项目背景
XX 企业在全国各地有100多个分支机构,公司规模越来越大,随着公司业务的发展,信息化建设和信息安全也成为企业重点建设的目标之一。
信息化的高速发展为企业的办公效率带来了极大的提升,分支机构可以通过internet发送发业务信息、也可以实时访问总部办公系统。但是如何来确保分支机构发送的数据能够安全可靠,不被别有用心的人窃听,又或者发送到总部的数据没有病毒木马等潜在威胁?这成为摆在了公司管理人员面前的一个重要问题。
挑战和问题
Internet为企业的信息传输提供了一个经济有效的平台,然而安全问题值得担忧。显然,IPSec VPN是经济有效的解决方案。
因此,只有构建一个“干净、安全、稳定”的VPN网络才能确保网络的畅通与安全。
解决方案
针对XX 企业的网络环境和需求,Dell SonicWALL公司提出一套“干净”虚拟专用网络(IPSEC VPN)解决方案。
Dell SonicWALL通过在深圳总部和分支机构部署SonicWALL NGFW系列产品为XX 企业构建一个高效安全的网络;它在提供总部和每个分支机构网络和资源免受攻击的同时,也为大量保密性业务数据读取和调用提供了必要的安全保障,彻彻底底为XX 公司建立一套“干净”可靠的虚拟网。
Dell SonicWALL在XX 企业“干净“虚拟专用网络项目中的拓扑图如下:
方案特点
Ø 总部防火墙和分支机构建立IPSec VPN隧道,开启网关杀毒和IPS的功能,不仅可以阻止来自Internet的病毒和入侵威胁,还能有效地阻止各个地铺电脑可能通过VPN隧道带来的病毒和入侵威胁,确保总部应用系统安全。DELL SonicWALL 防火墙中的IPS模块包含对SQL Server, Oracle等数据库的多种漏洞的安全防护,确保数据的安全。
Ø 各分支机构使用ADSL拨号线路或专线接入Internet,进而通过Internet和总部防火墙建立IPSec VPN隧道,实现安全的数据加密传输。包括: 包括公司的应用系统或监控系统数据传输。
Ø 在分支机构的防火墙上启用keep live功能,保证隧道一直处在建立状态,即使连接遭遇中断,也能在恢复后第一时间建立起隧道进行通讯。
Ø 各分公司通过VPN访问总部的应用系统,进行授权管理,禁止非法访问通过VPN进行传输,避免机密信息的泄露。
Ø 为了保证各个总部及分支机构的网络带宽,可以在防火墙上开启网络带宽管控功能,限制P2P、在线流媒体的消耗带宽的软件的使用。
设备选型
总部: DELL SonicWALL SuperMassive 9400
100人分支机构: DELL SonicWALL NSA 2600
50人分支机构: DELL SonicWALL TZ 205
20人分支机构: DELL SonicWALL TZ 105