CRM-系统安全接入解决方案

ArrayNetworksCompanyConfidential-1-CRM系统安全接入解决方案ArrayNetworks,Inc.2004年10月ArrayNetworksCompanyConfidential-2-目录1.CRM系统需求分析.......................................................................................................................31.1背景介绍...................................................................................................................................31.2CRM系统的安全分析.............................................................................................................52.ArrayNetworksSSLVPN组网方案..............................................................................................92.1组网方式...................................................................................................................................92.2SSLVPN接入CRM系统的特点：..................................................................................112.3接入方式................................................................................................................................133.SSLVPN提升CRM系统的安全性...........................................................................................153.1轻松实现内部网到外部网的扩展.........................................................................................153.2支持通用SSL加密算法.....................................................................................................153.3用户认证、授权....................................................................................................................153.4审计和管理.............................................................................................................................163.5多层安全控制机制................................................................................................................163.6证书管理................................................................................................................................163.7支持集群技术........................................................................................................................173.8SingleSighOn........................................................................................................................173.9Session级保护......................................................................................................................184.SSLVPN安全接入对于CRM系统的益处...............................................................................184.1提高信息安全性....................................................................................................................184.2灵活的用户管理和访问控制................................................................................................194.3方便实施，简单使用............................................................................................................194.4降低管理和维护成本............................................................................................................194.5高度的扩展性和灵活性........................................................................................................20ArrayNetworksCompanyConfidential-3-1.CRM系统需求分析1.1背景介绍客户关系管理（CustomerRelationshipManagement，CRM），是现代管理科学与先进信息技术结合的产物，是企业树立“以客户为中心”的发展战略，并在此基础上开展的包括判断、选择、争取、发展和保持客户所实施的全部商业过程；是企业以客户关系为重点，通过再造企业组织体系和优化业务流程，展开系统的客户研究，提高客户满意度和忠诚度，提高运营效率和利润收益的工作实践；也是企业为最终实现电子化、运营目标所创造和使用的软硬件系统及集成的管理方法、解决方案的总和。这一模型阐明了目标客户、主要过程以及功能之间的相互关系。CRM的主要过程由市场、销售和服务构成。首先，在市场营销过程中，通过对客户和市场的细分，确定目标客户群，制定营销战略和营销计划。而销售的任务是执行营销计划，包括发现潜在客户、信息沟通、推销产品和服务、收集信息等，目标是建立销售订单，实现销售额。在客户购买了企业提供的产品和服务后，还需对客户ArrayNetworksCompanyConfidential-4-提供进一步的服务与支持，这主要是客户服务部门的工作。产品开发和质量管理过程分别处于CRM过程的两端，提供必要的支持。在CRM软件系统中，各种渠道的集成是非常重要的。CRM的管理思想要求企业真正以客户为导向，满足客户多样化和个性化的需求。而要充分了解客户不断变化的需求，必然要求企业与客户之间要有双向的沟通，因此拥有丰富多样的营销渠道是实现良好沟通的必要条件。CRM改变了企业前台业务运作方式，各部门间信息共享，密切合作。位于模型中央的共享数据库作为所有CRM过程的转换接口，可以全方位地提供客户和市场信息。过去，前台各部门从自身角度去掌握企业数据，业务割裂。而对于CRM模型来说，建立一个相互之间联系紧密的数据库是最基本的条件。这就形成了一个关于客户以及企业组织本身的一体化蓝图，其透明性更有利于与客户之间的有效沟通。这一模型直接指出了面向客户的目标，可作为构建CRM系统核心功能的指导。ArrayNetworksCompanyConfidential-5-上图是CRM系统逻辑结构图，一般采用CORBA,J2EE,XML技术构建整个软件的系统架构：数据层(服务器端)：完成数据的存储和读取，数据的备份、恢复、镜像以及数据的分布式部署，大型数据库、数据仓库作为支撑商业逻辑层(中间件层)：完成各种数据计算、分析、报表等处理，运行在ApplicationServer上应用层：包括CRM系统的各个处理模块表现层(客户端)：处理用户输入输出界面，完成与客户的交互过程我们分析一下客户端是如何接入CRM系统的，采用基于B/S架构的系统平台，将所有重要数据仅存于服务器端，客户端只作操作，不作数据库管理。基于B/S结构的远程版本，随时随地出差在外，也不用担心无法掌控公司销售情况，更适合分公司和办事机构的远程应用。这种结构最是和于采用SSLVPN解决方案。采用C/S结构的接入方法，这种方法适合于比较复杂的操作，速度业比较快，但是接入方法不灵活，已经逐步被B/S结构的架构所取代。比较复杂的应用包括语音和视频的接入。这样是CRM系统更加直观，更人性化。1.2CRM系统的安全分析我们可以看到，一般的CRM系统的网络层面的安全主要依靠防火墙来实现，但防火墙对于CRM系统的安全远不能满足要求，如防病毒入侵，数据的加密，用户的认证和鉴权等，尤其是不能作数据加密。有些CRM系统采用软件加密，但软件加密会消耗大量用户服务器的资源，影响CRM系统的响应速度。CRM系统也有自己的基于对象权限和用户角色概念的授权机制，但是她的授权机制是在应用系统的层次来作的，还不能在网络接入等底层对接入用户作授权，一但黑客攻入系统主机，仍有可能对系统进行破坏，或者窃取数据。可见，网络层面接入的认证和授权同样重要。ArrayNetworksCompanyConfidential-6-许多企业采用拨号线路为外地客户机提供接入以保障安全，总部为这些接入提供MODEM池和RAS服务。但者依然存在数据加密和授权灵活行的问题，同时，拨号线路也过于昂贵，并且速度也是个大问题。对于要求快速响应的大企业的CRM系统来说是不允许的。由于VPN（虚拟专网）比租用专线更加便宜、灵活，所以有越来越多的公司采用VPN，连接在家工作和出差在外的员工，以及替代连接分公司和合作伙伴的标准广域网。VPN建在互联网的公共网络架构上，通过“隧道”协议，在发端加密数据、在收端解密数据，以保证数据的私密性。现在大多数远程安全访问解决方案是采用IPSecVPN方式，其组网结构是在站点到站点的vpn组网方式。IPSec是网络层的VPN技术，表示它独立于应用程序。IPSec以自己的封包封装原始IP信息，因此可隐藏所有