第一篇:商务领航销售管家行业应用用户使用手册
商务领航销售管家行业应用业务说明
业务介绍
商务领航“销售管家”行业应用是针对家电、服装、快速消费品等行业的产品销售服务网点业务和管理特点,为生产企业及产品代理经销商提供的一种简便、实用的信息采集、分析、管理服务。企业销售服务网点人员可通过具备空中下载功能、使用 UTK 卡的 CDMA 手机,将当天的销售服务业务数据即时上报,帮助企业实现销售服务网点业务数据和信息的即时采集、统计、分析,并据此及时调整市场策略,提高企业运营水平,提升企业的市场竞争优势。
业务特征
销售情况,即时掌握:当天即可获得全国各地销售终端的信息,营销管理更
科学,主要卖点市场反映速度快。
简单方式解决大问题:无处不在的手机作为信息采集手段,解决了长期困扰
企业的无法及时、准确获得一线销售信息的难题。
后台提供统计分析功能,系统可与企业 IT 系统对接,为进销存、ERP 等提
供基础数据。
简单实用,快速见效:插卡就能使用,菜单式友好界面,无需培训。
投入低,效果好:相对电话、传真方式,短信费用低,报送信息丰富、准确。
业务功能
“销售管家”行业应用是一种基于OTA技术的企业终端业务数据管理服务。通过在手机UTK卡中写入专用程序,终端操作人员使用装入该卡的任意一部手机即可按照友好的应用程序界面提示进行相关操作,从而将业务数据便捷、安全地即时送达业务管理部门,并进而实现企业终端的业务管理。
“销售管家”服务以终端数据即时上报为基础,为企业日常库存警示、销售控制、资金流动、安装进度、工作监控等提供了准确的基础数据。“销售管家”服务为企业提供了模块化的数据统计分析等后台管理功能。结合不同的企业的业务特点,适当选用“销售管家”前后台功能模块量身定制,即可为企业提供基于即时终端业务数据的丰富、实用、智能化的终端分析、监控和管理工具。
“销售管家”行业应用业务的主要业务功能:
1.随时获取足够支撑决策的营销业务数据
本企业销售、订货、退货、赠品、促销补贴数据
竞争对手的销售数据、促销动态
业务数据(换残、调拨)动态监控
产品、赠品的即时库存情况
样机状态
促销信息与反馈
一线员工意见建议
卖场状态
2.销售业绩分析
本企业销售报表(日报、周报、月报)
按产品系列的销售分析
按区域的销售分析
按体系的销售分析
按门店的销售分析
按业务员的销售分析
按价格段的销售分析
销售环比分析
按产品系列的竞争对手数据对比分析
员工休假管理
3.即时业务通告、通知
随时随地获取业务汇总数据通告
资讯信息发布
4.即时业务监控
店一级的销售状态即时监控
1)精确库存即时监控与警示
2)销售成本即时监控与警示
3)产品销售速度即时监控与警示
4)零销售上报明细
5)促销补贴即时监控与警示
安装维修状态即时监控
1)任务状态即时监控与警示
2)安装队安装情况即时监控与警示
3)网点留存产品即时监控与警示
5.权限管理
系统管理菜单
权限管理。设置权限类别和权限信息。
角色管理
为角色分配权限
为用户分配角色
6.即时扁平化沟通
店面即时反应突发情况
即时直接下达营销指令到店面
店面即时市场调查
业务开通(使用)条件
商务领航“销售管家”移动应用业务面向中国电信C网用户开放。只能在中国电信CDMA移动通信网络服务范围使用,不能漫游到其他运营商网络中使用。
“销售管家”行业应用业务包含PC和移动终端(手机)两种接入方式。企业管理人员可以通过湖北电信基于定制终端的宽带接入业务,使用PC登陆“销售管家”数据分析处理应用平台,获取营销情况的统计信息并下发指令;销售人员和零售商可通过移动终端(手机),将销售数据上报至“销售管家”数据分析处理应用平台;需要使用具备OTA功能的定制的UTK卡,并要求手机终端支持OTA功能和支持发送超长短信。
业务办理和使用方法
政企客户能从客户经理直销渠道、10000号、网上营业厅、掌上营业厅等渠道获得“销售管家”移动应用业务的介绍。
政企客户签订协议后凭借有效身份证件到当地营业厅办理受理手续。
业务资费
“销售管家”应用的资费包括业务开通一次性费用、功能费和通信费。
1、功能费
针对不同行业、不同企业客户的具体情况,按合同约定的费用对每台手机按月进行计费。
2、一次性费用
1)系统平台的定制开发费用:
根据企业客户的具体需求,对系统平台进行定制开发的费用。具体费用视具体开发所需工作量与客户协商。
2)手机端软件的开发和安装费用:
根据企业客户的具体需求,对手机端软件进行定制开发的费用。具体费用视具体开发所需工作量与客户协商。按制卡量进行结算。
3)培训费用:
应客户要求,对最终终端用户提供业务使用培训的费用。
3、通信费
手机终端用户产生的话音及短信费,按通用套餐计算。
商务领航“销售管家”应用的资费和套餐价格按照客户签订具体协议执行。
客服方式
拨打中国电信10000号咨询或向中国电信客户经理咨询。
常见问题问答
【问答一】
问:为什么使用OTA卡?
答:1.相比于常见的电话、传真等终端数据采集方式:(1)由于无需二次录入,速度更快;(2)通信成本更低;终端设备投入更少;无需录入人员;因此总成本更低。
2.相比于WAP、Java等时尚移动技术,(1)STK卡更适合在使用人员的手机上应用;(2)STK卡不受数据通信网络覆盖和稳定性的影响;(3)STK应用对使用人员的学习能力要求更低。
3.相比于格式化短信等更简易的方式,(1)操作更简单、更友好;(2)采集数据更丰富;(3)不受人员流动影响。
【问答二】
问:销售管家业务专用卡与普通卡的区别是什么?
答:1.销售管家专用手机卡比普通手机卡增加了特定的销售数据采集程序;
2.销售管家专用手机卡拥有普通手机卡所拥有的全部功能,除工作使用外,可以满足用户的日常应用需求。
【问答三】
问:使用销售管家业务为什么要换卡?
答:1.使用人员离职后,如果与企业有纠纷而不愿及时缴回销售管家专用手机卡且产生恶意对系统进行攻击的想法时,若使用普通卡,因其所有权属于个人,必然带来诸多后遗症问题;
2.使用人员每天使用销售管家专用手机卡完成数据(信息)上报只需几分钟时间,不受地点和时间的过多约束,因此不会对终端人员的正常工作、生活产生不良影响。
【问答四】
问:销售管家业务的系统应用平台与客户原有的进销存、ERP系统链接复杂吗?不可以独立运行吗?答:1.销售管家业务的系统平台与客户原有的进销存系统、ERP系统链接非常简单,使用标准的数据接口;
2.销售管家业务的系统平台完全可以独立运行,在已实施的客户中,有些客户不具备ERP系统,只使用销售管家业务,也完全可以满足客户希望的为客户销售、生产、物流、研发系统提供决策参考的需求。
【问答五】
问:销售管家业务能确保客户的数据安全吗?
答:1.短信传输数据的安全保证:手机短信的安全性是由CDMA网络技术保证的,其他人都难以截取短信
2.互联网传输数据的安全保证:
(1)数据从销售管家系统平台传送到企业的过程中,可以采用VPN技术对传输数据进行加密;
(2)数据传输可以使用SSL协议进行加密。
3.销售管家系统应用平台的安全保证:
(1)销售管家系统应用平台本身采用CiscoPIX防火墙技术和TrendMicro防病毒技术;
(2)合作伙伴(至德讯通公司)对用户有明确的商业保密责任承诺,确保用户的商业秘密不会人为散失;
(3)可按客户的要求由中国电信从系统平台的接入模块将客户数据解析后不经过至德讯通直接传输给客户;
(4)在保证营运正常的前提下,数据处理平台完全可以设在客户机房(EMA方式),而合作伙伴(至德讯通公司)只提供及时、高效的技术保障服务。
【问答六】
问:使用销售管家系统培训工作复杂吗?
答:1.非常简单,目前实施的客户,终端人员年龄最大的49岁,年龄最小的18岁,进行培训时只用了15分钟。
2.销售管家系统培训过程简单得益于系统自身特点。
【问答七】
问:现在已经使用销售管家系统的典型用户有哪些?
答:1.销售管家业务在家电、服装、快速消费品、烟草、保险、食品等众多行业已经得到应用;
2.家电行业已实施:美的生活电器、海信电视、夏普电视、新飞冰箱等;
3.另外还有:LG集团、海信空调、格兰仕、欧迪芬、婷美、绅士衬衫等多家企业表达了浓厚兴趣。
【问答八】
问:客户提出换卡太麻烦怎么办?
答:上报数据是公司的要求,但要求员工因此而凭空增加费用是不合理的,所以销售管家专用手机卡不仅能拿来报数据,也能打电话、发短信,和其他手机卡是一样的。而且,中国电信为销售管家的卡专门有针对性的资费,在降低员工的工作通信成本的同时,也能节省个人的通信费用。
【问答九】
问:短信到达率问题(客户提出,”短信丢了怎么办?“)
答:1.一方面,销售管家专用手机卡和后台通信系统间有短信校验机制,如果短信丢失,手机卡会自动重发;
2.另一方面,也有可能出现店面人员就是不发却推说短信丢失的情况。使用销售管家服务时,会需要店面人员做“零申报”,就算是零销售、休息等情况也要上报说明,堵住各种可能的管理漏洞;
3.销售管家系统也会自动提醒该发未发的店面人员尽快上报数据,贵公司也可以从通信详单中查出该员工到底发没发短信。再配合以严格的管理制度就可以在相当程度上杜绝这种情况。
问:培训是否复杂
答:专用手机卡方式的操作和学习过程非常简单。新人到位时,一方面可以从同事那里花上5分钟就能掌握操作方法;另一方面也可以利用随卡附带的VCD、操作手册对照学习,都可以迅速掌握;同时,新人可以使用“练习卡”,通过发送练习数据来检验自己是否已经熟练掌握卡的操作方法,之后才能使用正式工作,这样也有效防止了新人报错误数据的问题。
第二篇:浅谈CDMA2000 1X-VPDN网络在行业用户中的应用
浅谈CDMA2000 1X-VPDN网络在行业用户中的应用
一、背景
随着CDMA2000 1X网络的逐步完善,其在数据业务方面的优势也日益显现出来,由于其稳定性和速度上已经远远的超过了GPRS,因此许多企业已经考虑将其应用在经常出差的员工访问公司内部网络,以及企业网点中有线网络不能到达或不方便布放有线网络的地方,然而在使用这种接入方式之前,企业往往出于对自身网络以及数据安全性的考虑而提出此种组网方式的安全性问题,下面就接入方式及其安全问题谈谈我的一些看法和观点。
二、VPDN原理
VPDN(Virtual Private Dial Network)虚拟拨号专网技术采用专用的网络加密和通信协议,可以使企业在公共IP网络上建立安全的虚拟专网。企业出差人员可以从远程经过公共IP网络,通过虚拟的加密通道与企业内部的网络连接,而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。VPDN的技术核心主要在于隧道技术和安全技术。
三、CDMA 1X-VPDN介绍
1.基本组网介绍
(1)用户端设备(CPE: Customer Premises Equipment):用户端需具备作为VPDN的网关功能的设备,它位于用户总部,可以由企业网内部的路由器实现,具体可以选用同时具备路由功能和VPDN功能的网络设备。CPE是VPDN呼叫发起和结束的地方,也是用户方需要设置的唯一VPDN硬件设备。
(2)接入服务器(NAS:Network access server):NAS由联通公司提供并承担运维工作,其作用是作为VPDN的接入服务器,可以提供广域网接口,负责与企业专用网的VPN连接,并支持各种LAN局域网协议,支持安全管理和认证,支持隧道及相关技术。
(3)企业端认证服务器:用于用户一次认证,对认证通过的用户将其资料发送给相应的LNS设备的认证系统进行二次认证。
(4)用户终端:具备能使用CDMA1X上网的终端设备。
(5)用户端认证服务器:用户端认证服务器是可选的设备,用于对登录用户做鉴权认证,为了便于对用户的账户密码资料进行管理,一般情况下建议设置。
2.VPDN的隧道技术
目前隧道技术有很多种,但从根本上来讲可分为两类:第二层隧道协议PPTP、L2F、L2TP和第三层隧道协议GRE、IPsec。它们的本质区别在于提供的是第二层协议的穿透还是第三层协议的穿透。
隧道协议有很多好处,例如在拨号网络中,用户大都接受ISP分配的动态IP地址,而企业网一般均采用防火墙、NAT等安全措施来保护自己的网络,企业员工通过ISP拨号上网时就不能穿过防火墙访问企业内部网资源。采用隧道协议后,企业拨号用户就可以得到企业内部网IP地址,通过对PPP帧进行封装,用户数据包可以穿过防火墙到达企业内部网。
(1)PPTP——点对点隧道协议
PPTP提供PPTP客户机和PPTP服务器之间的加密通信。PPTP客户机是指运行了该协议的PC机,如启动该协议的Windows95/98;PPTP服务器是指运行该协议的服务器,如启动该协议的WindowsNT服务器。PPTP可看作是PPP协议的一种扩展。它提供了一种在Internet上建立多协议的安全虚拟专用网(VPN)的通信方式。远端用户能够透过任何支持PPTP的ISP访问公司的专用网络。
通过PPTP,客户可采用拨号方式接入公共IP网络Internet。拨号客户首先按常规方式拨号到ISP的接入服务器(NAS),建立PPP连接;在此基础上,客户进行二次拨号建立到PPTP服务器的连接,该连接称为PPTP隧道,实质上是基于IP协议上的另一个PPP连接,其中的IP包可以封装多种协议数据,包括TCP/IP、IPX和NetBEUI。PPTP采用了基于RSA公司RC4的数据加密方法,保证了虚拟连接通道的安全性。对于直接连到Internet上的客户则不需要第一重PPP的拨号连接,可以直接与PPTP服务器建立虚拟通道。PPTP把建立隧道的主动权交给了用户,但用户需要在其PC机上配置PPTP,这样做既增加了用户的工作量又会造成网络安全隐患。另外PPTP只支持IP作为传输协议。
(2)L2F——第二层转发协议
L2F是由Cisco公司提出的可以在多种介质如ATM、帧中继、IP网上建立多协议的安全虚拟专用网(VPN)的通信方式。远端用户能够透过任何拨号方式接入公共IP网络,首先按常规方式拨号到ISP的接入服务器(NAS),建立PPP连接;NAS根据用户名等信息,发起第二重连接,通向HGW服务器。在这种情况下隧道的配置和建立对用户是完全透明的。
(3)L2TP——第二层隧道协议
L2TP结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。
Cisco、Ascend、Microsoft和RedBack公司的专家们在修改了十几个版本后,终于在1999年8月公布了L2TP的标准RFC2661。(可以从ftp://ftp.isi.net.edu/ innotes/rfc2661.txt下载该标准内容。)
目前用户拨号访问Internet时,必须使用IP协议,并且其动态得到的IP地址也是合法的。L2TP的好处就在于支持多种协议,用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题,PPP链路捆绑要求其成员均指向同一个NAS,L2TP可以使物理上连接到不同NAS的PPP链路,在逻辑上的终结点为同一个物理设备。L2TP扩展了PPP连接,在传统方式中用户通过模拟电话线或ISDN/ADSL与网络访问服务器(NAS)建立一个第2层的连接,并在其上运行PPP,第2层连接的终结点和PPP会话的终结点在同一个设备上(如NAS)。L2TP作为PPP的扩展提供更强大的功能,包括第2层连接的终结点和PPP会话的终结点可以是不同的设备。
L2TP主要由LAC(L2TPAccessConcentrator)和LNS(L2TPNetworkServer)构成,LAC(L2TP访问集中器)支持客户端的L2TP,他用于发起呼叫,接收呼叫和建立隧道;LNS(L2TP网络服务器)是所有隧道的终点。在传统的PPP连接中,用户拨号连接的终点是LAC,L2TP使得PPP协议的终点延伸到LNS。
L2TP的建立过程是:
①远程用户使用CDMA1X拨入LAC(PDSN),例如拨打号码为#777,并输入username@XXX.133VPDN.HA和密码。
②LAC将username@XXX.133VPDN.HA送到分组网AAA服务器,由AAA服务器向LAC(PDSN)提供LNS(用户网关)信息,包括LNS IP地址等。
③若XXX.133VPDN.HA信息为正确的VPDN用户信息,则返回LNS信息,再由AAA送给LAC。
④LAC开始与LNS之间直接进行L2TP隧道建立,并将username@XXX.133VPDN.HA全部送给LNS,由LNS进行认证。
⑤LNS将username@XXX.133VPDN.HA送给自己的RADIUS服务器(认证服务器)。
⑥如果是合法用户则允许接入并保持L2TP隧道。
⑦LAC通知本地AAA进行计费。
⑧VPDN本身与LNS之间进行PPP握手,LNS与远程用户交换PPP信息,分配IP地址。LNS可采用企业专用地址(未注册的IP地址)或服务提供商提供的地址空间分配IP地址。因为内部源IP地址与目的地IP地址实际上都通过服务提供商的IP网络在PPP信息包内传送,企业专用地址对提供者的网络是透明的。
⑨完成VPDN操作,用户可以利用PPP协议透过L2TP隧道进行互联,端到端的数据从拨号用户传到LNS。
在实际应用中,LAC将拨号用户的PPP帧封装后,传送到LNS,LNS去掉封装包头,得到PPP帧,再去掉PPP帧头,得到网络层数据包。
L2TP这种方式给服务提供商和用户带来了许多好处。用户不需要在PC上安装专门的客户端软件,企业可以使用保留IP地址,并在本地管理认证数据库,从而降低了使用成本和培训维护费用。
与PPTP和L2F相比,L2TP的优点在于提供了差错和流量控制;L2TP使用UDP封装和传送PPP帧。面向非连接的UDP无法保证网络数据的可靠传输,L2TP使用Nr(下一个希望接受的消息序列号)和Ns(当前发送的数据包序列号)字段控制流量和差错。双方通过序列号来确定数据包的次序和缓冲区,一旦数据丢失根据序列号可以进行重发。
作为PPP的扩展,L2TP支持标准的安全特性CHAP和PAP,可以进行用户身份认证。L2TP定义了控制包的加密传输,每个被建立的隧道生成一个独一无二的随机钥匙,以便抵抗欺骗性的攻击,但是它对传输中的数据并不加密。
(4)GRE——通用路由封装
GRE在RFC1701/RFC1702中定义,它规定了怎样用一种网络层协议去封装另一种网络层协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义,它允许用户使用IP封装IP、IPX、AppleTalk,并支持全部的路由协议如RIP、OSPF、IGRP、EIGRP。通过GRE,用户可以利用公共IP网络连接IPX网络、AppleTalk网络,还可以使用保留地址进行网络互联,或者对公网隐藏企业网的IP地址。
GRE在包头中包含了协议类型,这用于标明乘客协议的类型;校验和包括了GRE的包头和完整的乘客协议与数据;密钥用于接收端验证接收的数据;序列号用于接收端数据包的排序和差错控制;路由用于本数据包的路由。
GRE只提供了数据包的封装,它并没有加密功能来防止网络侦听和攻击。所以在实际环境中它常和IPsec在一起使用,由IPsec提供用户数据的加密,从而给用户提供更好的安全性。
(5)IPSec
PPTP、L2F、L2TP和GRE各自有自己的优点,但是都没有很好地解决隧道加密和数据加密的问题。而IPSec协议把多种安全技术集合到一起,可以建立一个安全、可靠的隧道。这些技术包括DiffieHellman密钥交换技术,DES、RC4、IDEA数据加密技术,哈希散列算法HMAC、MD5、SHA,数字签名技术等。
IPSec实际上是一套协议包而不是一个单个的协议,这一点对于我们认识IPSec是很重要的。自从1995年开始IPSec的研究工作以来,IETFIPSec工作组在它的主页上发布了几十个Internet草案文献和12个RFC文件。其中,比较重要的有RFC2409IKE互连网密钥交换、RFC2401IPSec协议、RFC2402AH验证包头、RFC2406ESP加密数据等文件。
IPSec安全结构包括3个基本协议:AH协议为IP包提供信息源验证和完整性保证;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。ESP和AH协议都有相关的一系列支持文件,规定了加密和认证的算法。最后,解释域(DOI)通过一系列命令、算法、属性、参数来连接所有的IPSec组文件。
3.CDMA 1X-VPDN技术实现
VPDN有两种实现方法:通过NAS与VPDN网关建立隧道;客户机与VPN网关直接建立隧道方式。
(1)NAS与VPDN网关建立隧道
这种方式是NAS通过Tunnel协议,与VPDN网关建立通道,将客户的PPP连接直接连到企业网的网关上,目前使用的协议有L2F,L2TP。这种方式结构如下:
这种方式的好处在于:对用户是透明的,用户只需要登录一次就可以接入企业网,由企业网进行用户认证和地址分配,不占有公共地址,用户可以使用各种平台上网。这种方式需要NAS支持VPDN协议,需要认证系统支持VPDN属性,网关一般使用路由器(Cisco 11.3后开始支持L2F),专用网关,NT服务器(5.0开始支持L2TP)。
(2)客户机与VPDN网关建立隧道
这种方式是由客户机首先先建立与Internet的连接,如拨号方式,LAN方式等,再通过专用的客户软件(Win 98支持PPTP)与网关建立通道连接,一般使用PPTP, IPSec协议。结构如下:
这种方式的好处在于:用户上网的方式地点没有限制,不需要ISP的介入。缺点是需要安装专用的软件,一般都是Windows平台,限制了用户使用的平台;用户需要两次认证,一次上ISP,一次接入企业网;用户同时接入Internet和企业网,存在着潜在的安全隐患。这种方式一般使用防火墙和专用网关作为VPDN网关。
4.VPDN的安全技术
基于Internet的VPDN首先要考虑的就是安全问题。能否保证VPDN的安全性,是VPDN网络能否实现的关键。可以采用下列技术保证VPDN的安全:
·口令保护;
·用户认证技术;
·一次性口令技术;
·用户权限设置;
·在传输中采用加密技术;
·采用防火墙把用户网络中的对外服务器和对内服务器隔离开。
四、几种不同接入方式安全性的阐述
1.公网接入方式
用户端网关设备直接与公网了连接,用户通过公网方式与企业内部取得联系。适用于对安全性要求不高的用户,比如一般移动办公用户,适用的企业用户应大致有以下要求:
A.企业用户为达到某种目的需要使用CDMA1X无线上网;
B.用户需要使用无线上网方式进入企业内部网络进行某些操作;
C.用户的网关本身具备一定的安全措施,可以与互联网连接并且用户上网操作对数据安全性要求不苛刻。
此种实现方式较为成熟,目前全国分组网PDSN均已支持,只需要在分组网AAA设置相应的域名以及LNS IP地址等数据。公网接入方式由于网络条件成熟,实现快速,成本较低,是联通公司向一般1X-VPDN客户推荐的首选接入方式。
网络拓扑:见接入组网图中企业用户C。
2.长途专线接入
用户端网关与公网完全隔离,LNS以独立专线方式接入联通分组网LAC服务器前端的用户接入汇接交换机,交换机根据不同的用户划分不同的VLAN保证用户相互在逻辑上隔离。适用于对安全性极度苛刻的用户,一般此类用户不允许与公网有连接,比如银行业、国家机密机关的秘密数据传输需求,适用的企业用户应大致有以下要求:
A.企业用户为达到某种目的需要使用CDMA1X无线上网;
B.用户需要使用无线上网方式进入企业内部网络进行某些操作;
C.企业用户的网关设备安全要求非常苛刻并且不允许与公网有链路连接; D.企业用户使用1X无线上网所传输的数据保密性要求非常高;
范例:见接入组网图中企业用户B。
3.互联网专线接入方式
由于完全专线接入的成本较高,一般用户不能承受,但是用户同时希望自己的LNS设备不要直接暴露在公网上,以避免来自公网的各种各样攻击,同时用户实际上对于应用的数据并不是需要极度保密;此时,用户可以选择互联网专线接入达到以上要求。这种接入方式不是严格意义上的物理隔绝的数据包,尽管在省内公网传输部分又封装到一个隧道中,降低了数据被监听的风险,但无法完全避免该风险;但我们也应该看到,如果VPDN业务要允许用户利用互联网进行省外漫游,现有的各方案中,数据包在省外传送部分是无法避免被监听的,适用的企业用户应大致有以下要求:
A.企业用户为达到某种目的需要使用CDMA1X无线上网;
B.用户需要使用无线上网方式进入企业内部网络进行某些操作
C.企业用户的网关设备安全要求较为严格,不允许LNS直接与公网 连接;
D.企业用户使用1X无线上网所传输的数据保密性要求不是太苛刻。