零售行業具有規模化、網絡普及性高、連鎖店等特點。零售行業是直接與顧客接觸的行業，門店與總部實時數據通訊，網絡的好壞直接影響顧客的感受，所以無線網絡的應用將會是零售行業的主要網絡部署方式。

面臨的問題：

◆多個分布的零售店連接到到總部的數據加密。

◆保證不同規模店面安全的無線網絡覆蓋，不管是100平米的店面還是4000平米的倉庫。

◆非法AP的檢測與報告存檔，保證PCI DSS合規。

◆將POS機從無線網絡、后臺辦公用計算機以及庫存管理員分離。

◆店鋪的無線語音漫游。

解決方案：

◆遠程零售店到總部的通信安全與管理數據的分離。

◇作為無線控制器的FortiGate與FortiWiFi設備，同時也是網關設備，可提供堅實的網絡與安全技術，包括在總部與各零售店之間建立安全的IPsec VPN通道。該功能允許所有的POS交易與語音會話通過安全通道進行。

◇FortiGate與FortiWiFi設備是提供分割路由功能的，本地路由到互聯網之前可以應用防火墻策略，這樣便免去到總部流量穿越IPsec通道的需要了。

◇FortiGate與FortiWiFi設備具有多個物理端口，也就是可以進行不同網段的物理分流。

◆任何規模零售店的無線全覆蓋：FortiGate/FortiWiFi與FortiAP產品組合的無線接入解決方案可以覆蓋任何規模的零售店，無論是終端零售一體機，還是大規模的零售店。

◇零售店面積小于300平米的可以使用FortiWiFi網關設備。

◇大的零售店商可以使用FortiGate設備作為無線控制器，同時部署多個FortiAP(瘦AP)提供大面積的無線連接覆蓋。舉例說明，一臺FortiGate-80C可以管控16個FortiAP，提供高障礙物存在情況下面積達4500平方米的無線覆蓋。如果高的障礙物較少的情況下，覆蓋面積可增達14000平方米，且如果是開放空間，無線覆蓋可達到46500平方米。這種部署情形之下，結賬人員在店內可以是移動性的，對商品標價;同時電子優惠券與信息的高速流通可帶來更好的銷售回報率。

◆無線環境下行業合規。FortiGate與FortiWiFi設備具有無線網絡非法AP檢測與抑制功能，有效的避免了非法AP對信用卡交易系統造成的威脅。舉例說明，FortiWiFi-60C平臺與FortiAP設備可提供雙頻段支持，也就是可以同時在2.4GHz與5GHz頻段搜索其他AP。通過對MAC地址與制造商信息的識別，FortiGate與FortiWiFi設備可使用“在線”關聯技術檢測連接到零售商網絡的無線設備，并將其記錄在“在線”syslog信息以較高的安危級別，同時將其傳送到上游的日志聚合設備和/或FortiAnalyzer集中日志分析與報告信息。一旦這樣的無線設備被告警出現在零售店后，IT管理員可以從網絡中物理刪除非法AP。

◆臨時訪問： IT管理員可以創建一個單獨的SSID配置允許有臨時訪問網絡需要的用戶組的訪問，例如庫管人員。這樣的獨立訪問可以設定到特定的系統，且可與后臺網絡以及POS系統完全的分割。