零售行业具有规模化、网络普及性高、连锁店等特点。零售行业是直接与顾客接触的行业,门店与总部实时数据通讯,网络的好坏直接影响顾客的感受,所以无线网络的应用将会是零售行业的主要网络部署方式。
面临的问题:
◆多个分布的零售店连接到到总部的数据加密。
◆保证不同规模店面安全的无线网络覆盖,不管是100平米的店面还是4000平米的仓库。
◆非法AP的检测与报告存档,保证PCI DSS合规。
◆将POS机从无线网络、后台办公用计算机以及库存管理员分离。
◆店铺的无线语音漫游。
解决方案:
◆远程零售店到总部的通信安全与管理数据的分离。
◇作为无线控制器的FortiGate与FortiWiFi设备,同时也是网关设备,可提供坚实的网络与安全技术,包括在总部与各零售店之间建立安全的IPsec VPN通道。该功能允许所有的POS交易与语音会话通过安全通道进行。
◇FortiGate与FortiWiFi设备是提供分割路由功能的,本地路由到互联网之前可以应用防火墙策略,这样便免去到总部流量穿越IPsec通道的需要了。
◇FortiGate与FortiWiFi设备具有多个物理端口,也就是可以进行不同网段的物理分流。
◆任何规模零售店的无线全覆盖:FortiGate/FortiWiFi与FortiAP产品组合的无线接入解决方案可以覆盖任何规模的零售店,无论是终端零售一体机,还是大规模的零售店。
◇零售店面积小于300平米的可以使用FortiWiFi网关设备。
◇大的零售店商可以使用FortiGate设备作为无线控制器,同时部署多个FortiAP(瘦AP)提供大面积的无线连接覆盖。举例说明,一台FortiGate-80C可以管控16个FortiAP,提供高障碍物存在情况下面积达4500平方米的无线覆盖。如果高的障碍物较少的情况下,覆盖面积可增达14000平方米,且如果是开放空间,无线覆盖可达到46500平方米。这种部署情形之下,结账人员在店内可以是移动性的,对商品标价;同时电子优惠券与信息的高速流通可带来更好的销售回报率。
◆无线环境下行业合规。FortiGate与FortiWiFi设备具有无线网络非法AP检测与抑制功能,有效的避免了非法AP对信用卡交易系统造成的威胁。举例说明,FortiWiFi-60C平台与FortiAP设备可提供双频段支持,也就是可以同时在2.4GHz与5GHz频段搜索其他AP。通过对MAC地址与制造商信息的识别,FortiGate与FortiWiFi设备可使用“在线”关联技术检测连接到零售商网络的无线设备,并将其记录在“在线”syslog信息以较高的安危级别,同时将其传送到上游的日志聚合设备和/或FortiAnalyzer集中日志分析与报告信息。一旦这样的无线设备被告警出现在零售店后,IT管理员可以从网络中物理删除非法AP。
◆临时访问: IT管理员可以创建一个单独的SSID配置允许有临时访问网络需要的用户组的访问,例如库管人员。这样的独立访问可以设定到特定的系统,且可与后台网络以及POS系统完全的分割。