概述

企业信息化的目的是指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程。最终为了提高企业运作效率、降低成本、进一步提升企业竞争力。

客户背景

二泉集团位于风景秀丽的太湖之滨，人杰地灵的江苏无锡。

“二泉”牌商标为江苏省著名商标，并在美国、加拿大、法国等地进行了注册。二家特种无缝钢管生产企业、一家太阳能产品生产企业和一家塑料产品生产企业，分为6个生产基地，总占地面积600多亩，员工3000人，年销售额超过10亿人民币。

网络现状

    二泉太原能公司有两条线路，一条是电信的宽带，一条是租用电信的VPN线路。由于业务需要，两条线路需要同时使用，并且互不干涉。VPN便于管理人员出差在外对总部的远程访问。目前公司网络内部病毒泛滥，成坑成堆的攻击使他们的网络接近瘫痪，要定位攻击的源头，需要通过大量时间的盘查，并且病毒还可能由于系统的漏洞，恶意软件的注入导致攻击不绝与缕，于是该公司急需一台多WAN口设备实现策略路由，解决病毒攻击，恢复网络通畅。

方案描述

    根据客户的需求，艾泰工程师构建一个速度快速、功能丰富、稳定性好、安全性高的网络。

1、  主线路设置了VPN线路，由于远端还要访问本公司的内网，所有取消了NAT，WAN口作为路由模式转发数据。

2、  WAN2口接入了电信的光纤，让所有员工共享上网。

3、  在HiPER 4240NB上启用了远程管理，方便网管在远端对内网进行维护。

4、  在HiPER 4240NB上起用了端口VLAN，把下面的交换机都逻辑隔离，以减小广播风暴都内网的影响，可以缩小问题的范围，提高了问题盘查的效率。

5、  一键封QQ、MSN、P2P软件。网管人员只需要在对应选项前打一个勾，就可以轻松的屏蔽QQ、MSN和常见P2P软件。可以封堵任一版本的MSN软件和BitComet、比特精灵、电驴、电骡、迅雷软件， “一键封”有效地降低了公司网管人员的工作负担。

6、  防火墙功能拒绝了一切来自外部的主动连接，减少网络病毒、攻击的侵扰。单键安全配置，有效解决ARP攻击、DDoS/DoS攻击、伪造源地址攻击、蠕虫病毒（冲击波/震荡波/尼姆达等）攻击、SYN Flood/UDP Flood攻击的泛滥直接造成公司网络频繁掉线、卡机，甚至长时间的网络中断；防范黑客、ARP病毒、木马程序给公司网络带来巨大的安全风险。

这些对于需要进行网络规范化管理，尤其是深受P2P下载和病毒攻击困扰的二泉太阳能公司无疑是一个福音。

设备介绍

HiPER 4240NB四WAN高速智能宽带路由器使用业界领先的ReOS网络操作系统，并采用高性能的处理器，使得它在吞吐量和功能上较目前的多数宽带路由器更上一层。HiPER 4240NB接近线速的转发能力为在新形式下需要高转发能力、低时延、多线路接入的机构提供了强劲的动力，适合大中型网吧、运营商、学校、企业等。

HiPER 4240NB除具有智能NAT、防火墙、应用层过滤等多种功能外，它还具备稳定性高、诊断维护功能首屈一指、个性化管理灵活、网络专家服务贴心等突出特性。四WAN口提供多出口的选择，支持多线路实时备份和负载均衡；支持电信/网通智能策略路由，实现电信流量走电信、网通流量走网通，彻底解决互联互通问题。

拓扑图

实施结果