Qno侠诺连锁酒店VPN组网解决方案

　　主要应用特性介绍如下：

　　多协议并用：连锁酒店总部中心端，建议采用Qno侠诺QVM VPN防火墙做设备，最多可同时支持PPTP、IPSec VPN、SSL VPN 等连机方式，与全国各分点、移动用户建立VPN互连网络，实现实时通讯，共享总部中心端ERP、订房、会员认证、安防监控等应用系统。

　　SmartLink超快速VPN连机：酒店分点VPN连机，建议采用IPSec VPN进行连机，Qno侠诺考虑连锁酒店分点的员工可能大多数并非网络专业人员，对于IPSec多达20几个步骤的设定会感到太过繁杂，因此如何快速让分点机构人员能够短时间内轻松上手并掌握操作技巧，显得尤为重要。Qno侠诺提出独创的SmartLink设定功能，将大部分的设定参数交由VPN网关自动完成，用户只需要输入服务器IP、使用者名称以及密码三个参数，各地分点可立刻轻松建立IPSec连机设定。并且SmartLink经过SSL、IPSec双重加密机制，具备更高的信息传输安全性。

　　中央控管功能：对于总部的网管人员来说，如何同时管理众多VPN接入联机是一个很头痛的问题。各个分支机构的VPN隧道是否建立完全?联机情况如何?是否需要设定新的接取政策?是否需要为特定的应用保留带宽?这些都是在实际上会碰到的问题。通常情况下，网管必须在不同的接口操作，以解决以上的问题。Qno侠诺QVM系列VPN防火墙，提供集中的管理接口，网管人员在总部管理接口，就可一次看清最多二百个VPN联机的情况，不必一一地检查联机的状况。若需进一步协助设定或排解问题，管理人员也可直接点选分点图示，直接进分点的管理接口，直接通过VPN进行设定管理，安全又有效率。

　　VPN Hub实现各分点间也能互连互通：Qno侠诺为了让酒店分点与分点之间，也可以在第一时间掌握最新的讯息，包含客房数量、用品库存量等业务数据，进一步提升连锁酒店的工作效率与优质的服务口碑。Qno侠诺QVM系列VPN防火墙所提供的VPN Hub的功能，帮忙各分店不需各自建立独立通道联机，可通过总部转发，实现各地分点与分点酒店间互通互连。此外，如果酒店的分点遍布大江南北，也可通过总部VPN Hub自动进行电信、网通线路转发，避免跨网VPN产生连机迟滞的问题。

　　VPN备援：VPN是建立于互联网建立的，一旦互联网联机掉线，VPN隧道会随之遭受破坏，同时也失去了联机的稳定性。由于国内连网环境不好，运行商断线并不是少见的事，因此企业可说曝露在运行中断的风险，并随着联机的支点越多，影响层面越大。为了避免一旦出现互联网联机掉线时，VPN隧道也随之失去联机稳定性的风险，Qno侠诺QVM设备所具备的线路备援功能，可预设定其它WAN端口为备援，一旦断线可立刻经由备援WAN口重新建立VPN联机，确保VPN服务的稳定性。

　　VPN保证带宽：总部与分点所采用的Qno侠诺VPN设备，都是多WAN口的设计，在接入多条线路的前提之下，可通过协议绑定功能，将VPN所有应用服务绑定在指定的端口，让一般上网的应用服务只能从VPN指定之外的端口进出，而不能占用VPN指定端口的带宽，将VPN与一般房客上网所用的ADSL清楚区隔，也相对保障了VPN带宽使用的优先权与稳定度。

　　QnoKey IPSec客户端密钥：连锁酒店的移动用户，若要采用传统的IPSec VPN连机，更加容易发生无法应付设定繁复的弊病，对于分秒必争的出差业务人员而言，就显得非常不方便。基于此，Qno侠诺针对连锁酒店的移动用户，如高层老总、业务人员、采购人员等，强烈建议采用QnoKey IPSec客户端密钥，只要插入一把U盘大小的QnoKey，输入用户名及密码，即可自动执行相关设定，立即连机总部，即使是老总在机场等候的短暂时间，也可随时运用公共计算机插入QnoKey进行快速连机。同时，QnoKey具有遗失保护措施，当出差外地的人员不小心遗失QnoKey时，可自动清除相关数据与参数并阻挡连机总部，避免企业机密资料，遭受有心人士窃取。

　　智能带宽管理：一般酒店中，最常出现客户抱怨网络很慢的问题，其主因大部分为某些客户在房间内大量下载BT、视讯、点点通等不当使用带宽的形况所致。这种情形下，酒店再增加多少带宽都是没有用的，唯一的解决方法是进行有效的带宽管理。Qno侠诺QVM VPN防火墙设备均设有智能QoS带宽管理，避免了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病，可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。由于智能QoS可自动将大量占带者的IP自动列入黑名单列表进行观察，针对持续占带者再加以二次惩罚，将该IP可使用的带宽减半等等，即可轻松有效的抑制恶意占带者，保障正常使用者的带宽，快速恢复正常网络速度。另外在带宽利用率上，智慧QoS提供可自由设定具体的哪一天哪一个时段，整体带宽流量门坎达多少以上(例如现有带宽使用达60%)才会开始执行带宽控管，轻松实现高峰与低峰时间，享受不同大小的带宽服务，达成弹性的带宽管理，也成就了带宽使用率最佳化的表现。

　　强大防火墙保证内外网安全：连锁酒店由于出入人数众多，因此更要防止各式黑客、蠕虫病毒等攻击，以确保内网以及外网的安全。目前来说，最多的攻击形式仍以ARP攻击居多，Qno侠诺QVM VPN防火墙设备具内建的防制ARP功能，借助自动检视封包的机制，侦测过滤可疑的封包，做为防制ARP攻击的第一道防线。网管人员可搭配IP /MAC双向绑定，在路由器端以房客的PC端进行IP/MAC绑定，即可达到防堵ARP无漏洞的效果。Qno侠诺考虑要绑定房客PC端的IP/MAC有一定的困难度，因此Qno侠诺近期也提供免费的ARP自动绑定软件，可让房客自动点选套用绑定程序，达到双向绑定的目的。另外一方面，由于网络信息包罗万象，有许多不当应用或网站例如BT下载等，也可通过防火墙Access Rule存取规则设定予以封锁。此外，防火墙内的管理一键封的功能，可弹性控管酒店员工使用MSN、QQ等上网行为，增强员工的工作效率。

　　VLAN有效隔离病毒扩散范围：虽然强效防火墙，可防止一般的攻击，但目前许多病毒与攻击层出不穷，因此万一不幸中毒，也希望可以尽量缩小酒店感染的范围，不致扩散到整个酒店。Qno侠诺QVM VPN防火墙系列均有VLAN隔离功能，不会导致某一层某房客中毒，造成整个酒店网络全面感染中毒的状况。VLAN的概念可将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3……作为隔离。如此一来，不同VLAN的局域网便不能互相访问，便可限制病毒与无用信息流通。也就是说，当二楼房客有人不幸中毒，只会影响二楼的网络，不会扩散到整个酒店，可有效避免广播及病毒封包迅速扩散全网，大大降低感染区域。

　　支持动态IP环境：由于国内ADSL运营商，多半是提供浮动的IP，为了让连机质量不会随着动态IP而产生不稳定的现象，必须采用动态DNS域名解析服务，才可正确解读并将要求转送到对应的服务器。Qno侠诺VPN设备可支持多种动态DNS域名解析服务类型，如QnoDDNS、3322.org、DynDNS等。此外，为了避免某个动态DNS发生问题，VPN会随之断线的可能性，Qno侠诺也在单一WAN口上设计多种动态DNS相互备援的功能，这样下来即使某个动态DNS产生问题，也可以自动立即采用其它的动态DNS继续进行服务，进一步增强了VPN连机在动态IP环境下的稳定性。

　　由于连锁酒店通常会有在未来更进一步有扩大规模的计划，Qno侠诺QVM VPN系列防火墙产品，也预留了相当的扩充弹性空间，可满足扩张之后的服务需求，比如可运用同时接入多条的ADSL线路加大带宽，取代光纤带宽升级，帮助酒店有效的节省成本又可达到增加带宽的目的。加上Qno侠诺VPN产品均获得国际VPN认证机构VPNC的认证，保障了产品与大厂VPN设备的互通兼容性，因此将来也能与大厂的设备相通，不会有无法使用问题。此外，视频会议、VOIP等系统，也可利用VPN专属隧道的特性，进一步稳定视像、通话质量。

　　通过Qno侠诺酒店VPN解决方案，我们可以发现VPN的确可以完整解决单点酒店以及连锁酒店所提出的网络需求，加上Qno侠诺SmartLink极简的操作与QnoKey便利的设计，相信更可以为广大的新型态酒店，提供更加完善的酒店组网选择!