? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 連鎖企業(yè)無線上網(wǎng)行為管理解決方案

根據(jù)XX地產(chǎn)的規(guī)模和具體情況，本解決方案根據(jù)以下原則進行上網(wǎng)行為管理方案的設(shè)計。

1）?可靠性原則：在安裝上網(wǎng)行為管理設(shè)備后，整個系統(tǒng)應(yīng)確保運行流暢和平穩(wěn)，盡量不影響現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的暢通和正常運行。

2）?穩(wěn)定性原則：安裝的上網(wǎng)行為管理設(shè)備必須保證其穩(wěn)定性，不影響網(wǎng)絡(luò)的正常數(shù)據(jù)訪問。

3）?自動化原則：上網(wǎng)行為管理系統(tǒng)的升級和功能應(yīng)盡量做到自動化，整個系統(tǒng)應(yīng)具有及時更新的能力

4）?可控性原則：對于上網(wǎng)行為管理設(shè)備，管理員能對整個系統(tǒng)進行監(jiān)控，并能集中生成報告。

5）?標準化原則：有效的降低用戶安全風(fēng)險以及成本折中。

6）?節(jié)約性原則：整體方案的設(shè)計應(yīng)該盡可能的不改變原來網(wǎng)絡(luò)的設(shè)備和環(huán)境，以免資源的浪費和重復(fù)投資。

無線上網(wǎng)行為管理設(shè)計目標

方案的設(shè)計目標主要是為在分支門店提供有效的無線營銷手段，同時統(tǒng)一通過VPN與總部實現(xiàn)虛擬局域網(wǎng)，便于總部對于門店員工的上網(wǎng)行為統(tǒng)一管理，同時將門店上網(wǎng)記錄和用戶數(shù)據(jù)在總部做大數(shù)據(jù)的統(tǒng)一分析。該方案提供了上網(wǎng)行為管理、VPN接入、無線WIFI接入、無線營銷、統(tǒng)一集中管理和數(shù)據(jù)分析的全面解決方案。

無線上網(wǎng)行為管理方案部署

公司在華南地區(qū)有200余家門店，各個門店通過獨立的網(wǎng)絡(luò)出口訪問外部網(wǎng)絡(luò)，每個門店部署一臺網(wǎng)域數(shù)據(jù)安全上網(wǎng)行為管理AC50-W作為網(wǎng)關(guān)路由，提供行為管理和WIFI接入與認證；在總部部署一臺專門的VPN設(shè)備，門店通過IPSEC VPN接入總部業(yè)務(wù)系統(tǒng)，同時，部署一臺集中管理平臺，門店數(shù)據(jù)實時上傳到總部進行管理和數(shù)據(jù)分析，總部對所有門店設(shè)備做統(tǒng)一運維和策略下發(fā)，對于門店員工做統(tǒng)一的上網(wǎng)行為管理。具體如下拓撲圖所示

? ? ? 無線上網(wǎng)行為管理網(wǎng)絡(luò)拓撲

無線上網(wǎng)行為管理部署說明

每個門店部署一臺AC50-W一體化安全網(wǎng)關(guān)作為每個門店的網(wǎng)關(guān)路由，對于門店員工進行上網(wǎng)行為管理，同時提供WIFI信號給外來顧客接入；總部內(nèi)網(wǎng)交換機旁路部署一臺集中管控平臺，對于門店所有設(shè)備做統(tǒng)一管理和日志搜集分析，再旁路部署一臺VPN，與門店設(shè)備通過IPSEC VPN實現(xiàn)互聯(lián)，形成虛擬局域網(wǎng)。