WayOS商业VPN连锁解决方案

Wayos-华东

现状与需求

      随着企业业务的迅速发展，各地分店、连锁店、加盟店、其它异地分支机构等也相继增多，信息交互也越来越频繁，随着企业商业（POS）系统的实施，重要的营业数据、财务数据和相关数据信息在网络中传输也越来越多，安全性要求也越来越重要，目前仅仅依靠Modem拨号、ADSL以及专线的组网模式已经越来越不适应公司对信息传输平台的要求了。连锁经营模式的企业越来越多。这种企业大多数业务是直接为客户提供服务，服务是否到位、是否快捷和准确将成为企业的重要竞争力。许多企业为提高自身服务能力，利用信息技术在企业内部搭建了各种信息平台（如配送系统等），但是连锁经营的模式决定了大量分支机构的存在，这些分支机构迫切需要连接到总部局域网进行数据同步传输。如果采用DDN等专线方式则费用过于昂贵，面对激烈地市场竞争，对于微利时期的连锁业来说是无法承受的；然而采用Modem拨号的方式费用同样不低，而且安全性、传输速度及其它性能也达不到要求。
      随着我国市场经济的发展，连锁业也在国内得到了大规模的发展及推动。连锁商场、超市、品牌专卖店、便利店（士多店）、书店、药店等也发展得很快。连锁机构经营能力的提高，连锁网络的便利性和集中经营形成的价格优势，使连锁机构比传统机构更具竞争力和影响力，连锁企业在各地中的地位也显著提高，也吸引了越来越多的商家进入这个行业。目前有很多连锁商家已经实现了各个总部及远程连锁店间系统的信息化，能够对各个连锁店的具体业务数据通过信息系统进行详细的统计，但是，各个门店间与总部的数据交换大部分仍然采用拨号连接的方式，每天定时传输数据，总部对各个连锁店的数据并不能够实时获取。随着越来越多的商家加入这个行业，行业竞争越来越激烈，要在激烈的行业竞争中取得领先地位，管理人员需要能够随时随地及时准确地获取所需要的数据，以便及时调整各项策略。这就要求各连锁店能和总部实时共享传输商业（营业）数据。

方案概述

      WayOS建议连锁机构通过互联网络采用硬件VPN设备（或软、硬件结合）建立自己的虚拟专用网络。WayOS VPN解决方案，能有效满足系统宽带网建设的各项要求。在企业管理上，总部随时可以了解到各个分店的销售，库存情况，及时进行安排及调整；在人员管理上，通过实时监控系统，使员工的服务态度及工作积极性得到提高；在客户管理上，使分店与总部数据库实现实时VPN安全连接，使用客户关系管理系统（CRM）系统，实行累计购物优惠制度，可提高顾客的忠诚度，从而可提高销售额。同时可提高整个企业的销售额及经济效益。WayOS VPN 具有无与伦比的性能和价格比（性价比）的优势，可大大降低成本，提高系统的稳定性、安全性，从而高效地保障整个系统的正常运行。
    网络架构
      ◇ 连锁公司总部：总部通过ADSL或专线上网方式接入互联网，安装一台适合企业当前发展需求的WayOS VPN设备，作为VPN网络中心节点。
      ◇ 各分店：分店以ADSL或其他的上网方式接入互联网，在各分店局域网安装一台适合企业当前发展需求的WayOS VPN路由设备（对于数据量不大，只有单台电脑的微型门店，可以用VPN客户端软件），与总部的VPN进行互联。
      ◇ 移动办公用户：采用VPN客户端软件接入总部VPN网关，可支持CDMA/GPRS等上网接入方式，用户即使在机场、火车上、船上，也可随时随地、方便地实现移动办公
    拓扑结构图


方案说明

    1. 线路接入：总部可根据自身情况采用1－4条互联网线路接入，可采用同一运营商线路，也可采用不同运营商线路。采用2条以上线路的时候，就可以在WayOS设备上采用线路备份，即其中任何一条线路断线，则数据自动转发至其他线路，从而保证了网络及VPN连接的正常运行，不至于影响正常业务开展。
    2. 设备说明：企业总部接入采用WayOS多WAN口VPN路由器设备，可同时接入多达4条外网线路，支持多条并发VPN连接及VPN客户端用户。
    3. 交换机：总部交换机采用WayOS全千兆内网交换机。可保证千兆到桌面，除正常网络应用外，能为内网数据交换，文件，打印机共享等提供高速接入方案。
    4. 分支机构：分支机构如有2台以上电脑需进行连网及VPN连接的，可采用WayOS设备，进行网络接入，并与总部进行网到网的VPN连接。
    5. VPN连接方式：本设备采用的WayOS中心端VPN路由器产品，支持标准PPTP VPN拨号连接方式（部分型号还支持OVPN连接方式），可方便同时接入其他VPN设备、拨号用户、普通宽带用户等，支持不同操作系统。可与其他VPN设备无缝连接。通常情况，采用WINDOWS XP自带的拨号程序，即可轻松连接WayOS。
    6. 动态域名：如企业总部采用光纤接入，通常情况下，会由运营商提供固定IP地址，分支用户，可用此IP地址与企业总部进行VPN拨号连接，如企业总部采用ADSL拨号方式接入网络，由于ADSL是动态分配IP地址，则企业每进行一次拨号，或重启一次VPN路由器，都会造成IP地址的更换，从而影响其他用户拨号连接VPN服务端，WayOS内置运态域名功能，与ADSL线路绑定，这样分支用户就可以使用动态域名进行拨号，而不用担心IP地址变化的问题。

方案特点

经济易用，省心省钱
      简单的WEB界面管理，贴心的价格，使企业在应用WayOS VPN路由器组网的过程中，不会感觉技术或经济上的障碍，相比于其他设备动辄几万几十万的价格，WayOS的组网方案可以说是平易近人，省钱到家。

智能流控，管住带宽
      不同的部门有着不同的业务，也有着不同的上网功能。例如生产部门只能上内网的OA系统，商务部门可以上网进行业务的查询，但又不能占用过多的带宽，重要人员中的经理和董事们的带宽要做到很好的保证，这些就要用到WayOS路由器的的QOS功能里的带宽管理和内置的防火墙的过滤规则，通过合理的设置能够做到很好的效果。

智能备份，永不掉线
      多线路的接入，很大程度的提高了网络的效率，捆绑不同ISP的宽带线路，即能够做到负载均衡，又能够实现电信、网通的流量分配最优化。在其中一条线路断线时，备份线路能够自动切换到主线路上，双线路的自动备份功能在为企业不间断运作提供了很好的保护。

安全放心，主动防御
      不少公司也受到过ARP的攻击，迫使内网机器不断的上线下线，很难定位到是那台机器中毒，一般市面上的路由器都查找不到主机源。但只要启用了WayOS路由器的ARP攻击防御，就算受到ARP攻击也能把它化解，而且能实时检查主机的网络连接数和流量，迅速方便的查找出攻击机器的根源。再通过 路由器内置的双向绑定功能进行绑定后，不仅方便管理，而且可以从根本上杜绝因ARP原因断网而造成的不必要损失。

按需应用，方便管理
      在一些企业内部，由于安全或其他一些原因，需要禁止员工使用如QQ，MSN，BT等工具软件或禁止访问一些网页，这种以前常见于高端防火墙设备上的功能，现在也能在WayOS路由器上实现，只需简单勾选，即可按照用户的要求来自行定义可访问程序及网站。WayOS路由器还提供全功能基于状态的包过滤防火墙，可以针对协议、接口、源地址、源端口、目标地址、目标端口做访问控制规则,提供常见的内/外网攻击防护,能侦测及阻挡IP欺骗,源路由攻击,DoS等网络攻击,能有效的阻止端口扫描,抵御ARP,TCP-SYN Flood,UDP Flood,ICMP Flood,IP碎片lood攻击等，性能甚至超过常见硬件专业防火墙！

远程调试，方便管理
      WayOS系列多WAN口VPN路由器支持远程调试，只要把远程管理勾选上就可以了，出现故障时，网管人员不管身在何方，只要能连接互联网，均可通过远程调试，对企业内部的网络问题进行分析判断并解决。也可由WayOS公司工程师协助用户进行问题的解决。

总结

      对于中大型企业来说，此方案无论从架构成本、企业所需要的功能、目的，还是管理所要达到的要求等，基本上都能够满足客户的需要，值得用户信赖，相信大部分企业们都能作以借鉴。

   华东地区的朋友对Wayos有兴趣的可以联系我
维盟华东办事处  小刘
QQ：102712406