软众虚拟网VNN 针对餐饮连锁企业远程通讯平台的解决方案

餐饮连锁企业远程安全通讯平台的重要性：

稍具规模的连锁餐饮集团在同一个城市的不同区域、跨城市、乃至在全球范围内建立多个直营店或者加盟店，并建立连锁配送机制，随着竞争的日益激烈，各餐饮连锁集团加强了自身 IT 化建设――部署使用了订餐管理系统、集中配送系统、VIP 用户和销售管理系统等IT 远程应用程序，如何在各个门店、配送中心和总部间共享这些应用信息成为首要关注问题，众多餐饮连锁企业需要为其提供一个数据可以快速传输、系统运行稳定可靠、员工使用简单方便的远程安全通讯平台。

 客户需求分析：

某集团是国内著名的连锁餐饮企业，目前集团总部设置在济南，在山东、河北、山西、北京和天津拥有三十多家连锁分店，各分店与总部间需要构建一个可以进行双向数据安全传输的平台，可对如下信息进行远程共享：VIP 用户信息、原料采购信息、菜式信息、销售信息、员工培训信息等，其中很多内容需要即时推送给下面的各连锁店信息平台，以达到集团内部信息快速共享的要求。

 普遍存在问题：由于各级连锁店、配送中心和移动办公用户的访问资源各不相同，对用户访问权限很难进行有效的集中管理控制。

 常见的解决方案：

信息门户网站－－建立一个包含各种共享信息的综合门户网站，让各连锁店来登录查询相关信息。

硬件 VPN 解决方案――将 VPN 设备部署到总部网络或者较大规模的分店中，让各级用户通过 SSL VPN 或 IPSec VPN 方式来访问信息共享服务器。

软件安全终端方案――在信息共享服务器上安装终端服务器许可和相关应用程序，让远端用户通过远程桌面登录到服务器上进行相关应用操作。

 常见方案存在的问题：

信息门户网站：单向信息共享模式，无法对下属连锁店进行信息推送操作；IP 和端口固定，容易遭到端口扫描和拒绝服务式攻击；固定公网域名和 IP 地址的登录方式容易遭到暴力破解口令攻击，安全性很差；此外在公网上传输明文数据容易被窃取和篡改。

VPN 设备解决方案：只支持单向数据传输，不支持双向数据传输（SSL 和 IPsec 客户端）； 也存在固定公网地址和端口被扫描和拒绝服务式攻击的可能；VPN 设备一般都是串接在网络中运行，如果因为硬件故障，将导致客户服务器网络通讯全部中断；IPSec VPN 为全网络开放架构，极易导致病毒跨 VPN 网络的异地传播；分支之间如需互联则必须采用集中星形（Spoke VPN）链接方式，这将导致过多占用总部的因特网带宽；此外硬件设备安装配置维护复杂。

软件安全终端方案：大部分客户端应用运行在总部终端服务器上，集中应用模式加大了服务器的运行压力和稳定性，远程应用程序、远程打印机和终端输入法的设定复杂。此外终端服务器连接许可昂贵， 性价比不高。

VNN 提供的解决方案：

VNN 是 P2P(Peer to Peer) VPN 解决方案，安装了 VNN 软件的主机可以跨因特网远程连接成一个虚拟局域网进行安全通讯。首先在集团总部的信息共享服务器上安装 VNN 软件， 之后在远端节点 PC 上（包括各级连锁店、原料配送中心和出差员工）安装 VNN 软件，部署完成后管理员可以使用管理帐号对 VNN 网络平台进行帐号分配、安全访问策略和安全参数的集中设置，各端节点使用相应帐号登录 VNN 后即获得唯一且固定的虚拟 IP 以访问总部信息共享服务器，同时也可以让总部通过 VNN 主动将共享信息推送给远端各分店 PC。 VNN 网络部署拓扑图如下所示：

VNN 的解决方案的优点：

数据安全传输：VNN 虚拟本地网系统可以让各节点进行安全快速的异地网络安全互访， 在数据传递过程中对数据进行了加密和认证处理，满足了企业生产信息、销售信息通过公网传递的安全性要求。

降低被拒绝服务攻击可能：VNN 各节点使用随机端口和对端通讯，总部服务器也是如此，降低了静态 IP 结合静态端口被拒绝服务式攻击的可能：总部供应链信息服务器使用 VNN 虚拟安全隧道和远程 PC 进行数据传递，服务器隐藏在防火墙之后，无需对外提供固定的公网地址和端口，提高了安全防护能力。

降低被远端网络病毒感染和被攻击可能：由于 VNN 只安装在需要通讯的各端节点上， 缩小了两端网络互访的范围也即缩小了病毒交叉感染的范围，同时各远端节点通过中央安全策略设置不能互相访问，也就避免了常见 VPN 方案中所遇到的访问范围过大所引起的安全隐患。

双向主动互访：VNN 通讯模式属于 Peer to Peer 模式，各端具有固定网络 IP，支持双向主动互访，可以从总部主动与远端进行实时交互通讯，而传统方案只支持单向通讯。

性价比高：VNN 网络部署简单快速，各端无需租用静态公网地址和域名，软件使用简