首页 > 信息安全 > 正文

7-ELEVEN连锁便利店的安全网关应用方案

2010-04-12 16:42:58  来源:CBSi中国·ZOL

摘要:20世纪80年代中期7-Eleven已经使用能够监控顾客购买行为的POS系统,取代了老式的现金出纳机,从而可以监控顾客的需求情况。“我们认为,竞争的本质就是变化。企业要做的不是将商品推销
关键词: 安全 网关 应用方

  在北京,提起7- Eleven可谓是家喻户晓,它的业务遍及四大洲二十多个国家及地区,共设立23000多个零售点,每日为接近3000万的顾客服务,稳踞全球最大连锁便利店的宝座。
  是什么原因使得日本7-Eleven公司取得如此骄人的成绩呢?其主要原因是7-Eleven能与客户进行电子沟通的e战略的应用。密切联系供应商、商店、员工和银行的内部网络系统,对许多零售企业来说,甚至在互联网技术已经降低了系统建设成本和复杂程度的今天仍然是个梦想。但这正是7-Eleven公司取胜的法宝。
  20世纪80年代中期7-Eleven已经使用能够监控顾客购买行为的POS系统,取代了老式的现金出纳机,从而可以监控顾客的需求情况。“我们认为,竞争的本质就是变化。企业要做的不是将商品推销给顾客,而是要让顾客的需求推动企业的发展。”7-Eleven公司信息系统部门总监Makoto Usui如是说。有了这个系统,7-Eleven公司可以一天三次收集所有商店的销售信息,并在20分钟内分析完毕。这就使7-Eleven公司更快分辨出哪些商品或包装吸引顾客。
  所有的信息采集,都来自于各个便利店的POS终端,而这些POS终端如何将这些数据汇总在一起并分析呢?这就要依靠通讯网络。便利店的通讯利用IPSec 技术,以Internet网络为基础,实现了安全、廉价的安全通讯保障。由于网络是传输数据的唯一通道,是便利店是否可以正常运营、是否具有竞争力的唯一保障,因此稳定性、安全性、可管理性是考量网关产品首要条件。7-Eleven便利店选择WatchGuard公司的Firebox设备作为构建这一安全通讯网络的桥梁。
  建立便利店与集团总部的IPSec VPN;
  企业POS系统数据的传输必须依靠安全、可靠的加密技术,利用廉价的Internet网络实现,IPSec VPN目前是最符合这一应用的成熟技术。在全部网关产品均支持IPSec技术的今天,WathchGuard公司取胜的法宝就是,Firebox产品本身所具有的拖放式快速部署VPN网络的功能。拖放式VPN部署,只需要使用鼠标的拖拽,就可以建立起便利店与总部的VPN网络,这为用户节省了安装配置的周期,对于便利店运营来说,节省了至关重要的后期维护成本。
  利用多VPN网关冗余的功能,保证VPN网络24小时稳定运行;
  如果POS系统采集的数据至关重要,那么网络通讯链路的冗余,是必须考虑的。7-Eleven的通讯网络之所以成功,就是因其在链路保证方面做到了冗余设计。今天,在便利店引入Internet链路已经非常方便,但是一条Internet链路往往无法保证通讯的稳定,作为应急通讯链路,无线通讯链路成为最佳的备份选择。
  o 在日本的每一家7-Eleven商店都安装了一个卫星接收器,使用卫星接收不仅比使用地面光缆成本更便宜,而且对于郊区商店来说,这是唯一可行的选择。
  o 在3G覆盖的国家,3G网络也是备份链路的首选。
  o 在中国,便利店的选择多为GPRS网络。
  用于便利店的Firebox Edge系列产品,可以支持双WAN口的配置,因此可以保证有线和无线网络互相备份使用。
  Wi-Fi的应用
  很多便利店不单单提供零售商品的销售,也在提供一些便利性服务,比如Wi-Fi服务。方便一些外出办公人士、旅游者在便利店补充给养的时候,稍作停留,使用手机、PDA或笔记本电脑,通过Wi-Fi网络访问Internet。
  Firebox Edge系列产品支持Wi-Fi网络,可以将Wi-Fi网络与便利店内部有线网络有效地隔离开,增强内部网络的安全性。这是其它无线路由器无法做到的。
  PCI-DSS保障
  数百万件身份信息窃取案件促使各国政府采取紧急行动来加强支付卡数据安全标准,支付卡行业也积极响应。为了应对这一问题,业内领先的支付卡公司共同合作制订出一项严格的新支付卡行业数据安全标准(PCI-DSS)。这一新的数据安全标准要求任何处理支付卡数据的零售商都必须满足一系列严格的标准,如果未能做到符合 PCI-DSS 标准,则可能会遭受严厉的处罚和高额罚金。
  如果没能满足这些新数据标准,会面临严重的后果。未能做到符合 PCI-DSS 要求可能会导致遭受支付卡行业成员的严厉处罚和高额罚款。其中包括:
  o 每个数据安全案件高达 500,000 万美元的罚款
  o 由于未能符合颁布的标准而每天面临 50,000 美元的罚金
  o 对因账号被盗用而造成的所有欺诈损失负责
  o 对因信用卡被盗用而造成的重新发卡的成本负责
  o 暂停商业账户
  零售企业如何才能在时间规定内做到符合这些严格的 PCI-DSS 标准,而不会对您的 IT 员工造成过重负担或浪费宝贵的资源?WatchGuard的Firebox系列产品,均符合PCI-DSS标准,这可以帮助您的企业实现 PCI-DSS 遵守工作的简单化和自动化,并在整体层面上改进 IT 安全。
  集中管理、远程维护
  随着便利店数量的增加,面对这些核心网关设备,如果做到设备有效地管理,是每个集团IT部门必须面对的问题。之所以选择WatchGuard,7-Eleven在这方面也是经过了多次的考量。WatchGuard的集中管理服务器,可以方便地帮助企业对遍布在Internet上Firebox进行集中化的远程管理,包括远程策略设计、系统升级、性能监控等,是真正意义的远程集中化设备管理系统。这极大地节省了用户的维护运营费用。同时,WatchGuard公司的产品以其极低的返修率,也赢得了用户的好评。
  今天的7-Eleven,在24小时零售服务的基础上,发展出许多便捷的服务,如“宅急便”(送货上门)、冲洗相片、代收电话费、代售邮票、代售音乐会票、代售飞机票、代办旅游事务、代售滑雪索道券、代售温泉券等。日本7-Eleven又增加了网上购物、查询、音乐节目下载、明星照片下载、旅馆预订、报纸订购,搬家公司预约、大学考试资料查询预订、订票等服务。另外,日本7-Eleven还在店内设置银行自动取款机,基本上365天24小时随时可以存取现金、确认余额、汇款等。
  这些越来越多的依赖于Internet网络的应用,都需要拥有一套可靠性、安全性、稳定性、可管理性极高的网络安全产品的保障。WatchGuard公司作为7-Eleven全球安全网关合作伙伴,正在与7-Eleven一同开创便利店行业的新篇章。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。