当前，以连锁方式经营的企业很多，主要包括餐饮、百货、超市、物流、家电、药店、酒店几大类。连锁企业将经营同类商品或服务的若干个企业以一定的形式组成一个联合体。

　　1. 连锁经营的优势

　　在整体规划下进行专业化分工，并在分工基础上实施集中化管理，把独立的经营活动组合成整体的规模经营，从而实现规模效益。连锁企业的竞争力很大程度上在于规模经营下的全局资源整合(统一店名店貌、统一广告、统一采购、统一核算、统一库存、统一管理)，从而实现经营成本上的优势与品牌影响力不断的提升。

　　2. 连锁经营遇到的问题

　　连锁经营模式进入中国以来发展迅速，连锁企业的规模不断扩大，然而从2011年下半年开始，特别是2012年以来，受国内外经济环境变化影响，连锁企业普遍出现明显的销售增长乏力甚至负增长现象。根据中国连锁经营协会调查显示，产生以上问题的主要原因是2011年连锁企业租金成本上涨10%，摊薄了企业的利润。而2011年连锁企业人工费上涨26%，这给净利润率长期仅有1%~3%的连锁企业带来了极大挑战。由此可见，简单的通过规模扩张不能完全使连锁企业销售得到良性的增长。

　　3. 加强信息化建设是出路

　　连锁行业是受地域分布和资源配置最为突出的行业，如何在规模不断扩张的同时，实现各门店进、销、调、存等信息有效快速的互通，进而实现跨地域的资源配置优化，已变得越来越关键，要想在激烈的竞争中胜出就必须建立更加完备的信息系统，通过信息化系统的建立来强化规模经济的优势。

　　4. 远程互联是连锁信息化建设的基础

　　连锁企业的经营模式决定了连锁企业分支多，地域分布广的特点，如何实现各分支机构与总部间信息的远程互通是连锁企业信息化建设的基础。连锁企业信息系统基于广域网架构，主要包括客户信息管理系统、配送中心管理系统、财务管理系统、人事管理系统等多种技术手段在内的信息化系统。传统远程互联方式是通过话音线路或网络专线，但两种方式均存在问题，前者传输能力弱，只适于小数据量传送，如交易数据；后者成本太高，使连锁企业运营成本大幅增加。随着互联网线路带宽的大幅增加、稳定性的提升、价格不断的下降，通过互联网实现连锁企业信息系统的互通成为新的选择，但由于互联网的开放性，存在安全隐患，所以需要通过VPN技术对数据进行加密，确保数据的安全性。

　　5. 现有远程互联方案存在的问题

　　由于VPN技术具备成本低且成熟可靠的优势，现阶段已成为连锁企业远程互联的主要技术。但是，现有的方案还是存在以下难题，一直困扰着用户：

　　接入的分支越来越多，流量越来越大(需要传送视频监控数据)，增大了总部出口VPN网关的压力；

　　不断增加的互联网应用与VPN业务出现带宽争用的问题；

　　由于接入了互联网，总部与分支局域网面临安全风险；

　　VPN网关、流控网关、安全网关等多种产品的串形部署，使总部与分支的网络出口结构变得十分复杂；

　　分支机构、合作伙伴、移动用户等不同接入需求如何解决；

　　IT维护人员有限，众多分支机构接入网关设备如何管理。

　　二、铭冠科技迪普解决方案

　　针对于当前连锁企业分支互联网络建设的问题，铭冠科技迪普从VPN网络互联、应用优化、威胁防护与管理多个维度提供一体化解决方案。部署结构如下图所示：

　　1. 总部网络出口设计

　　在总部网络出口部署两台DPtech DPX8000融合网关，配置防火墙模块、入侵防御模块、链路负载均衡模块、审计及流控模块。防火墙模块提供IPSEC VPN、SSL VPN等多种VPN功能，实现远程分支机构与移动用户的一体化接入，并且与入侵防御模块构成2-7层安全防护体系，有效的将总部内网与外网隔离，在线过滤网络病毒、恶意代码，阻断各种网络攻击；链路负载均衡模块为总部网络提供互联网接入功能，并且对多ISP链路进行智能调度；审计及流控模块，对外网出口带宽进行合理分配，对带宽滥用行为进行控制，合理分配互联网带宽资源，并对总部用户的上网行为进行监控。融合网关多功能集成，有效的简化了总部互联网出口的网络结构。

　　DPX8000各业务模块单板吞吐能力超过万兆，单板并发连接数超过5000万，充分满足众多门店大流量VPN集中接入的要求，并且可通过增加业务模块数量的方式实现性能的平滑扩容。

　　两台DPX8000融合网关采用VSM(Virtual Switching Matrix)虚拟化部署模式，将两台DPX设备虚拟化为一台逻辑设备，两台设备作为一台设备进行管理与配置，在其中一台设备故障的情况下，快速自动切换，保障业务不间断运行。

　　2. 分支网络出口设计

　　分支机构网络规模较小，建议部署铭冠科技迪普UTM(统一威胁管理)或SRG(安全路由网关)产品，铭冠科技迪普UTM/SRG内置VPN加密芯片，支持IPSEC、SSL、L2TP等多种VPN技术，建议分支机构与总部通过IPSEC VPN互联，实现传输数据的加密，构建总部与分支间的虚拟专用网。

　　铭冠科技迪普UTM/SRG是专门为中小企业与分支机构定制的高性价比、一体化融合网关，不仅支持VPN功能，还支持防火墙、IPS、防毒墙、流控、审计、链路汇聚等功能。

　　在分支部署铭冠科技迪普UTM/SRG产品，可实现以下功能：

　　病毒、木马、恶意代码、网络攻击等威胁的防护；

　　对网络应用进行控制，合理分配带宽资源，确保VPN业务；

　　支持两条互联网线路的汇聚(如两条ADSL)，一方面增加带宽，另一方面确保互联网接入的可靠。

　　另外，铭冠科技迪普UTM/SRG产品支持WLAN与3G技术，通过3G方式接入互联网，可做为有线接入方式的备份；通过WLAN方式，可方便分支机构终端设备(如笔记本、智能手机等)采用无线方式接入局域网；对于人数较少的分支机构，部署一台铭冠科技迪普UTM/SRG产品可解决互联网接入、局域网接入、安全防护所有需求。

　　3. 集中管理

　　在总部配置一套铭冠科技迪普UMC统一管理中心，实现总部融合安全网关、分支融合安全网关的统一管理，实现远程接入业务的统一部署、监控和管理。UMC能对所有分支设备进行统一系统软件升级、配置策略集中下发。当分支机构通过拨号上网，公网IP地址不固定时，普通的网管系统不能管理，UMC能突破普通网管的限制，实现整网设备的统一部署；UMC对VPN隧道实时监控，第一时间了解用户接入状态、流量分布，并且对全网安全事件进行收集和分析，具有强大的审计功能，实时输出安全报告，协助管理员及时掌握远程接入安全状态。

　　三、为什么选择铭冠科技迪普

　　铭冠科技迪普“连锁企业广域网安全互联解决方案”充分考虑连锁企业用户的实际需求，克服了传统方案中无法解决的问题，具备以下明显的优势。

　　丰富的VPN功能

　　铭冠科技迪普产品支持丰富VPN业务和功能，包括：L2TP，GRE，IPSec VPN，SSL VPN等技术，足以满足企业对于各种VPN业务的应用需要。并且采用专用加密芯片，VPN的吞吐能力与稳定性大大提升。

　　基于动态域名建立VPN

　　铭冠科技迪普UMC内置名称解析服务，可实现分支VPN网关的名称与其动态获取的公网IP地址绑定，并能通过网关名称建立VPN，从而解决动态IP地址情况下建立VPN隧道的难题。

　　可视化的VPN管理

　　铭冠科技迪普产品的VPN功能均通过WEB界面配置，并可以通过WEB界面进行隧道状态监控，使得原本复杂的VPN配置维护工作变得简单。

　　海量网点集中管理

　　连锁企业分支众多，分布广，IT维护人员有限，分支网关设备的维护工作量大，效率低。本方案中，通过铭冠科技迪普UMC统一管理中心可实现各分支网关设备集中管理，并且通过TR069技术、名称解析服务，实现无固定IP地址网关的网管，克服了传统网管软件不能解决的难题，使得网络维护工作量大幅减少。

　　灵活易用的3G接入

　　铭冠科技迪普UTM/SRG产品可扩展3G无线网卡(USB)，分支机构可以通过3G方式接入互联网，做为有线接入方式的备份，实现总部与分支机构VPN互通，在不具备有线接入条件的区域也可做为独立的互联网接入方式。铭冠科技迪普UTM/SRG产品支持CDMA2000与WCDMA两种高速3G制式，内置3G拨号程序，3G配置极其简单。

　　融合的网关产品，简化的网络结构

　　在本方案中，总部与分支机构均采用融合安全网关产品，在实现VPN功能的同时，一体化实现网络接入、网络安全、上网行为管理等功能，网络出口结构极大简化，减少单点故障，便于网络维护。