零售行業(yè)具有規(guī)模化、網(wǎng)絡(luò)普及性高、連鎖店等特點。零售行業(yè)是直接與顧客接觸的行業(yè)，門店與總部實時數(shù)據(jù)通訊，網(wǎng)絡(luò)的好壞直接影響顧客的感受，所以無線網(wǎng)絡(luò)的應(yīng)用將會是零售行業(yè)的主要網(wǎng)絡(luò)部署方式。

面臨的問題：

◆多個分布的零售店連接到到總部的數(shù)據(jù)加密。

◆保證不同規(guī)模店面安全的無線網(wǎng)絡(luò)覆蓋，不管是100平米的店面還是4000平米的倉庫。

◆非法AP的檢測與報告存檔，保證PCI DSS合規(guī)。

◆將POS機從無線網(wǎng)絡(luò)、后臺辦公用計算機以及庫存管理員分離。

◆店鋪的無線語音漫游。

解決方案：

◆遠程零售店到總部的通信安全與管理數(shù)據(jù)的分離。

◇作為無線控制器的FortiGate與FortiWiFi設(shè)備，同時也是網(wǎng)關(guān)設(shè)備，可提供堅實的網(wǎng)絡(luò)與安全技術(shù)，包括在總部與各零售店之間建立安全的IPsec VPN通道。該功能允許所有的POS交易與語音會話通過安全通道進行。

◇FortiGate與FortiWiFi設(shè)備是提供分割路由功能的，本地路由到互聯(lián)網(wǎng)之前可以應(yīng)用防火墻策略，這樣便免去到總部流量穿越IPsec通道的需要了。

◇FortiGate與FortiWiFi設(shè)備具有多個物理端口，也就是可以進行不同網(wǎng)段的物理分流。

◆任何規(guī)模零售店的無線全覆蓋：FortiGate/FortiWiFi與FortiAP產(chǎn)品組合的無線接入解決方案可以覆蓋任何規(guī)模的零售店，無論是終端零售一體機，還是大規(guī)模的零售店。

◇零售店面積小于300平米的可以使用FortiWiFi網(wǎng)關(guān)設(shè)備。

◇大的零售店商可以使用FortiGate設(shè)備作為無線控制器，同時部署多個FortiAP(瘦AP)提供大面積的無線連接覆蓋。舉例說明，一臺FortiGate-80C可以管控16個FortiAP，提供高障礙物存在情況下面積達4500平方米的無線覆蓋。如果高的障礙物較少的情況下，覆蓋面積可增達14000平方米，且如果是開放空間，無線覆蓋可達到46500平方米。這種部署情形之下，結(jié)賬人員在店內(nèi)可以是移動性的，對商品標價;同時電子優(yōu)惠券與信息的高速流通可帶來更好的銷售回報率。

◆無線環(huán)境下行業(yè)合規(guī)。FortiGate與FortiWiFi設(shè)備具有無線網(wǎng)絡(luò)非法AP檢測與抑制功能，有效的避免了非法AP對信用卡交易系統(tǒng)造成的威脅。舉例說明，F(xiàn)ortiWiFi-60C平臺與FortiAP設(shè)備可提供雙頻段支持，也就是可以同時在2.4GHz與5GHz頻段搜索其他AP。通過對MAC地址與制造商信息的識別，F(xiàn)ortiGate與FortiWiFi設(shè)備可使用“在線”關(guān)聯(lián)技術(shù)檢測連接到零售商網(wǎng)絡(luò)的無線設(shè)備，并將其記錄在“在線”syslog信息以較高的安危級別，同時將其傳送到上游的日志聚合設(shè)備和/或FortiAnalyzer集中日志分析與報告信息。一旦這樣的無線設(shè)備被告警出現(xiàn)在零售店后，IT管理員可以從網(wǎng)絡(luò)中物理刪除非法AP。

◆臨時訪問： IT管理員可以創(chuàng)建一個單獨的SSID配置允許有臨時訪問網(wǎng)絡(luò)需要的用戶組的訪問，例如庫管人員。這樣的獨立訪問可以設(shè)定到特定的系統(tǒng)，且可與后臺網(wǎng)絡(luò)以及POS系統(tǒng)完全的分割。