一、项目背景
河北南风汽车设备集团有限公司(以下简称南风集团)成立于1993年,是专门从事车载采暖除霜、空气交换设备的研发、生产和销售的高新技术企业,总部在河北,在北京和上海各有一个分部。公司拥有数十人的研发队伍,拥有专业技术和管理人员50多人,这些人员全部拥有大专以上文化程度。目前已拥有资产7500万元,已经形成年产亿元的生产能力,2006年通过河北省高新技术产业认定。公司已成长为国内首屈一指的车载采暖设备的龙头企业,国内市场占有率超过60%。近几年研发的YJP系电喷加热器性能达到或超过国内外同类产品。产品注册商标“南风”品牌已享誉祖国大江南北,并出口俄罗斯、乌克兰、哈萨克斯坦、古巴、沙特阿拉伯、伊拉克、新加坡、泰国等国家。
面对高速增长的业务,集团总部和集团分部之间需要建立一条安全、快速的数据传输隧道,进行安全、实时的数据传输。公司重要应用(如:WEB、OA、视频会议等)的网络带宽需要分配较高的网络访问优先级,保障这些重要应用的网络带宽,并根据部门进行合理的网络带宽分配,对员工上网行为进行管理和记录。
二、需求分析
1. 总部和各分部之间实现文件等资源共享,数据实时传输。
2. 总部和分部的网络和数据传输过程中保证数据安全。
3. 对部分员工进行上网行为管理。
三、解决方案
基于以上需求,北京华夏腾龙科技有限公司制定以下解决方案:
南风集团总部部署1台新软MH1500防火墙,北京分部和上海分部各部署1台新软MH700防火墙,集团分部和集团总部之间通过建立IPSEC VPN来实现文件共享和数据实时安全传输。集团总部和两个分部之间各做一条VPN通道,北京和上海分部之间通过总部MH1500防火墙的VPN HUB功能来实现资源共享。
集团总部和分部的网络和数据安全通过在新软的MH系列产品上做安全策略来限制进出网络的数据,实现异地办公高效率、高速率、稳定的VPN安全解决方案。
集团总部通过MH1500防火墙的上网行为管理、带宽分配等功能来实现对员工上网行为的管理,北京分部和上海分部通过新软MH700防火墙的网行为管理、带宽分配功能对员工实现上网行为管理,限制员工上班期间游戏、炒股、聊天等与工作无关的事情,提高员工的工作效率。
以下是方案的拓扑图:
四、产品简介
新软MH系列产品是新软系统公司专为中小型企业与分支机构架设安全、稳定的企业内部网络而设计的网络安全产品,具有防火墙、VPN、上网行为管理、入侵检测、带宽管理、负载均衡等强大功能。
