项目背景

XX 企业在全国各地有100多个分支机构，公司规模越来越大，随着公司业务的发展，信息化建设和信息安全也成为企业重点建设的目标之一。

信息化的高速发展为企业的办公效率带来了极大的提升，分支机构可以通过internet发送发业务信息、也可以实时访问总部办公系统。但是如何来确保分支机构发送的数据能够安全可靠，不被别有用心的人窃听，又或者发送到总部的数据没有病毒木马等潜在威胁？这成为摆在了公司管理人员面前的一个重要问题。

挑战和问题

Internet为企业的信息传输提供了一个经济有效的平台，然而安全问题值得担忧。显然，IPSec VPN是经济有效的解决方案。

因此，只有构建一个“干净、安全、稳定”的VPN网络才能确保网络的畅通与安全。

解决方案

针对XX 企业的网络环境和需求，Dell SonicWALL公司提出一套“干净”虚拟专用网络（IPSEC VPN）解决方案。

Dell SonicWALL通过在深圳总部和分支机构部署SonicWALL NGFW系列产品为XX 企业构建一个高效安全的网络；它在提供总部和每个分支机构网络和资源免受攻击的同时，也为大量保密性业务数据读取和调用提供了必要的安全保障，彻彻底底为XX 公司建立一套“干净”可靠的虚拟网。

Dell SonicWALL在XX 企业“干净“虚拟专用网络项目中的拓扑图如下：

方案特点

Ø  总部防火墙和分支机构建立IPSec VPN隧道，开启网关杀毒和IPS的功能，不仅可以阻止来自Internet的病毒和入侵威胁，还能有效地阻止各个地铺电脑可能通过VPN隧道带来的病毒和入侵威胁，确保总部应用系统安全。DELL SonicWALL 防火墙中的IPS模块包含对SQL Server, Oracle等数据库的多种漏洞的安全防护，确保数据的安全。

Ø  各分支机构使用ADSL拨号线路或专线接入Internet，进而通过Internet和总部防火墙建立IPSec VPN隧道，实现安全的数据加密传输。包括： 包括公司的应用系统或监控系统数据传输。

Ø  在分支机构的防火墙上启用keep live功能，保证隧道一直处在建立状态，即使连接遭遇中断，也能在恢复后第一时间建立起隧道进行通讯。

Ø  各分公司通过VPN访问总部的应用系统，进行授权管理，禁止非法访问通过VPN进行传输，避免机密信息的泄露。

Ø  为了保证各个总部及分支机构的网络带宽，可以在防火墙上开启网络带宽管控功能，限制P2P、在线流媒体的消耗带宽的软件的使用。

设备选型

总部：           DELL SonicWALL SuperMassive 9400

   100人分支机构： DELL SonicWALL NSA 2600  

   50人分支机构：  DELL SonicWALL TZ 205

   20人分支机构：  DELL SonicWALL TZ 105