Billion VPN助波力食品建立高效安全网络2008/11/29

　　概述

　　波力食品公司隶属于巴拿马波力亚集团，全称波力食品工业(昆山)有限公司。

　　波力亚集团目前在国内共有波力食品、波力房产、波力牧场及波特塑料等多家企业与投资项目。波力食品工业(昆山)有限公司。公司占地13万平方米，主要生产销售各类休闲食品。如今，波力食品已成为综合性食品工业企业，营销网络遍布全国。其拳头产品波力海苔更获得国家“绿色食品”标志。

　　需求分析

　　随着企业的不断壮大，不断增加投入的同时，也不断加强软、硬件设施的升级，在网络扩展方面更是需要快速、安全、稳定的解决方案以适应企业快速发展的步伐。

　　1. 远程访问财务系统的安全性是整个方案最核心的需求;

　　2. 对内网进行有效的控制，优化工作的网络环境;

　　3. 移动办公人员在使用信息化系统时，通常希望应用要尽可能简便。

　　4. 针对不同部门、不同层级的移动办公人员，分配相应的远程访问权限，实现精细化管理;

　　5. 针对IT人员维护庞大的网络时尽可能便捷、高效。

　　解决方案

　　建议企业内部网络通过VPN的方式建立，可以有效地节约成本。企业总部到各个分公司以及办事处连线方式有两种可选方案：IPSec VPN或者SSL VPN。

　　实施要点：

　　1，将各个分公司以及办事处通过IPSec VPN的方式连接到总部的网关。

　　2，在各个分公司以及办事处的路由器上创建QoS规则，以及在防火墙上创建响应的规则譬如：包过滤规则，即时通讯软件阻塞等，对内网实行上网行为控制。

　　3，对于采用IPSec VPN的组网方案，总部的网关支持VPN Hub的功能，这样一来无需在每个分公司以及办事处之间另外建立VPN隧道。

　　4，远程办公人员可通过IPSec VPN客户端软件连接至总部，即可访问内部的财务系统和相应的资料共享及传输。

　　设备选型

　　Billion BiGuard全系列企业级安全网关产品，可以全面满足IPSec VPN、路由器、防火墙需求，乃至混合的组网方案，切实满足企业的组网需求。所有操作通过基于浏览器的图形化配置界面完成，并配有人性化的VPN配置向导，可以更方便、快捷的进行方案实施、管理和维护。

　　总部网关推荐采用BiGuard 30 支持双WAN口安全网关路由器。BiGuard 30采用Intel IXP 422 266MHz高速CPU，可以支持高达30条IPSec VPN和4条PPTP VPN，同时提供硬件防火墙功能，可以作为IPSec VPN Concentrator使用。随着以后需求进一步扩大，可考虑使用BiGuard SSL VPN系列产品进行扩展。

　　分公司以及办事处根据使用习惯及网络环境，可以选择BiGuard 2入门级IPSec VPN安全网关路由器。如有更高需求同样可选择更高阶的BiGuard系列产品。

方案分析

　　IPSec VPN的优点在于，隧道的安全性等级高。所有信息在IPSec加密通道中传输，不易被非法入侵者截取，有效保护客户和企业的信息安全。

　　一、 确保数据传输的安全可靠。总部与各个分支机构之间，通过Internet，无需更改原有的网络结构、按照实际的运作流程，构建完善、稳定、高效的VPN网络，保障信息化系统的日常运行;

　　二、 远程使用企业内部ERP、财务系统，出差人员配合BiGuard IPSec客户端，无论何时何地都可以连入总部，完成相关操作;

　　三、 网络环境构建完成以后，分支机构与总部之间的内部资源可以实时的进行共享，分支机构与分支机构之间无需再额外的建立连接即可完成相互通信，实现了企业的整体互连;

　　四、 利于网络管理人员更有效，更便捷的对企业整体网络进行管理。在总部就可对每个分支机构进行管理;

　　五、 有效的控制企业内部的上网行为，划分上网权限，一部分员工规定其只允许浏览指定的网页，而强大的防火墙功能又解决了企业对网络安全的后顾之忧;

　　六、 在价格上非常低廉，通过原有的ADSL线路就解决网络互联问题，替代了专线互联的传统模式，大大的节省了开支。