文/劉哲銘|2007-12-17發表

隨著今年燦坤全面更換POS為Windows系統,門市的網路安全與備援機制,成為燦坤必須面對的問題。


這一切的起因要從今年7月開始說起。今年7月之前,全國燦坤門市所採用的POS終端設備,是以DOS做為作業系統;7月之後,全國燦坤門市所採用的POS終端設備,則是以Windows做為作業系統,總共更換了全省共8百多臺的POS終端設備。從DOS變成Windows,看起來只是2個不同的英文單字在句子裡替換,但是對於實際上導入此一建置的燦坤實業資訊部經理吳振榮來說,卻不是這麼簡單而已。

POS變更,衍生出安全與線路備援問題
使用DOS系統的POS終端設備,有一件事情是無庸置疑的,那就是幾乎不會有現在流行的病毒能感染當時燦坤的POS終端設備。不過改成Windows系統之後,病毒感染POS,就成為可能發生的問題。除了這項可能的安全風險之外,POS終端設備的改變,也替燦坤帶來了網路線路備援的需求。過去燦坤門市的POS並沒有即時與總部連線,而是每天固定時間將銷售資料透過IPSec VPN傳回總部,但是隨著7月時新的POS上線,現在銷售的資料是即時與總部連線的。這代表一件事情,如果要讓銷售資料能夠即時傳回總部,線路的穩定度變成不可或缺的因素。

由於燦坤整個資訊系統架構分為3層,包括最前端結帳的POS、門市後臺的系統以及總部的資料庫,客戶、商品以及ERP等詳細的資料則存在總部的資料庫中,在這樣的架構下,網路或者3層架構中的其中一環發生問題,只要POS還能運作,因為POS上有儲存基本的客戶資料,如姓名和會員卡號等,門市都還能正常結帳運作,但是門市的POS如果全面被癱瘓掉,就會影響到門市的正常運作。正當吳振榮開始考慮安全與線路備援這兩個可能影響到燦坤門市營運的問題時,剛好,提供燦坤MPLS VPN服務的ISP業者台灣電訊的合約到期,而台灣電訊提出了一個可以同時解決這兩個問題的方案,那就是導入同時擁有線路備援能力的整合式威脅管理設備(Unified Threat Management,UTM)。「一開始其實是想要找線路備援方案的,」吳振榮說,「不過因為UTM同時擁有線路的備援,又有防火牆的功能,搭配線路使用分2年租斷UTM設備,價格又比過去簽2年的線路約來得便宜三分之一,所以我們最後選擇了採用此一方案。」這項決定,也讓燦坤成為少數在大多數門市都建置有防火牆功能設備的流通業者。

UTM多功能,恰巧可以滿足燦坤的需求
協助燦坤導入UTM的台灣電訊產品部協理金大剛指出,當初會向燦坤提出這個方案,最主要的原因還是在於燦坤每個門市的需求很適合採用同時擁有備援線路切換功能的UTM。他指出,由於每個門市的資料量需求並不大,燦坤最需要的是防火牆和線路備援的功能,而UTM剛好擁有此2種功能,「而且因為資料傳輸量的需求並不是非常大,功能也不需要全開,所以在UTM效能的考量上,並沒有太多的疑慮。」金大剛說。燦坤導入的UTM是Fortinet的Fortigate 60系列產品,除了防火牆和各種防毒、防蠕蟲的功能外,也擁有自動切換線路備援的能力。

吳振榮也指出,就目前來看,除了防火牆和線路備援之外,並沒有開啟其他功能的打算,所以UTM的效能應該可以負荷燦坤的需求。「也因為Fortigate上擁有偵測線路狀況而後自動切換路由的功能,能夠省去切換線路的問題與麻煩,只要設定好IPSec VPN幾乎就不需要做什麼調整,在維護門市硬體設備的資訊人員僅有4人的狀況下,很適合我們的門市應用。」吳振榮說。

UTM的防火牆功能限定門市使用網段
導入UTM,除了解決燦坤更換POS之後的安全與線路備援問題,同時也讓燦坤有能力限制員工使用電腦上網的行為。吳振榮指出,過去門市內後臺系統的電腦,常會因為員工使用它瀏覽含有各種惡意程式的網站,而導致中毒的狀況發生。

而導入了UTM之後,由於每個門市都有開啟防火牆的功能,於是就能透過防火牆限制員工能夠連網的網段。這麼做之後,果然中毒的狀況就少了很多。而且在今年9月時,當很多流通業者的POS因為中毒而癱瘓時,燦坤旗下的門市也都毫無發生這樣的問題,完全正常運作。「現在每個門市如果有連上網際網路的需求,必須申請,且使用實體上完全和我們內網網路分開的電腦。」吳振榮說。

7月更換POS終端設備時,燦坤同時導入了UTM。現在燦坤的門市擁有上、下傳分別為1Mbps與4Mbps的主要ADSL線路,並且還擁有64kbps傳輸速率的備援線路。由於每個門市有防火牆保護,客戶的信用卡等資料在燦坤內網傳輸時的安全性,也受到一定的保障。對於燦坤這樣的流通業者來說,多功能的UTM雖然能力不是頂尖,但是是便宜又大碗的選擇,而且最重要的是,能夠切合燦坤門市的需求。文⊙劉哲銘


用UTM解決零散據點的多種需求
以燦坤這種流通業的行業屬性,分散在全國各地的門市,雖然每一個據點資料傳輸的量並不大,但是要全面部署某種設備或機制,對於資訊部門來說還是一大挑戰,這也使得同時擁有防火牆與線路切換功能的UTM產品,成為燦坤最後選擇的方案。

此外,對於燦坤來說,全省200多個門市據點,只有25個資訊人員,且其中只有4個人是負責硬體設備的維護。在這樣的狀況下,如何用相對簡單的方式,又滿足燦坤門市在備援線路與安全上的需求,也成為其導入UTM的最大誘因。

UTM過去雖然常受到使用者對效能的質疑,但是在燦坤的例子來說,因為原本的流量就不大,加上只開啟其中2個功能,這也使得UTM的大規模部署,不會有任何效能上的疑慮。燦坤的這些經驗,都很適合試圖想解決零散據點且擁有多種需求的企業參考。



公司檔案-燦坤實業
●主要業務:零售3C百貨商品
●資本額:約24億元
●總部地址:臺北市內湖區堤頂大道一段331號3樓
●公司成立日期:1978年11月2日
●董事長:莊興
●總經理:閻俊傑、裴敏麗
●資訊部門人數:25人

應用概要
●POS終端裝置:今年7月將原本使用DOS作業系統的POS全面換新為採用Windows系統的POS終端設備。並且讓每個門市的銷售狀況都能即時連回總部。但也因此面臨了安全與線路備援的問題。
●Fortigate 60系列UTM:以UTM同時解決換新POS時所面臨的安全與網路備援挑戰,且因為UTM容易導入的特性,讓其很順利的在全省各地的據點中都迅速的建置完成。成為少數幾家在大多數門市都建有防火牆功能的流通業者。
●專案成員:主要外包給台灣電訊建置UTM,由台灣電訊產品部協理金大剛為主要負責協助導入者。
●專案時程:2007年7月隨著POS系統換新時,同步在各個門市建置

熱門新聞

Advertisement