客户需求:
新世界百货公司是上市的百货零售企业,在全国主要以大型百货商厦知名,在中 国上海、南京、杭州、武汉等大中城市都有营业大楼,年销售额超过10亿元人民币, 是高档商品的零售企业。新世界百货公司每天需要处理大量的有关供应、销售、物流 等方面的信息,使用专业的百货信息系统进行数据的处理,这些信息需要统一汇总 到总部。需要考虑一种方便、安全、快捷的总部通讯机制,通过咨询,客户选择了最为 成熟的IPSec VPN的解决方案。
网络拓扑图
方案说明
> 总部采用SonicWALL NSA3500设备,分公司使用SonicWALL TZ190设备建 立IPsec VPN通道,所有的数据通讯全部在VPN隧道中进行,因为VPN隧道是 使用IPSec协议加密,保证了通讯的信息安全,不会被黑客截取或侦听。
> 同时在TZ190上启用keep live功能,保证隧道一直处在建立状态,即使连接遭遇 中断,也能在恢复后第一时间建立起隧道进行通讯。
> 开启VPN过滤策略,限制分公司的用户只能访问需要的服务器和特定的服务,并不能访问总部所有的地址,保证总部数据的保密性。
> 在NSA3500设备上开启网关杀毒和IPS服务,防止病毒、入侵通过Internet和 VPN隧道进入本地网络,实现应用层的安全防护。
设备选型
NSA 3500 1台,TZ190 若干