北京奔驰UTM防火墙用户需求
2006 年奔驰汽车落户北京,新建厂房和生产线对 IT 基础设施提出了新的要求, 网络安全成为其中不可或缺的部分。
> 奔驰国外总部以及各地供应商需要通过IPSec VPN隧道访问北京的SAP ERP 系统,EDI电子数据交换系统,实现全面及时排序供货(Just-in-Sequence)的操 作流程以实现多种车型混线生产的需求。远程站点分别和北京UTM防火墙的网 通或者电信的线路建立IPSec VPN隧道。
> 考虑到7层安全,北京奔驰需要在 UTM 防火墙激活网关杀毒和 IPS 服务,防止病 毒、入侵通过Internet和VPN隧道进入本地网络,实现应用层的安全防护。
网络拓扑图
SonicWALL公司根据客户的需求,提出如下的解决方案
方案说明
从可靠性角度,北京奔驰选择网通和电信双线接入保证Internet接入的可靠性; 同时,防火墙系统采用双机热备的方式,实现主备方式的高可靠性部署,保证设备的可靠性,确保单台防火墙因硬件故障宕机的情况下,网络访问不能中断;网络的核 心交换也采用双机部署。
从应用层面,国外总部以及众多供应商需要通过VPN访问SAP ERP系统和 SEEBURGER公司的电子数据交换系统(EDI),以实现全面及时排序供货(Just-in- 的操作流程,实现多种车型混线生产的需求。 WEB 服务器和邮件服务器 Sequence) 也通过网通和电线双线发布,确保网通和电信的用户都能快速访问服务器资源。
从安全角度,本方案不仅实现Internet数据进入北京奔驰网络的病毒和入侵的 过滤,还可以实现IPSec VPN用户访问流量的病毒和入侵的过滤,******程度地保护 网络的安全。
设备选型
总部选用SonicWALL NSA E5500 高性能的UTM 综合安全网关设备,实现防 火墙, IPSec VPN, 网关杀毒,IPS ,间谍软件扫描等多种功能。
实施周期(UTM防火墙部分)
北京奔驰新建厂房和机房,全部 IT 设施从零开始建设,历时几个月,但是 UTM 防火墙的部署实施在交换机厂商工程师的配合下,2 天之内完成全部配置。