隨著行業(yè)競爭日益激烈，為提高自身服務(wù)能力，許多連鎖企業(yè)在保持自己的品牌優(yōu)勢的同時(shí)大力采用先進(jìn)的信息技術(shù)搭建了各種企業(yè)內(nèi)部信息平臺(tái)（如ERP系統(tǒng)等）,實(shí)現(xiàn)企業(yè)總部、各服務(wù)網(wǎng)點(diǎn)、供貨商、物流等方面的信息系統(tǒng)的同步操作，做到動(dòng)態(tài)反映商品供求信息、實(shí)時(shí)暢通貨源渠道、即時(shí)反饋顧客意見，最大程度滿足消費(fèi)者的行業(yè)效果，實(shí)現(xiàn)最大盈利的商業(yè)目的。

    如何尋找一種切實(shí)可行的解決方案，既能安全可靠地解決中心與分店、分店與分店之間的安全通信及信息交換，又能最大限度地保護(hù)原有投資，方便、快捷地建立起一個(gè)跨地區(qū)的企業(yè)應(yīng)用網(wǎng)絡(luò)呢？VPN技術(shù)以其特有的靈活、安全、穩(wěn)定等性能,越來越受到企業(yè)級(jí)用戶的歡迎，它將在一段時(shí)間內(nèi)引領(lǐng)企業(yè)廣域網(wǎng)絡(luò)的潮流。

    如果連鎖企業(yè)建立VPN網(wǎng)絡(luò)，可以在廣域網(wǎng)環(huán)境下傳遞各種數(shù)據(jù)報(bào)表,建立和局域網(wǎng)環(huán)境下相同的多種應(yīng)用，包括分布式OA、分部式ERP、分布式CRM、分布式財(cái)務(wù)管理等等。另外，企業(yè)可通過VPN開展遠(yuǎn)程VoIP電話、遠(yuǎn)程視頻會(huì)議、遠(yuǎn)程視頻監(jiān)控等。

硬件VPN網(wǎng)絡(luò)解決方案
    對于連鎖企業(yè)來說，分支機(jī)構(gòu)多，庫房和總部傳輸數(shù)據(jù)量大，建議用戶通過互聯(lián)網(wǎng)絡(luò)采用IPSec/PPTP/SSL相結(jié)合的方式，利用日益蓬勃發(fā)展的寬帶技術(shù)建立自己的虛擬專用網(wǎng)絡(luò)。

    連鎖企業(yè)中心數(shù)據(jù)庫存放于總部，對安全性和實(shí)時(shí)性要求高，可考慮申請兩條ADSL互為備份線路。

    在總部局域網(wǎng)內(nèi)使用兩臺(tái)ICEFLOWR5000H接入，R5000H支持1000個(gè)VPN通道數(shù)和150個(gè)PPTP/SSL客戶端用戶數(shù)，可滿足總部的需要。兩臺(tái)R5000H路由器的各種配置信息完全自動(dòng)鏡像，數(shù)據(jù)流選擇主線路還是備份線路，由路由器的備份協(xié)議自動(dòng)協(xié)商完成。當(dāng)某條線路發(fā)生故障時(shí)，備份線路接替工作，完成VPN隧道的加密和數(shù)據(jù)隧道的封裝工作,保證其穩(wěn)定傳輸。

    庫房和大中型分支機(jī)構(gòu)可分別申請一條ADSL的寬帶接入,各安裝一臺(tái)ICEFLOWR5000L或R1700H與總部R5000H互聯(lián)。

    對于只有單機(jī)工作的小型分支和移動(dòng)辦公用戶，可采用PPTP/SSL撥號(hào)方式接入總部。支持CDMA/GPRS及802。11b等標(biāo)準(zhǔn)的無線移動(dòng)接入，用戶即使在乘坐車船的途中,也可以隨時(shí)隨地實(shí)現(xiàn)移動(dòng)辦公。并可利用ISK（ICEFLOWSecurityKey）密鑰加強(qiáng)客戶端接入安全性,從而限定特定的客戶端帳號(hào)只能同時(shí)擁有指定的Key和帳號(hào)在指定的PC上使用，防止非法盜用客戶端帳號(hào)。攻擊者如果想冒充合法用戶的身份進(jìn)入系統(tǒng)，不僅需要竊取到用戶的數(shù)字令牌，還需要知道數(shù)字令牌的保護(hù)口令，甚至令牌中數(shù)字證書的調(diào)用口，這種雙因素認(rèn)證機(jī)制大大提高了認(rèn)證的安全強(qiáng)度，也使得身份冒充變得極為困難。