統(tǒng)籌規(guī)劃,使物流合理化。
點(diǎn)擊咨詢 