隨著行業(yè)競爭日益激烈，為提高自身服務(wù)能力，許多連鎖企業(yè)在保持自己的品牌優(yōu)勢的同時大力采用先進的信息技術(shù)搭建了各種企業(yè)內(nèi)部信息平臺（如ERP系統(tǒng)等）,實現(xiàn)企業(yè)總部、各服務(wù)網(wǎng)點、供貨商、物流等方面的信息系統(tǒng)的同步操作，做到動態(tài)反映商品供求信息、實時暢通貨源渠道、即時反饋顧客意見，最大程度滿足消費者的行業(yè)效果，實現(xiàn)最大盈利的商業(yè)目的。

    如何尋找一種切實可行的解決方案，既能安全可靠地解決中心與分店、分店與分店之間的安全通信及信息交換，又能最大限度地保護原有投資，方便、快捷地建立起一個跨地區(qū)的企業(yè)應(yīng)用網(wǎng)絡(luò)呢？VPN技術(shù)以其特有的靈活、安全、穩(wěn)定等性能,越來越受到企業(yè)級用戶的歡迎，它將在一段時間內(nèi)引領(lǐng)企業(yè)廣域網(wǎng)絡(luò)的潮流。

    如果連鎖企業(yè)建立VPN網(wǎng)絡(luò)，可以在廣域網(wǎng)環(huán)境下傳遞各種數(shù)據(jù)報表,建立和局域網(wǎng)環(huán)境下相同的多種應(yīng)用，包括分布式OA、分部式ERP、分布式CRM、分布式財務(wù)管理等等。另外，企業(yè)可通過VPN開展遠程VoIP電話、遠程視頻會議、遠程視頻監(jiān)控等。

硬件VPN網(wǎng)絡(luò)解決方案
    對于連鎖企業(yè)來說，分支機構(gòu)多，庫房和總部傳輸數(shù)據(jù)量大，建議用戶通過互聯(lián)網(wǎng)絡(luò)采用IPSec/PPTP/SSL相結(jié)合的方式，利用日益蓬勃發(fā)展的寬帶技術(shù)建立自己的虛擬專用網(wǎng)絡(luò)。

    連鎖企業(yè)中心數(shù)據(jù)庫存放于總部，對安全性和實時性要求高，可考慮申請兩條ADSL互為備份線路。

    在總部局域網(wǎng)內(nèi)使用兩臺ICEFLOWR5000H接入，R5000H支持1000個VPN通道數(shù)和150個PPTP/SSL客戶端用戶數(shù)，可滿足總部的需要。兩臺R5000H路由器的各種配置信息完全自動鏡像，數(shù)據(jù)流選擇主線路還是備份線路，由路由器的備份協(xié)議自動協(xié)商完成。當(dāng)某條線路發(fā)生故障時，備份線路接替工作，完成VPN隧道的加密和數(shù)據(jù)隧道的封裝工作,保證其穩(wěn)定傳輸。

    庫房和大中型分支機構(gòu)可分別申請一條ADSL的寬帶接入,各安裝一臺ICEFLOWR5000L或R1700H與總部R5000H互聯(lián)。

    對于只有單機工作的小型分支和移動辦公用戶，可采用PPTP/SSL撥號方式接入總部。支持CDMA/GPRS及802。11b等標準的無線移動接入，用戶即使在乘坐車船的途中,也可以隨時隨地實現(xiàn)移動辦公。并可利用ISK（ICEFLOWSecurityKey）密鑰加強客戶端接入安全性,從而限定特定的客戶端帳號只能同時擁有指定的Key和帳號在指定的PC上使用，防止非法盜用客戶端帳號。攻擊者如果想冒充合法用戶的身份進入系統(tǒng)，不僅需要竊取到用戶的數(shù)字令牌，還需要知道數(shù)字令牌的保護口令，甚至令牌中數(shù)字證書的調(diào)用口，這種雙因素認證機制大大提高了認證的安全強度，也使得身份冒充變得極為困難。