成功案例

安网助中小企业VPN解决方案
发布日期:2012-03-19      浏览次数:6666      Tag:连锁机构

一、概述

连锁行业的发展,目前大部分的连锁经销商即已经实现了各个总部以及远程连锁店店内仓储、物流、收银系统等的信息化,能够堆叠各个连锁店的货物存量等等具体数据进行详细的统计。

但是,各个门店间与总部的数据交换大部分仍然采用传统的morden拨号连接的方式,每天定时传输数据,总部对各个连锁店的数据不能够实时获取。随着越来越多的商家加入这个行业,行业竞争越来越激烈,要在激烈的行业竞争中取得领先地位,管理员需要能够随时随地及时准确的获取所需要的数据,并允许各供应商能够及时准确的获取其商品的具体销售数据,以便及时调整各项策略。这要求各连锁店能和总部实时共享传输数据。

近年来,VPN以其可以利用公网资源,建立安全、可靠、经济、高校的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下,位于不同地区的连锁店只需分别联入当地的Internet,就可以组成一个高效统一的虚拟专用网络。

行业连锁经营作为一种商业运作模式被越来越多的商家所采纳;这种模式虽然具有巨大的开拓市场潜力,但是却带来了管理成本的消耗。例如,对于分布式的数据如何集中,资源如何有效分配等,都会导致管理成本的提高。为了有效管理这些资源,应用了连锁分销管理系统。然而,又要面临一个问题:如何把各连锁店的数据实时集中到总部,成了急待解决的问题。

二、连锁行业VPN组网应用分析

1.寻找替代专线的组网方式来连接总部与各连锁店,降低网络使用费。

2. 领导各分支专卖店办公时可随时登录总部MISPOS系统,及时了解库存、销售情况。

3. 根据需求可把各专卖店的网络与总部的网络连接起来,并可根据合作伙伴的核心程度和业务需求分配不同的访问权限。

4. 各个分支专卖店可使用最低联网要求即ADSL进行VPN连接,并保持VPN稳定性。

5. 除了提供有线的连接,为了适应现在无线客户端的使用,还须提供无线的接入,如店员可以随时随地的拿着手持终端接入网络,进行盘库。

6. 安全问题同样重要,要保护总部和各个分店内网安全,避免网络攻击,对总部重要数据的访问控制和保护。

7. 移动或出差员工需要访问总部数据。

8. 需要上网行为管理,不准店员在上班的时候访问外网和聊天。

三、网络拓扑图

方案设计:

1.   合理规划公司网络结构,将总部、各个分点的局域网网段分开,以实现VPN应用。

2.   在总部的网关使用安网智能路由器设备,它自带有防火墙、路由和VPN等功能。

3.   在防火墙上设置过滤规则及NAT,为了防止外网的攻击设置防火墙的过滤规则,并为内网用户设定Internet的权限,实现对所有人员的上网和收发邮件进行控制。

4.   在总部配置虚拟IP地址(未被总部局域网内使用),使得通过VPN接入到总部网络的远程办公人员能够获取相应网段的IP地址,实现与总部网络的互访。

5.   在下属分点采用安网新一代无线智能路由器NE1030W,可配置与总部相同的VPN策略,以实现VPN连接,并提供无线接入。

6.   在其余的移动远程客户端可用微软自带PPTP VPN拨号软件,以实现与总部的VPN访问。

路由器界面设置:

主页面

在总部创建PPTP VPN服务器,如下图:

配置PPTP服务器

地址范围:172.100.1.100-200为分店和移动用户拨通VPN分配所需的IP地址,以便进行点对点的内网通讯。

为分店创建帐户信息,如下图:

为第八连锁分店创建VPN连接账户信息,用户名:008 密码secnet008 ,内网网段为192.168.8.0/24

点对点的VPN在“类型”选项应选择“VPN隧道”

注意:分店局域网内网IP地址不能与总不内网IP地址相同,否则VPN无法建立;

PPTP拨号分店和移动客户端创建账户信息,如下图:

点对移动客户端“类型”应选择“上网用户”

可查看VPN连接状态信息

分店局域网PPTP客户端设置

启用“客户端设置”;

服务器地址为总部外网口公网ip地址;

工作模式选“隧道模式”;

路由网段输入总部的内网ip地址;

移动客户端在可以访问公网的情况下利用微软自带的VPN拨号软件连接总部,如下图:

拨通以后即可访问总部内网主机,包括服务器等。

其它设置可根据具体需求进行相关设置,如访问控制、防攻击、应用限制等等;

安网科技智能路由器为连锁行业打造安全可靠的VPN虚拟局域网,让你的网络变得轻松、顺畅、安全、简单。

四、应用效果

1.总部与分店网络连接起来,同步使用POSMIS等信息管理系统,网络费用相比专线要低廉好几倍。

2.外出领导或员工,可以通过任何上网方式接入企业网,利用WLANWCDMAGPRS等上网方式实现随时随地的办公,提高工作效率。

3.与分支专卖店及其物流中心的网络连接起来,根据其不同的合作性质,分配不同的网络接入权限,让其合作伙伴智能看到相应可了解的信息资源。

4.可结合现有的POS系统来同步使用银行卡来消费。

五、方案亮点

1VPN应用:所有局域网内网络化的应用都可以在总部、各个营销点和移动办公计算机上实现扩展,包括文件共享、各种B/SC/S及三层架构的ERP系统、内部邮件系统、音频和视频的传输等。

2QOS应用:基于防火墙和VPN不同层次的智能QOS可以确保用户重要数据的优先传送,防火墙的QOS在整个带宽基础上为VPN保留合理的带宽,避免网内用户的上网行为对VPN造成影响,而VPN内的智能QOS可动态为各优先级别的VPN应用合理分配带宽,在网络繁忙时优先传送更重要的数据,而在网络空闲时可充分利用所有带宽。

3.防火墙:基于状态检测的包过滤防火墙可实现防止来自Internet的攻击和入侵,自检测功能防止因为规则设定不当带来的安全隐患。防火墙内含有NATDHCPQOS、自动拨号、基于URL的访问控制等多种功能模块。

4.访问控制:总部和各个分点专卖店可对局域网内所有用户的上网进行控制,能够限制用户对Internet特定资源的访问权限。

5.无线接入:分点专卖店电源可以随时拿着手持无线终端,接入网络,连接总部服务器进行盘库,总部可以真好的掌握各个分店库存情况和销售情况,进而调整营销和管理策略。

6.上网行为控制:为规范员工上班行为,上班时间禁止店员随便访问外网和使用QQ聊天等,能有效提高员工的工作效率和增加内网的安全性和可靠性。

Related Information

  • 微信公众号(secnetadmin)

客户服务热线:400-6226-335