【IT168 评论】零售行业具有规模化、网络普及性高、连锁店等特点。零售行业是直接与顾客接触的行业，门店与总部实时数据通讯，网络的好坏直接影响顾客的感受，所以无线网络的应用将会是零售行业的主要网络部署方式。

　　面临的问题：

　　●  多个分布的零售店连接到总部的数据加密。

　　●  保证不同规模店面安全的无线网络覆盖，不管是100平米的店面还是4000平米的仓库。

　　●  非法AP的检测与报告存档，保证PCI DSS合规。

　　●  将POS机从无线网络、后台办公用计算机以及库存管理员分离。

　　●  店铺的无线语音漫游。

　　解决方案：

　　Fortinet所提供的解决方案是以FortiGate与FortiWiFi产品为依托，提供随需应变的网络与安全防护，包括防火墙，VPN和流量整形、 入侵防御系统(IPS)、灰色软件防御 /反病毒/反间谍软件、集成无限控制器、 应用控制、数据丢失防护(DLP)、 APT防御、网页过滤、WAN优化&Web缓存等等。

　　●  远程零售店到总部的通信安全与管理数据的分离。

　　●  作为无线控制器的FortiGate与FortiWiFi设备，同时也是网关设备，可提供坚实的网络与安全技术，包括在总部与各零售店之间建立安全的IPsec VPN通道。该功能允许所有的POS交易与语音会话通过安全通道进行。

　　●  FortiGate与FortiWiFi设备是提供分割路由功能的，本地路由到互联网之前可以应用防火墙策略，这样便免去到总部流量穿越IPsec通道的需要。

　　●  FortiGate与FortiWiFi设备具有多个物理端口，也就是可以进行不同网段的物理分流。

　　●  任何规模零售店的无线全覆盖：FortiGate/FortiWiFi与FortiAP产品组合的无线接入解决方案可以覆盖任何规模的零售店，无论是终端零售一体机，还是大规模的零售店。

　　●  零售店面积小于300平米的可以使用FortiWiFi网关设备。

　　●  大的零售店商可以使用FortiGate设备作为无线控制器，同时部署多个FortiAP(瘦AP)提供大面积的无线连接覆盖。举例说明，一台FortiGate-80C可以管控16个FortiAP，提供高障碍物存在情况下面积达4500平方米的无线覆盖。如果高的障碍物较少的情况下，覆盖面积可增达14000平方米，且如果是开放空间，无线覆盖可达到46500平方米。这种部署情形之下，结账人员在店内可以是移动性的，对商品标价;同时电子优惠券与信息的高速流通可带来更好的销售回报率。

　　●  无线环境下行业合规。FortiGate与FortiWiFi设备具有无线网络非法AP检测与抑制功能，有效的避免了非法AP对信用卡交易系统造成的威胁。举例说明，FortiWiFi-60C平台与FortiAP设备可提供双频段支持，也就是可以同时在2.4GHz与5GHz频段搜索其他AP。通过对MAC地址与制造商信息的识别，FortiGate与FortiWiFi设备可使用“在线”关联技术检测连接到零售商网络的无线设备，并将其记录在“在线”syslog信息以较高的安危级别，同时将其传送到上游的日志聚合设备和/或FortiAnalyzer集中日志分析与报告信息。一旦这样的无线设备被告警出现在零售店后，IT管理员可以从网络中物理删除非法AP。

　　●  临时访问： IT管理员可以创建一个单独的SSID配置允许有临时访问网络需要的用户组的访问，例如库管人员。这样的独立访问可以设定到特定的系统，且可与后台网络以及POS系统完全的分割。