飞亚达集团业务需求
深圳市飞亚达(集团)股份有限公司是中国钟表行业唯一一家上市公司,中国著 名钟表企业,主要从事飞亚达手表及其零配件的研发、制造、销售。经过20多年的发 展,飞亚达公司现有员工已达 1000 多名,拥有 12 个分公司、6 个经销分部、 400 多个 售网点和近百家 亨吉利世界名表中心连锁店,销售网络覆盖全国。
随着公司的业务规模的蓬勃发展,飞亚达公司全国各地的分支机构日益增多,分 支机构远程接入、员工移动办公、差旅办公等需求的日益激增,这对原来的中央区域 数据安全系统带来极大的威胁和挑战。
如何实现快捷远程接入的同时,保护公司网络的安全面对现状,飞亚达急需升级 当前的网络安全解决方案,保证飞亚达全国各分公司、连锁网点以及移动差旅办公 人员等都可以安全、高效、快捷地连接入其数据中心的同时,能够实现对员工行为、 以及数据保护实现有效的控制和管理,以保证核心系统免受内部各项威胁。
网络拓扑图
方案说明
> 总部的主链路部署一台SonicWALL NSA4500,开启UTM功能,实现内网访问
控制,如控制P2P以及IM,同时提供对服务器的入侵防范,例如开启了专门针对
Oracel攻击的防护。
> 在福永基地部署一台NSA240 UTM防火墙,开启UTM来实现针对内部网络的上
网行为管理以及过滤用户访问internet的数据流
> 福永的NSA240和深圳总部建立site2site VPN隧道,供福永基地的员工访问深
圳总部的服务器资源
> 另外,在福永 深圳总部的VPN 隧道中部署 UTM,实现干净的VPN 隧道。
> 亨吉利所有机构访问集团总部的数据都强制部署UTM,净化网络流量
> 所有营销分支机构和合作伙伴以及移动员工接入到深圳总部强制通过Aventail ,并且在 EX1600 SSL VPN 上部署安全准入机制,实现 SSL VPN 达不到 NAC, 安全级别的用户将被强制隔离到隔离区,提示用户被隔离的原ASD),防止数据被远程打印、拷贝和复 制。
设备选型
总部使用NSA3500UTM防火墙,福永基地使用NSA240UTM防火墙和总部建
立VPN隧道。 所有移动员工、分支机构以及合作伙伴通过SSL VPN接入,设备选型为 Aventail EX1600。
实施周期
Aventail EX1600 实施周期为 3 周(包含设备上线测试和进入生产运营状态), 总部的 NSA4500 的实施周期为1 天,测试一周稳定运行后投入生产环境正式使用, 福永记得的NSA240的实施周期为一天。 Aventail EX1600 已经稳定运行至今超过 2 年, NSA4500 及 NSA240 稳定运行 至今超过 3 个月。