? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 連鎖企業(yè)無線上網(wǎng)行為管理解決方案
根據(jù)XX地產(chǎn)的規(guī)模和具體情況,本解決方案根據(jù)以下原則進行上網(wǎng)行為管理方案的設(shè)計。
1)?可靠性原則:在安裝上網(wǎng)行為管理設(shè)備后,整個系統(tǒng)應(yīng)確保運行流暢和平穩(wěn),盡量不影響現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的暢通和正常運行。
2)?穩(wěn)定性原則:安裝的上網(wǎng)行為管理設(shè)備必須保證其穩(wěn)定性,不影響網(wǎng)絡(luò)的正常數(shù)據(jù)訪問。
3)?自動化原則:上網(wǎng)行為管理系統(tǒng)的升級和功能應(yīng)盡量做到自動化,整個系統(tǒng)應(yīng)具有及時更新的能力
4)?可控性原則:對于上網(wǎng)行為管理設(shè)備,管理員能對整個系統(tǒng)進行監(jiān)控,并能集中生成報告。
5)?標準化原則:有效的降低用戶安全風(fēng)險以及成本折中。
6)?節(jié)約性原則:整體方案的設(shè)計應(yīng)該盡可能的不改變原來網(wǎng)絡(luò)的設(shè)備和環(huán)境,以免資源的浪費和重復(fù)投資。
無線上網(wǎng)行為管理設(shè)計目標
方案的設(shè)計目標主要是為在分支門店提供有效的無線營銷手段,同時統(tǒng)一通過VPN與總部實現(xiàn)虛擬局域網(wǎng),便于總部對于門店員工的上網(wǎng)行為統(tǒng)一管理,同時將門店上網(wǎng)記錄和用戶數(shù)據(jù)在總部做大數(shù)據(jù)的統(tǒng)一分析。該方案提供了上網(wǎng)行為管理、VPN接入、無線WIFI接入、無線營銷、統(tǒng)一集中管理和數(shù)據(jù)分析的全面解決方案。
無線上網(wǎng)行為管理方案部署
公司在華南地區(qū)有200余家門店,各個門店通過獨立的網(wǎng)絡(luò)出口訪問外部網(wǎng)絡(luò),每個門店部署一臺網(wǎng)域數(shù)據(jù)安全上網(wǎng)行為管理AC50-W作為網(wǎng)關(guān)路由,提供行為管理和WIFI接入與認證;在總部部署一臺專門的VPN設(shè)備,門店通過IPSEC VPN接入總部業(yè)務(wù)系統(tǒng),同時,部署一臺集中管理平臺,門店數(shù)據(jù)實時上傳到總部進行管理和數(shù)據(jù)分析,總部對所有門店設(shè)備做統(tǒng)一運維和策略下發(fā),對于門店員工做統(tǒng)一的上網(wǎng)行為管理。具體如下拓撲圖所示
? ? ? 無線上網(wǎng)行為管理網(wǎng)絡(luò)拓撲
無線上網(wǎng)行為管理部署說明
每個門店部署一臺AC50-W一體化安全網(wǎng)關(guān)作為每個門店的網(wǎng)關(guān)路由,對于門店員工進行上網(wǎng)行為管理,同時提供WIFI信號給外來顧客接入;總部內(nèi)網(wǎng)交換機旁路部署一臺集中管控平臺,對于門店所有設(shè)備做統(tǒng)一管理和日志搜集分析,再旁路部署一臺VPN,與門店設(shè)備通過IPSEC VPN實現(xiàn)互聯(lián),形成虛擬局域網(wǎng)。