客户需求： 
       新世界百货公司是上市的百货零售企业，在全国主要以大型百货商厦知名，在中 国上海、南京、杭州、武汉等大中城市都有营业大楼，年销售额超过10亿元人民币， 是高档商品的零售企业。新世界百货公司每天需要处理大量的有关供应、销售、物流 等方面的信息，使用专业的百货信息系统进行数据的处理，这些信息需要统一汇总 到总部。需要考虑一种方便、安全、快捷的总部通讯机制，通过咨询，客户选择了最为 成熟的IPSec VPN的解决方案。

  网络拓扑图

方案说明
>   总部采用SonicWALL NSA3500设备，分公司使用SonicWALL TZ190设备建 立IPsec VPN通道，所有的数据通讯全部在VPN隧道中进行，因为VPN隧道是 使用IPSec协议加密，保证了通讯的信息安全，不会被黑客截取或侦听。
>  同时在TZ190上启用keep live功能，保证隧道一直处在建立状态，即使连接遭遇 中断，也能在恢复后第一时间建立起隧道进行通讯。
>  开启VPN过滤策略，限制分公司的用户只能访问需要的服务器和特定的服务，并不能访问总部所有的地址，保证总部数据的保密性。
>  在NSA3500设备上开启网关杀毒和IPS服务，防止病毒、入侵通过Internet和 VPN隧道进入本地网络，实现应用层的安全防护。

设备选型 
NSA 3500 1台，TZ190  若干