新闻中心
  FortiGate 解决方案
  卡巴斯基网络版(反病毒)解决方案
  深圳福义轩信息技术服务级别及优势
  WatchGuard防火墙系列解决方案
  SonicWALL防火墙解决方案
  Sophos UTM 防火墙安全解决方案
  BlueCoat网络安全解决方案
  CheckPoint 解决方案
  网康上网行为管理解决方案
  安全咨询
  云安全技术公共服务平台
  风险评估工作管理
  安全及运维
  山石网科的专业培训2017年时间安排
  安全技术服务
  桌面云解决方案
  山石网科产品的2017年度保修说明
  智慧城市信息安全运营保障系统
  新华三H3C解决方案
 
首页 > 解决方案 >SonicWALL防火墙解决方案 >正泰集团网络安全应用案例
 
正泰集团网络安全应用案例
[ 2010-11-4 19:00:59

客户需求: 
     正泰集团是全国最大的电气产品龙头企业,年销售额超过100亿元人民币,业务 遍及中国大陆和亚欧许多国家。该集团在信息化建设上非常重视,有一整套的应用 系统包括ERP系统、设计流程系统和办公系统。由于企业规模较大,在全国各地和 欧亚很多国家都设有分支机构,需要通过网络把所有的系统整合起来,提高整体的 运营水平。该集团的应用平台是基于Windows系统的架构,采用域的管理来实现对 于用户权限和共享资源的认证,需要网络的解决方案能够支持这些认证需求。

  网络拓扑图

正泰集团

方案说明 
    本方案在核心段采用SonicWALL PRO5060,集团共有三组服务器组,公共服 务器组(包括网站、E-mail服务器和  FTP服务器)内网服务器组(包括主域服务器、 DNS服务器、内网文件服务器和办公系统服务器),财务和财务服务器组(包括ERP 服务器、设计资料服务器)分别放在PRO5060不同的接口上,其它用户也按照不同 的方式通过接入层交换机联接到防火墙上。所有服务器之间及用户对服务器的访问 都通过防火墙做严格过滤,重要的服务器访问还需要域服务器的认证才能通过。
    互联网部分有两个ISP提供宽带接入,为了保证业务的连续性,两个外网配置为 负载均衡和冗余,一旦一条链路出现连接问题,另外一条链路会接替原来那个的工 作,保证业务不会受连接问题的影响,同时,在平时都正常的时候,两个链路之间也 可以做负载均衡,增加了互联网访问的带宽。
    所有的公网访问服务器都通过PRO5060防火墙做了地址映射,隐藏了真正的 主机地址,并只开放相应的服务端口,同时针对内容层的攻击,开启了PRO5060的 U TM  功能模块,这个模块配置有 IPS  功能(即入侵防护功能),UTM  的  IPS 模块有 2000多种攻击的数据库,可以有效地防止那些来自互联网的攻击。
    分支机构和合作伙伴通过安装在网关的SonicWALL TZ170建立远程VPN隧 道和总部进行连接。因为总部有两个外网链路,所有的分支机构可以自由选择接入 的链路,这样一旦总部的一条链路出现故障,可以选择另外一条链路接入,保证了网 络连接的畅通。同时  TZ170也有UTM  模块,它具有网关防病毒、IPS 和内容过滤等功 能,减少分支机构的内网用户感染病毒的机会,同时利用IPS的控制功能,对用户的 不合理的应用如: BT 下载、网络聊天等进行控制出差的员工通过VPN客户端软件GVC和总部建立VPN隧道,访问总部的服务
器。

设备选型 
    1 X PRO5060  40 X TZ170