VPN方案巧解难题

　　经过仔细对比，金钱豹餐饮引入了侠诺VPN解决方案。

　　金钱豹连锁餐饮集团VPN组网方案拓扑图

　　管理中心：金钱豹餐饮在上海总店部署了Qno侠诺QVM1000 VPN防火墙，做为企业总部数据中心端接入设备，可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客户端密钥等连机方式，可满足外点多种VPN弹性配置需求，实现总部中心端与各分点建构实时、稳定、安全的互连VPN网络系统。

　　分点管理：在上海的其他分店，以及在北京等其他城市的分店，则采用QVM330 VPN防火墙做为，接入设备，并采用侠诺独创的SmartLink VPN协议，只需输入中心端服务器IP地址、用户名、密码三个参数，即可超快速完成VPN设定。针对分部物流园区没有专业网管的问题，以上三参数取代20几个步骤的繁复设定，是一个十分省心的实用功能。

　　通过以上部署，有效地解决了各个分店的集中管理问题。

　　综合效果：解决多种问题

　　据金钱豹餐饮的IT资讯主管袁先生介绍，要同时管理外点多条VPN接入联机是非常棘手的问题，尤其是必须反复留心查询各点联机状况、带宽使用率等信息，往往会耗费许多时间调。侠诺QVM1000 VPN防火墙，具备中央控管功能，可一次看清全部VPN联机的情况，再也不必一一地检查联机的状况。若需进一步协助设定或排解问题，网管也可直接进入分部QVM330的管理接口查看或进行设定管理，安全又有效率。

　　金钱豹餐饮在北京，上海都有网络管理人员，但因IT部门负责的业务种类过多,工作非常繁忙。而侠诺QVM系列特有的SmartLink VPN功能，将大部份的设定参数的工作交由VPN网关自动完成，用户只需要输中心端服务器IP地址、用户名、密码三个参数，即可完成超快速VPN连机设定，现在就算是分部工作人员也可以轻松上手进行VPN连机设定了。

　　此外，QoS带宽管理具备VPN优先权、VPN保障带宽等功能，解决过去外点在接入单线的情况，VPN经常受到一般上网占用过多带宽的影响，造成VPN联机速度迟缓的问题。同时远程联机频繁的上海数据中心端，需要更强化VPN传输速度的能力，而QoS带宽管理在接入多线的情况下，可支持VPN绑定WAN口，让VPN走专用的匝道，帮助上海数据中心端VPN传输速度始终维持稳定通畅的质量。

　　多半对于企业VPN面对来自外网的诸多病毒或是财务账号意外泄露、计算机被非法使用、恶意的内网攻击等带来的损失，都不容小觊。目前来说，最多的攻击形式仍以ARP攻击居多，Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能，凭借自动检视封包的机制，侦测过滤可疑的封包，做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定，在路由器端以内网PC端进行IP/MAC绑定，即可达到防堵ARP无漏洞的效果。Qno侠诺考虑要绑定全部工作人员PC端的IP/MAC有一定的难度，因此Qno侠诺近期也提供免费的ARP自动绑定软件，可让工作人员有针对性的选择套用绑定程序，达到双向绑定的目的。

　　综合而言，通过部署侠诺VPN系统，金钱豹餐饮的ERP系统得到了有效的集中管理，此外，还解决了ARP攻击等其他问题，实为一套不错的解决方案。