——上海市北燃气销售公司VPN项目
客户背景
上海燃气市北销售有限公司作为长期专业从事燃气销售服务和输配管理的国有独资企业,隶属上海燃气集团。其经营范围包括煤气、天然气销售、燃气器具检修、燃气配套工程以及燃气管道施工。经营区域涵盖上海市黄浦江以西、苏州河以北杨浦、虹口、闸北、宝山、普陀、嘉定等6个行政区域,公司近年来连续三次被评为上海市文明单位。市北燃气通过分布各区的7个营业办事处、15个对外服务窗口编织成的燃气销售服务网络,为广大客户提供持续改进和日益完善的服务。市北燃气始终坚持严谨、科学、创新、价值的管理理念,以“满意服务在市北”为宗旨,力争成为“管理运行模式科学、核心竞争能力明显、企业经济效益良好、持续发展能力较强”的一流燃气企业。
用户需求
该公司内部的网络情况是典型的Cisco三层模型。内网划分的是20个VLAN ,约有300台电脑。如果只是为了简单接入互连网,这些设备完全没有任何问题,但是作为一个大型的企业,网络除了正常的与外网通信外,还应该具备如下的功能:
1、宽带控制,CBT、CBQ,可以更方便的把互连网资源分配给需要的人员。
2、抗攻击能力好,可以最大限度的保证网络的稳定性和安全性。
3、网络监控,多种 灵活的监控方式,方便管理人员即时的发现网络异常。
4、具有行为管理功能,可以灵活的设置内网员工接入互连网的时间和访问的地址,限制QQ,MSN等聊天软件的使用。
5、支持VPN接入,方便与其他分公司互连。
为了达到这些功能,在使用HiPER之前,该公司使用的是一个硬件的行为管理设备,但是并不可以完全实现上述功能,而且成了整个网络中速度的瓶颈,访问外网速度极慢,造成了客户迫切需要一个更加完整的解决方案。
解决方案
针对客户的上述需求艾泰科技为客户推荐使用HiPER 4520VF VPN安全网关,集合路由、上网行为管理、防火墙的功能;支持VPN 、DMZ主机、业务管理、双WAN口备份、带宽管理,行为管理、防火墙策略等,下面分析具体的实施步骤。
VPN方面。为其设立了L2TP/PPTP的移动帐号,方便其外出员工查看公司的资料,提高工作效率,并且该设备还具有高度的可扩展性,安全性。可以实现LAN到LAN的IPSec 的VPN,方便燃气公司与各分部的网点进行VPN连接,更快的实现资源的共享,也为上海市民提供了更快捷的帐单查询、报修、安装等服务。
双WAN口备份。实现电信网通双线路的接入,通过算法实现线路备份,防止单点失效。
网络行为管理。新进员工,一些机密部门,有些人员是没必要接入的互连网的,但是有的时候他却需要与外部的VPN帐号和分部的LAN进行通信。这些情况,通过HiPER 的业务管理和VPN功能结合来实现连接VPN的网络,不需要连接到互连网中,节约了网络资源,且更加的保密和安全。
带宽管理。可以通过个性化设置,设立每个IP是否可以上QQ、MSN,通过给不同IP以不同的带宽来保障关键服务的应用。限制BT,电驴P2P软件占用网络资源。
网络监控。通过对数据包的比较,和查看系统记录,管理员可以很方便的实现对网络故障的诊断,维护,帮助定位和排除网络故障,如通过高级管理-系统日志可以查看到内网的ARP欺骗。
特有的TAG VLAN技术,与2层的交换机实现VLAN间的隔离和通信等功能。节约了购买3层交换的成本。
防火墙功能,通过做策略,可以在路由上实现对DoS、DDoS攻击,冲击波等病毒的防护。
实施效果:
根据客户的实际需求和工程师对客户网络的分析,制定相应的方案,在上海市北燃气公司的运行非常稳定;上网行为管理,VPN的使用大大提高了公司员工的工作效率和安全性。同时艾泰科技提供完善的服务和技术支持让客户非常满意!目前市北燃气公司又采购了台HiPER 4520VF VPN安全网关,以供冗余。