作为餐饮行业的龙头老大百胜集团旗下现有五朵金花，肯德基、必胜客、Taco Bell、A&WAll American Food 和 Long John Silvers 分别涉足了炸基、匹萨饼、墨西哥菜、热狗汉堡、海鲜休闲快餐五大餐饮经营市场。作为中国餐饮连锁店经营模式典范的肯德基连锁经营店，目前已有1000多家分店，分布在中国内地200多个城市，以直营店为主，加盟店占4％至5％左右. 经营上采用统一的品牌、统一的管理、统一的进货渠道和价格、统一的服务以及价廉物美的美食、品种多样化等特色已经是家喻户晓

用户需求

目前, 肯德基连锁经营店随着大量的业务及内部的供应链优化和外部的市场竞争要求,需要企业对市场的供应价格及销售的分析能有快速的反应, 结合企业业务系统和电子商务系统来加强内部信息的沟通，以实现经营管理共享性和时效性, 发掘管理效率. 实现管理、经营、决策的统一性，沟通畅通和协调管理。从而最大可能地达到内部和外部资源的最优利用.

现实情况是, 肯德基（KFC）在中国的销售规模的不断扩大，各省市、地区分公司、连锁店纷纷开张，每个连锁经营店都以拨号线路的方式通过互联网与各自省、市公司进行业务信息的传输、查询。由于各店的业务人员对计算机的知识和维护技术能力有限，再加上业务主机通过拨号连接互联网后，将直接面临来自互联网的病毒和黑客的攻击。曾经发生过某几个连锁店的主机受蠕虫病毒和黑客的攻击，主机系统崩溃，导致当天无法进行营业的严重后果。

值得关注的是，由于肯德基（KFC）连锁经营店有许多加盟店，加盟店业主的对投资成本会非常关注，所以所推荐的产品希望是物超所值的设备。如何才能经济、安全、方便、快捷的建立起一个跨地区的企业应用网络系统，已经成为一个急需解决的问题。

技术方案

针对肯德基（KFC）连锁经营店目前的现状和所面临的问题。NETGEAR 公司做了认真的调查，并率先和肯德基（KFC）上海公司的技术人员一起仔细研究了可实现的各项解决方案的可能性、可行性和真实环境的测试。最终选择了 NETGEAR 公司的 ProSafe FVX538 实现 VPN 的设计方案。

整个项目设计要求最大可能地保证其所有的网络设备和系统的正常运行，并且可以获得良好的管理，能够完全控制与 IT 基础结构相联系的安全风险。实现的总体目标是在不影响集团公司网络系统当前业务的前提下，实现对KFC 各公司和经营店的网络的安全、高速、稳定的实时连接。

在市总部采用一台 Cisco PIX 防火墙作为中心端，在分支机构选用 FVX538，通过认证密码统一管理，形成一个集中管理的虚拟私有网络。所有对外安全边界使用 NETGEAR 的宽带防火墙技术屏蔽来自外部的各种可能攻击。VPN 传输使用 IPSEC 协议。

市总部为保证带宽和速率，向中国网通申请开通一条 INTERNET 专线，其享有固定 IP 地址。专线接入 PIX 的WAN 端口，总部的交换机接入到 PIX 的局域网口,最后所有的电脑统一接入交换机。通过一些对 PIX 进行配置，创建 VPN 的连接策略，每一条策略对应一个分支机构，并且创建一些必要的安全规则。

分支机构可以申请开通 ADSL 宽带上网通道，ADSL 的网络输出线接入 VPN 设备 FVX538 的 WAN 端口，所在分支机构的电脑或网络交换机接入到 FVX538 的局域网口，对 FVX538 进行配置，创建一条连接到总部的安全策略虚拟通道，并定义相应的安全规则便可.

NETGEAR 公司 ProSafe FVX538 方案能确保实现以下功能：

支持各种宽带类型线路（ADSL、Cable Modem 和以太网接入）；为各连锁店提供了方便、灵活、经济的通讯方式的选择。

内置8个10/100 Mbps 局域网端口，可直接连接计算机或连接原有局域网的交换机。并且每个端口都自识别正反线的连接。

使用简单，省去了原有拨号上网的繁琐，使用者只需打开计算机，运行业务软件，就可以直接连接公司的数据服务器。

内置先进的 SPI 防火墙+NAT 机制, 具有 DoS 保护（拒绝服务攻击保护）、入侵检测等安全特性，能安全的抵御来自于互联网的侵害；

最安全优化的硬件、操作系统和防火墙，实时检测技术。比拼凑而成的软件类方案提供更高级的安全水平。

能够根据 IP 地址、协议端口、服务、关键字以及时间段提供内外双向的安全控制机制. 特别是象对互联网上蔓延的“蠕虫”的防护。

内置打印服务器功能，对一些需要共享打印机的连锁店来说，使用更方便。

具有支持动态IP域名（DDNS）的功能；便于统一远程维护和管理。

更具特色的是--广域网IP更改通告，当各连锁店的 FR114P 重新获得动态IP时，能及时将更改的信息通过E-MAIL 的形式告知公司网管。以防止 DDNS 发生异常后，管理员无法远程维护。

支持受攻击和异常情况 E-MAIL 通告。管理员可以及时获知连锁店防火墙设备的安全情况。

设备安装设置简单方便。内置智能安装向导，能全过程辅助连接设置，并且能自动识别各种广域网线路类型。

内置UPnP自动端口映射（UPnP™）技术，未来可以提供来自于互联网的语音（VOIP）和视频服务的支持，并且能和其他基于以太网的设备提供更好的互操作性

网络扩展简单，每开家新店，只需添加一台 FVX538 防火墙。并且也节省了新店的投资成本。

产品具有稳定性，和可靠性。此款产品以是全球用户使用认可的畅销产品。

设备价格在同类型知名品牌内极具市场竞争力，并且目前是国内唯一一家获得专业的国际权威的 ICSA 4.0安全认证和国内公安部安全销售许可证的产品。

NETGEAR Prosafe F 系列防火墙产品连续几年在端口发货量上稳居全球第一，2003年领先于全球厂商，占据41。3%的市场份额。NETGEAR 公司是成长型中小商用网络真正的网络安全专家。

应用效果

该项目经过对互联的业务数据传输的稳定性、数据包时延、安全性、管理和维护性等各项性能参数进行收集、分析，结果满足了肯德基（KFC）中国连锁店关于该部分网络的设计要求。并且经济实惠。部分地区已经过几个月的试运行，整体设备运行稳定。得到了用户的认可和赞同。目前以在进行大规模的安装实施阶段。

相关产品

ProSafe™ 带有8个10/100交换端口的 200隧道 VPN 防火墙 FVX538	ProSafe™ 带有4个10/100交换端口及打印服务器功能的 VPN 防火墙 FR114P