概述
企业信息化的目的是指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程。最终为了提高企业运作效率、降低成本、进一步提升企业竞争力。
客户背景
二泉集团位于风景秀丽的太湖之滨,人杰地灵的江苏无锡。
“二泉”牌商标为江苏省著名商标,并在美国、加拿大、法国等地进行了注册。二家特种无缝钢管生产企业、一家太阳能产品生产企业和一家塑料产品生产企业,分为6个生产基地,总占地面积600多亩,员工3000人,年销售额超过10亿人民币。
网络现状
二泉太原能公司有两条线路,一条是电信的宽带,一条是租用电信的VPN线路。由于业务需要,两条线路需要同时使用,并且互不干涉。VPN便于管理人员出差在外对总部的远程访问。目前公司网络内部病毒泛滥,成坑成堆的攻击使他们的网络接近瘫痪,要定位攻击的源头,需要通过大量时间的盘查,并且病毒还可能由于系统的漏洞,恶意软件的注入导致攻击不绝与缕,于是该公司急需一台多WAN口设备实现策略路由,解决病毒攻击,恢复网络通畅。
方案描述
根据客户的需求,艾泰工程师构建一个速度快速、功能丰富、稳定性好、安全性高的网络。
1、 主线路设置了VPN线路,由于远端还要访问本公司的内网,所有取消了NAT,WAN口作为路由模式转发数据。
2、 WAN2口接入了电信的光纤,让所有员工共享上网。
3、 在HiPER 4240NB上启用了远程管理,方便网管在远端对内网进行维护。
4、 在HiPER 4240NB上起用了端口VLAN,把下面的交换机都逻辑隔离,以减小广播风暴都内网的影响,可以缩小问题的范围,提高了问题盘查的效率。
5、 一键封QQ、MSN、P2P软件。网管人员只需要在对应选项前打一个勾,就可以轻松的屏蔽QQ、MSN和常见P2P软件。可以封堵任一版本的MSN软件和BitComet、比特精灵、电驴、电骡、迅雷软件, “一键封”有效地降低了公司网管人员的工作负担。
6、 防火墙功能拒绝了一切来自外部的主动连接,减少网络病毒、攻击的侵扰。单键安全配置,有效解决ARP攻击、DDoS/DoS攻击、伪造源地址攻击、蠕虫病毒(冲击波/震荡波/尼姆达等)攻击、SYN Flood/UDP Flood攻击的泛滥直接造成公司网络频繁掉线、卡机,甚至长时间的网络中断;防范黑客、ARP病毒、木马程序给公司网络带来巨大的安全风险。
这些对于需要进行网络规范化管理,尤其是深受P2P下载和病毒攻击困扰的二泉太阳能公司无疑是一个福音。
设备介绍
HiPER 4240NB四WAN高速智能宽带路由器使用业界领先的ReOS网络操作系统,并采用高性能的处理器,使得它在吞吐量和功能上较目前的多数宽带路由器更上一层。HiPER 4240NB接近线速的转发能力为在新形式下需要高转发能力、低时延、多线路接入的机构提供了强劲的动力,适合大中型网吧、运营商、学校、企业等。
HiPER 4240NB除具有智能NAT、防火墙、应用层过滤等多种功能外,它还具备稳定性高、诊断维护功能首屈一指、个性化管理灵活、网络专家服务贴心等突出特性。四WAN口提供多出口的选择,支持多线路实时备份和负载均衡;支持电信/网通智能策略路由,实现电信流量走电信、网通流量走网通,彻底解决互联互通问题。
拓扑图
实施结果