客户背景
南钢始建于1958年。1996年7月,南京钢铁厂改制为南京钢铁集团有限公司,同时以南京钢铁集团有限公司为核心组建南京钢铁集团;2000年9月,“南钢股份” 在上海证券交易所成功发行上市;2003年,南钢按照市委、市政府的要求实施“三联动”改革,目前国有股占总股本的49%,实现了企业经营机制的重大转变。近年来,南钢坚持实施以低成本为中心,产品开发和市场销售为两个侧重的“一体两翼”发展战略,大力实施“效益系统工程”和“精品战略”,使企业经济效益不断攀上新的水平。
需求分析:
南京钢铁厂旗下有能源、炼钢、炼铁等分公司。各分公司与南钢骨干网相连,但所有电脑均不能接入互联网。
能源中心包括水厂、电厂等7个厂区。因为业务发展的需求,每个厂的厂长需要访问互联网。而通过在原有的某知名厂商路由器上做策略管理来解决,却又因接入互联网引起了病毒、攻击问题,给能源中心的网管人员带来极大的工作量和压力。
方案描述:
经艾泰科技工程师和能源中心网管人员的勘查后,决定实施新的网络方案。在网络边缘部署了一台艾泰科技HiPER 4520VF VPN安全网关连接新申请的电信光纤作为宽带接入。利用HiPER 4520VF双WAN口同时连接自己的园区网,实现双线路接入。即访问内网的流量还是从内网走,访问互连网的流量,从电信的线路出去。
1、智能的带宽管理。能源中心通过HiPER4520VF内网管理,实现严格的上网控制,只允许个别员工因为业务需要而使用QQ、MSN、浏览网页,其他的员工基本上只能访问公司的内网,不允许访问互连网。企业内部不同的用户使用不同的带宽控制,合理利用现有的网络资源。保证关键业务、关键岗位的带宽资源。HiPER宽带安全网关基于信用机制、个性化、分时段的智能带宽管理帮助能源中心实现带宽资源的最优管理。
2、方便的“一键封”。类似BT,迅雷等P2P软件,被看成是企业网的祸害,这些软件当然不能在企业网内有任何生存空间,必须杀之而后快。而这些软件在设计上运用了反禁止的理念,丰富的协议,灵活多变的端口,层出不穷的新服务器地址使禁止该类软件变了遥不可及的事。HiPER 4520VF配合ReOS6.0软件无需烦琐的步骤,就可以完全做到这点,只需在打个钩,看似轻描淡写的一钩,他引发的力量却足以让飞扬跋扈的P2P软件抱头鼠窜。
3、坚固的安全防护。企业最关心的是什么?就是安全!特别是当今网络,病毒产量记录被不断的刷新,蠕虫蔓延的速度就象流感一样,整片整片的网络被入侵,感染甚至崩溃,企业的神经是脆弱的敏感的,一次的打击就可能使他们工作瘫痪,一次入侵就可能使些机密资料被盗,损失不可估量。怎么办?寻找一台管理型的路由器!HiPER路由器不仅是个包转发的能手还是位安全专家,它能有效的处理ARP病毒、DDoS,蠕虫攻击,并且可以通过简单的WEB页面和专业的CLI接口来对网络状况做诊断,迅速的排查出网络问题的根源所在!同时,HiPER 4520VF的端口 VLAN功能把每个局域网端口都进行了逻辑隔离,不同局域网端口所连接的交换机之间不能互相访问,保证了内网的安全性,也减小了广播域,有效的控制了内网的广播风暴!HiPER 4520VF的安全防护功能为网络提供了易用而又坚固的防护。
4、安全的VPN互联。采用HiPER 4520VF的IPSec 方式把两个距离比较远的部门虚拟的连接起来,使得内网的机器之间可以互相访问,进行IPSec加密,防止被别有意图的人窃听,保证了数据的机密性。而采用L2TP/PPTP方式则从一定程度上也确保数据的安全传输,也提高了工作效率。
拓扑图:
实施结果:
因为实施效果非常理想,管理人员又部署两台艾泰科技HiPER 4520VF VPN安全网关。轻松实现了网管人员远在南钢园区的生产控制中心,就能对能源中心内网进行管理和维护。而且还有UTTCare网络专家在线支持,如果碰到网络疑难问题,不用着急,通过7*13热线电话(400-6781-781)、网络论坛、实时互动连接,远程登录诊断等方式在线排忧解难。