解决方案  >  大型企业行业解决方案
大型企业行业解决方案
 
行业现状 
   大型企业内部网络部署多种应用系统,如门户站点、邮件系统、 ERP 系统、财务系统、办公系统等,在生产过程中,随着对 IT 系统依赖程度的不断加大,需要保证上述系统稳定、可靠运行。 
大型企业在全国甚至全球范围内设有分支结构,为了保证各分支机构都能够快速访问总部的应用系统,在总部需要接入不同运营商的多条链路。 
对于合作伙伴、供应商,或者公司移动办公员工,需要安全的远程拨入到公司内网,使用各种应用系统。 
企业内部有大量用户需要访问 Internet ,导致关键应用如邮件系统、 ERP 系统、视频会议等系统的带宽无法得到保障,有限的 Internet 带宽中充斥着 P2P 下载、游戏、在线视频等非关键应用。 
内部员工的 Internet 访问不受限制,经常由于访问非法网站,导致感染病毒,影响整个内部局域网。 
亟需解决的问题
   内网多种服务器的负载均衡和冗余:大型企业内部一般部署多种应用,如邮件系统、 ERP 系统、门户站点、办公系统、财务系统等,如何保证这些应用系统的高可用性? 
多链路负载均衡:为了保证各种应用系统在全国各分支结构都能够快速访问,解决各运营商之间互访的问题,需要选择多条不同运营商的链路,那么如何把用户导向到两条链路上面?如何把内部用户访问外网的请求负载均衡到多条链路上面?并在某一条链路出现故障的情况下,把以上两种访问切换到正常的链路上面? 
带宽管理:内部用户上网流量非常繁杂,如何有效对这些访问流量进行控制? 
访问控制、安全防护:为了提高整个网络的安全性,如何进行安全区域的划分,保护内网服务器资源,同时进行入侵检测,保护服务器资源免受各种攻击的侵害? 
安全的远程访问:对于企业内部网的各种应用系统,如何解决移动办公用户能够快速、安全的访问? 
员工上网行为管理:为提高企业的生产效率,如何有效管理员工的上网行为? 
统一访问控制:企业网络在不断扩展,但是安全性却在不断下降,新的威胁出现在可信的用户可流量中,如何在客户端在接入网络之前评估其安全状态,对不符合要求的用户进行隔离或者修复?如何建立基于身份的和策略的网络准入控制? 
广域网优化:在总部分支结构之间,经常有大量的数据需要传输,如何对广域网线路进行优化,压缩传输的数据,提高带宽利用率? 
建议网络结构

解决方案要点
链路负载均衡 
   采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。
本地服务器负载均衡 
   对于内网各种应用系统,可以采用服务器负载均衡的方式提高应用的可用性。采用负载均衡产品把大量用户的请求平均分发到多台服务器上面,并实时监控服务器运行状态,快速发现服务器的故障,把用户请求转发到其他正常的服务器上面。负载均衡产品能够同时对门户站点、邮件系统、 ERP 系统、财务系统、办公系统等多种应用进行负载均衡。
带宽管理 
   使用带宽管理产品对 Internet 出口带宽进行控制,通过深入识别流量与应用,结合丰富的流量管理策略对某种应用进行带宽的保证、带宽限制、按照优先级处理等。
安全防护 
   使用防火墙对内外网、 DMZ 等安全区域进行隔离,并进行入侵防护。通过高性能的防火墙产品对不同的安全区域进行访问控制,并通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。
安全远程访问 
   对于移动办公用户,可以采用 SSL VPN 的方式进入内网,访问内网各种应用系统。 SSL VPN 产品能够对接入的主机进行全面的检查,并通过精细的鉴权和访问控制策略,允许用户访问指定的资源。
Internet 安全访问网关 
   采用 Internet 安全访问网关设备,对员工上网行为进行管理,提高工作效率。
统一访问控制
   整个网络采用一套网络控制器,对终端进行统一的认证授权和策略的下发。
   采用统一的认证和授权机制,对内部网络的终端进行验证,认证和授权的内容不再局限于简单的用户名和密码。实现基于用户身份、所处网络位置(用户 IP 地址)、终端主机的安全状况的统一的授权。
网络中的控制点作为策略的执行点(包括防火墙和交换机等)。
   根据终端用户认证信息的不同(用户身份、 IP 地址、终端主机的安全状况),在边界控制防火墙上动态的为该终端动态加载策略,实现不同的访问权限。
对于不符合安全策略的终端,防火墙上阻断其访问权限,同时对其进行修复。
广域网传输加速
   使用广域网优化产品对广域网的数据传输进行优化,通过数据压缩、缓存等技术可以显著提高数据传输速度,提高带宽使用率,从而提高生产效率。