客户需求： 
     正泰集团是全国******的电气产品龙头企业，年销售额超过100亿元人民币，业务 遍及中国大陆和亚欧许多国家。该集团在信息化建设上非常重视，有一整套的应用 系统包括ERP系统、设计流程系统和办公系统。由于企业规模较大，在全国各地和 欧亚很多国家都设有分支机构，需要通过网络把所有的系统整合起来，提高整体的 运营水平。该集团的应用平台是基于Windows系统的架构，采用域的管理来实现对 于用户权限和共享资源的认证，需要网络的解决方案能够支持这些认证需求。

  网络拓扑图

方案说明 
    本方案在核心段采用SonicWALL PRO5060，集团共有三组服务器组，公共服 务器组（包括网站、E-mail服务器和  FTP服务器）内网服务器组（包括主域服务器、 DNS服务器、内网文件服务器和办公系统服务器），财务和财务服务器组（包括ERP 服务器、设计资料服务器）分别放在PRO5060不同的接口上，其它用户也按照不同 的方式通过接入层交换机联接到防火墙上。所有服务器之间及用户对服务器的访问 都通过防火墙做严格过滤，重要的服务器访问还需要域服务器的认证才能通过。
    互联网部分有两个ISP提供宽带接入，为了保证业务的连续性，两个外网配置为 负载均衡和冗余，一旦一条链路出现连接问题，另外一条链路会接替原来那个的工 作，保证业务不会受连接问题的影响，同时，在平时都正常的时候，两个链路之间也 可以做负载均衡，增加了互联网访问的带宽。
    所有的公网访问服务器都通过PRO5060防火墙做了地址映射，隐藏了真正的 主机地址，并只开放相应的服务端口，同时针对内容层的攻击，开启了PRO5060的 U TM  功能模块，这个模块配置有 IPS  功能（即入侵防护功能），UTM  的  IPS 模块有 2000多种攻击的数据库，可以有效地防止那些来自互联网的攻击。
    分支机构和合作伙伴通过安装在网关的SonicWALL TZ170建立远程VPN隧 道和总部进行连接。因为总部有两个外网链路，所有的分支机构可以自由选择接入 的链路，这样一旦总部的一条链路出现故障，可以选择另外一条链路接入，保证了网 络连接的畅通。同时  TZ170也有UTM  模块，它具有网关防病毒、IPS 和内容过滤等功 能，减少分支机构的内网用户感染病毒的机会，同时利用IPS的控制功能，对用户的 不合理的应用如： BT 下载、网络聊天等进行控制出差的员工通过VPN客户端软件GVC和总部建立VPN隧道，访问总部的服务
器。

设备选型 
    1 X PRO5060  40 X TZ170