成功案例----制造行业.doc

成功案例----制造行业 SonicWALL凭借自己先进的技术和为客户服务的理念，树立了自己在企业客户的信誉，也为客户提供了大量的有价值的应用方案。下面以新光集团为例介绍SonicWALL产品在企业的应用 某大型集团是全国最大的饰品零售企业，年销售额超过10亿元人民币，业务遍及中国大陆和亚欧许多国家。该集团在信息化建设上非常重视，有一整套的应用系统包括ERP系统、设计流程系统和办公系统。由于企业规模较大，在全国各地和欧亚很多国家都设有分支机构，需要通过网络把所有的系统整合起来，提高整体的运营水平。该集团的应用平台是基于Windows系统的架构，采用域的管理来实现对于用户权限和共享资源的认证，需要网络的解决方案能够支持这些认证需求。 本方案在核心段采用SonicWALL PRO4100，集团共有三组服务器组，公共服务器组（包括网站、E-mail服务器和FTP服务器）内网服务器组（包括主域服务器、DNS服务器、内网文件服务器和办公系统服务器），财务和财务服务器组（包括ERP服务器、设计资料服务器）分别放在PRO4100不同的接口上，其它用户也按照不同的方式通过接入层交换机联接到防火墙上。所有服务器之间及用户对服务器的访问都通过防火墙做严格过滤，重要的服务器访问还需要域服务器的认证才能通过。 互联网部分有两个ISP提供宽带接入，为了保证业务的连续性，两个外网配置为负载均衡和冗余，一旦一条链路出现连接问题，另外一条链路会接替原来那个的工作，保证业务不会受连接问题的影响，同时，在平时都正常的时候，两个链路之间也可以做负载均衡，增加了互联网访问的带宽。 所有的公网访问服务器都通过PRO4100防火墙做了地址映射，隐藏了真正的主机地址，并只开放相应的服务端口，同时针对内容层的攻击，开启了PRO4100的UTM功能模块，这个模块配置有IPS功能（即入侵防护功能），UTM的IPS模块有2000多种攻击的数据库，可以有效地防止那些来自互联网的攻击。 分支机构和合作伙伴通过安装在网关的SonicWALL TZ170建立远程VPN隧道和总部进行连接。因为总部有两个外网链路，所有的分支机构可以自由选择接入的链路，这样一旦总部的一条链路出现故障，可以选择另外一条链路接入，保证了网络连接的畅通。同时TZ170 也有UTM模块，它具有网关防病毒、IPS和内容过滤等功能，减少分支机构的内网用户感染病毒的机会，同时利用IPS的控制功能，对用户的不合理的应用如：BT下载、网络聊天等进行控制。 出差的员工通过VPN客户端软件GVC和总部建立VPN隧道，访问总部的服务器。 结论： 通过SonicWALL 产品丰富的功能，实现了网上统一管理的平台。这个平台具有可靠性、安全性和便利性有机结合的特点，为新光集团信息化贡献了一臂之力。 内部服务器群 财务服务器群 PRO4100 ISP1 ISP2 公网服务器 分支机构 合作伙伴 出差用户 TZ170 TZ170 GVC 客户端 内网用户