客户背景

南钢始建于1958年。1996年7月，南京钢铁厂改制为南京钢铁集团有限公司，同时以南京钢铁集团有限公司为核心组建南京钢铁集团；2000年9月，“南钢股份” 在上海证券交易所成功发行上市；2003年，南钢按照市委、市政府的要求实施“三联动”改革，目前国有股占总股本的49%，实现了企业经营机制的重大转变。近年来，南钢坚持实施以低成本为中心，产品开发和市场销售为两个侧重的“一体两翼”发展战略，大力实施“效益系统工程”和“精品战略”，使企业经济效益不断攀上新的水平。

需求分析:

南京钢铁厂旗下有能源、炼钢、炼铁等分公司。各分公司与南钢骨干网相连，但所有电脑均不能接入互联网。

能源中心包括水厂、电厂等7个厂区。因为业务发展的需求，每个厂的厂长需要访问互联网。而通过在原有的某知名厂商路由器上做策略管理来解决，却又因接入互联网引起了病毒、攻击问题，给能源中心的网管人员带来极大的工作量和压力。

方案描述：

经艾泰科技工程师和能源中心网管人员的勘查后，决定实施新的网络方案。在网络边缘部署了一台艾泰科技HiPER 4520VF VPN安全网关连接新申请的电信光纤作为宽带接入。利用HiPER 4520VF双WAN口同时连接自己的园区网，实现双线路接入。即访问内网的流量还是从内网走，访问互连网的流量，从电信的线路出去。

1、智能的带宽管理。能源中心通过HiPER4520VF内网管理，实现严格的上网控制，只允许个别员工因为业务需要而使用QQ、MSN、浏览网页，其他的员工基本上只能访问公司的内网，不允许访问互连网。企业内部不同的用户使用不同的带宽控制，合理利用现有的网络资源。保证关键业务、关键岗位的带宽资源。HiPER宽带安全网关基于信用机制、个性化、分时段的智能带宽管理帮助能源中心实现带宽资源的最优管理。

2、方便的“一键封”。类似BT，迅雷等P2P软件，被看成是企业网的祸害，这些软件当然不能在企业网内有任何生存空间，必须杀之而后快。而这些软件在设计上运用了反禁止的理念，丰富的协议，灵活多变的端口，层出不穷的新服务器地址使禁止该类软件变了遥不可及的事。HiPER 4520VF配合ReOS6.0软件无需烦琐的步骤，就可以完全做到这点，只需在打个钩，看似轻描淡写的一钩，他引发的力量却足以让飞扬跋扈的P2P软件抱头鼠窜。

3、坚固的安全防护。企业最关心的是什么？就是安全！特别是当今网络，病毒产量记录被不断的刷新，蠕虫蔓延的速度就象流感一样，整片整片的网络被入侵，感染甚至崩溃，企业的神经是脆弱的敏感的，一次的打击就可能使他们工作瘫痪，一次入侵就可能使些机密资料被盗，损失不可估量。怎么办？寻找一台管理型的路由器！HiPER路由器不仅是个包转发的能手还是位安全专家，它能有效的处理ARP病毒、DDoS，蠕虫攻击，并且可以通过简单的WEB页面和专业的CLI接口来对网络状况做诊断，迅速的排查出网络问题的根源所在！同时，HiPER 4520VF的端口 VLAN功能把每个局域网端口都进行了逻辑隔离，不同局域网端口所连接的交换机之间不能互相访问，保证了内网的安全性，也减小了广播域，有效的控制了内网的广播风暴！HiPER 4520VF的安全防护功能为网络提供了易用而又坚固的防护。

4、安全的VPN互联。采用HiPER 4520VF的IPSec 方式把两个距离比较远的部门虚拟的连接起来，使得内网的机器之间可以互相访问，进行IPSec加密，防止被别有意图的人窃听，保证了数据的机密性。而采用L2TP/PPTP方式则从一定程度上也确保数据的安全传输，也提高了工作效率。

拓扑图:

实施结果：

因为实施效果非常理想，管理人员又部署两台艾泰科技HiPER 4520VF VPN安全网关。轻松实现了网管人员远在南钢园区的生产控制中心，就能对能源中心内网进行管理和维护。而且还有UTTCare网络专家在线支持，如果碰到网络疑难问题，不用着急，通过7*13热线电话（400-6781-781）、网络论坛、实时互动连接，远程登录诊断等方式在线排忧解难。