Slide
互聯網行業案例

某互聯網智能制造公司辦公網和企業專網建設案例

客戶在國內有大量的辦公職場,包括大型園區、中型分支,小型辦事處等;業務覆蓋全球100個國家,在亞洲、歐洲、美洲、歐洲都有大量的辦公機構,而且線下門店也數量龐大,在邊界安全和企業專網建設中有巨大的挑戰。

案例介紹

針對用戶的多業務場景,在集團總部、線下門店、國內分支和海外分支都部署山石安全防護設備。通過上網行為、帶寬管理、應用控制、用戶識別等功能,實現各個節點的安全防護。另外,在集團與海內外各分支之間,通過SDWAN技術實現企業專網建設,達成集中管理、便捷運維的安全建設目標。

需求分析

1.保障員工上網和邊界安全
作為互聯網和內網的邊界,首先需要進行區域隔離。對內網主要是保障正?;ヂ摼W訪問,對外則是向互聯網發布一些辦公相關的業務的同時拒絕和阻斷互聯網的攻擊;另外承擔NAT、應用控制等需求;以及針對多運營商線路的場景進行鏈路負載;在一些關鍵節點需要實現高可靠。

2.實現分支互聯
由于具有大量的分支機構,并且分布在全球各地,專有網絡的建設需求就隨之出現,從而實現各節點的內網互聯互通,以減少互聯網暴露面,降低被攻擊的可能性。

3.實現國內與國際訪問的線路加速
國內國際間由于不同運營商、帶寬等多種因素,導致訪問效果不佳,會對很多延時要求較高的業務造成影響,例如線上會議,內部系統訪問等,需要通過加速手段解決

4.實現上網行為管理
首先需要對應用、URL進行訪問控制,避免非法網站、惡意網址的訪問,避免員工終端中毒,對企業網造成損失和不良影響。其次,需要進行帶寬管理,一方面對核心業務進行帶寬保障,另外也對部分業務和員工的資源使用進行限制和控制。

5.實現用戶識別
由于內網有大量用戶人員,為了便于管理和日常監控分析,需要對內部員工上網進行用戶維度的識別,便于更好和更直觀的進行日常運維

6.進行審計
作為核心邊界,需要審計所有互聯網的訪問,以便滿足網絡安全法、等保的合規性要求,也為內部溯源、故障處理等工作提供參考依據。

7.實現集中管理
由于部署了大量的設備,為了減少日常維護工作量,簡化網絡復雜度,需要使用自動化組網和集中管理的方式,提高維護效率,提升智能運維的能力。

解決方案

1.使用山石安全網關作為出口設備,部署在互聯網出口處,實現企業網與互聯網間的邊界隔離與控制
2.使用NAT,鏈路負載功能,保障日常員工上網
3.使用應用識別,URL控制等功能進行企業日常訪問控制;多采用黑名單的策略方式
4.使用雙機HA針對重要節點進行高可靠保障
5.使用QOS,應用識別和控制,進行上網行為控制
6.配合使用HSA山石安全審計設備,進行網絡訪問的審計
7.使用IPSEC VPN、GRE、SDWAN等技術實現企業專網建設,
8.利用AWS、阿里云平臺,部署山石虛擬化防火墻,作為中繼節點,進行國際訪問加速
9.配合使用HSM山石集中管理平臺,進行設備的集中管理,批量配置和策略下發
10.使用山石的RADIUS SNOOP技術,對接用戶認證系統,如AD、LDAP、自研平臺等AAA,從而實現用戶識別

方案優勢

  1. ALL IN ONE的方式,同時實現了多個客戶需求,滿足了日常上網、安全防護、企業專網,集中管理等核心需求。
  2. 支持AD、RADIUS等多種AAA的對接需求,實現用戶識別
  3. 支持硬件、云化部署結合,多樣化的部署方案,實現國際訪問需求的加速
  4. 設備的高性能,高可靠,穩定性,長期的無故障運行,能為客戶日常使用提供專業保障

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢