【51CTO.com 綜合消息】深圳市飛亞達(dá)（集團(tuán)）股份有限公司是中國(guó)鐘表行業(yè)唯一一家上市公司，中國(guó)著名鐘表企業(yè)，主要從事飛亞達(dá)手表及其零配件的研發(fā)、制造、銷(xiāo)售。

公司成立于1987年，20多年來(lái)，飛亞達(dá)公司秉承“追求完美，精益求精”的企業(yè)精神，通過(guò)不斷學(xué)習(xí)和超越世界先進(jìn)設(shè)計(jì)理念和制表工藝，飛亞達(dá)品牌已經(jīng)成長(zhǎng)成為中國(guó)手表民族品牌的旗艦產(chǎn)品，并在2003年成功地研發(fā)制造出中國(guó)第一塊航天員專(zhuān)用佩戴手表。

經(jīng)過(guò)20多年的發(fā)展，飛亞達(dá)公司現(xiàn)有員工已達(dá)1000多名，擁有12個(gè)分公司、6個(gè)經(jīng)銷(xiāo)分部、400多家零售網(wǎng)點(diǎn)和近百家“亨吉利世界名表中心”連鎖店，銷(xiāo)售網(wǎng)絡(luò)覆蓋全國(guó)。

隨著公司的業(yè)務(wù)規(guī)模的蓬勃發(fā)展，飛亞達(dá)公司全國(guó)各地的分支機(jī)構(gòu)日益增多，分支機(jī)構(gòu)遠(yuǎn)程接入、員工移動(dòng)辦公、差旅辦公等需求的日益激增，這對(duì)原來(lái)的中央?yún)^(qū)域數(shù)據(jù)安全系統(tǒng)帶來(lái)極大的威脅和挑戰(zhàn)。

因此，企業(yè)急需升級(jí)當(dāng)前的網(wǎng)絡(luò)安全解決方案，保證飛亞達(dá)全國(guó)各分公司、連鎖網(wǎng)點(diǎn)以及移動(dòng)/差旅辦公人員等都可以安全、高效、快捷地連接入其數(shù)據(jù)中心的同時(shí)，能夠?qū)崿F(xiàn)對(duì)員工行為、以及數(shù)據(jù)保護(hù)實(shí)現(xiàn)有效的控制和管理，以保證核心系統(tǒng)免受內(nèi)部各項(xiàng)威脅。

SonicWALL Aventail SSL VPN + UTM安全解決方案助飛亞達(dá)公司打造全面、安全、高效、易管理的中央數(shù)據(jù)安全系統(tǒng)。通過(guò)部署UTM防火墻＋SSL VPN，遠(yuǎn)程移動(dòng)用戶(hù)的數(shù)據(jù)也可以經(jīng)過(guò)UTM防火墻進(jìn)行一次性的病毒、入侵和間諜軟件的掃描，確保移動(dòng)用戶(hù)不能通過(guò)VPN把安全威脅帶入企業(yè)的內(nèi)網(wǎng)，“干凈的VPN”再也不只是一個(gè)概念。

“SonicWALL Aventail SSL VPN解決方案滿(mǎn)足了飛亞達(dá)各分支機(jī)構(gòu)、移動(dòng)辦公以及差旅人員可以安全、高效、快捷地訪問(wèn)集團(tuán)數(shù)據(jù)中心，滿(mǎn)足了集團(tuán)業(yè)務(wù)發(fā)展的需求。”

為了保證公司外的分支機(jī)構(gòu)和移動(dòng)辦公、出差等用戶(hù)能夠遠(yuǎn)程安全連接到集團(tuán)公司并訪問(wèn)各系統(tǒng)資源，飛亞達(dá)在第一期實(shí)施了SSL VPN的部署項(xiàng)目。張榮浩向記者介紹，之前飛亞達(dá)采用IPSec VPN連接方式，該方式有不少缺陷。

首先，在賬號(hào)管理、權(quán)限分配方面比較麻煩；其次，無(wú)法控制連入到網(wǎng)絡(luò)中的電腦，如果有一臺(tái)PC中毒，就會(huì)不斷向局域網(wǎng)中發(fā)包，整個(gè)內(nèi)網(wǎng)都受到攻擊，網(wǎng)速也會(huì)變得很慢。

SonicWALL® Aventail SSL VPN解決方案在沒(méi)有增加基礎(chǔ)架構(gòu)成本或復(fù)雜性的基礎(chǔ)上，可提供一套完整的遠(yuǎn)程訪問(wèn)控制解決方案。

Aventail SSL VPN提供全方位安全保障的應(yīng)用接入、端點(diǎn)控制和統(tǒng)一策略管理，采用這個(gè)易于使用和控制的解決方案，可以讓員工和外網(wǎng)商業(yè)伙伴使用任何設(shè)備、從任何地方，無(wú)需安裝客戶(hù)端軟件安全訪問(wèn)所需的資源，這種獨(dú)一無(wú)二的SSL VPN安全解決方案極大地提高了生產(chǎn)力。

“在確定使用SSL VPN之后，飛亞達(dá)比較了多個(gè)品牌的SSL VPN產(chǎn)品。SonicWALL Aventail SSL VPN無(wú)疑是一款高品質(zhì)的級(jí)解決方案，其在提供卓越的防護(hù)能力和性能的同時(shí)，還具備操作簡(jiǎn)單的特點(diǎn)和無(wú)與倫比的價(jià)值。

正是由于SonicWALL Aventail卓越的產(chǎn)品性能以及優(yōu)秀的品牌知名度，最終成為飛亞達(dá)的最終選擇。”飛亞達(dá)公司IT部門(mén)經(jīng)理張榮浩先生發(fā)言指出，“在一期項(xiàng)目中只有50個(gè)并發(fā)用戶(hù)。

在正式使用Aventail SSL VPN之后，我們的感覺(jué)還不錯(cuò)，各方面的需求都得到了滿(mǎn)足。”通過(guò)在總部部屬一套Aventail SSL VPN設(shè)備，飛亞達(dá)全國(guó)各分公司、連鎖網(wǎng)點(diǎn)都可以安全、高效、快捷地連接入其數(shù)據(jù)中心，主要訪問(wèn)業(yè)務(wù)資源為金蝶ERP系統(tǒng)。

“我們經(jīng)過(guò)部署SonicWALL Aventail SSL VPN，實(shí)現(xiàn)了對(duì)所有外網(wǎng)員工的網(wǎng)絡(luò)安全威脅防范，首先對(duì)外部員工進(jìn)行可持續(xù)的主機(jī)完整性檢查、訪問(wèn)控制和數(shù)據(jù)安全、系統(tǒng)隔離等保護(hù)。在第二期項(xiàng)目建設(shè)時(shí)，我們將這一解決方案擴(kuò)展至內(nèi)網(wǎng)用戶(hù)，從而實(shí)現(xiàn)全面的完全訪問(wèn)系統(tǒng)平臺(tái)”。

隨著業(yè)務(wù)的逐漸擴(kuò)大，以及新增的業(yè)務(wù)系統(tǒng)，原來(lái)的用戶(hù)數(shù)已經(jīng)完全不夠用了。在2007年9月，飛亞達(dá)對(duì)SSL VPN進(jìn)行了第二次升級(jí)，增加用戶(hù)數(shù)到250個(gè)并發(fā)，并啟用Aventail最先進(jìn)的各項(xiàng)終端安全和數(shù)據(jù)保護(hù)功能，實(shí)現(xiàn)了所有外網(wǎng)用戶(hù)的安全接入，并針對(duì)各訪問(wèn)用戶(hù)，策略的實(shí)現(xiàn)其主機(jī)完整性檢查，實(shí)現(xiàn)了公司統(tǒng)一的安全訪問(wèn)準(zhǔn)則。

另外，依據(jù)應(yīng)用系統(tǒng)的內(nèi)容安全級(jí)別，實(shí)現(xiàn)了不同等級(jí)的粒度開(kāi)放控制，對(duì)于高安全級(jí)別的應(yīng)用系統(tǒng)能策略的啟用終端數(shù)據(jù)加密保護(hù)功能，既能與應(yīng)用系統(tǒng)正常的訪問(wèn)交互，又可對(duì)其各項(xiàng)內(nèi)容實(shí)現(xiàn)不允許打印、復(fù)制、截屏等手段以防止數(shù)據(jù)外泄。

“SonicWALL NSA UTM（NSA4500）結(jié)合已架設(shè)有的SonicWALL Aventail SSL VPN系統(tǒng)，搭建起針對(duì)外部及內(nèi)部員工安全訪問(wèn)應(yīng)用系統(tǒng)的平臺(tái)，保證核心系統(tǒng)免受內(nèi)外部各項(xiàng)威脅。”

在2009年初，飛亞達(dá)針對(duì)一期、二期項(xiàng)目解決的是外網(wǎng)用戶(hù)安全接入的問(wèn)題，依據(jù)公司IT網(wǎng)絡(luò)建設(shè)要求和發(fā)展方向，進(jìn)行了第三期的項(xiàng)目升級(jí)和擴(kuò)展。

在第三期項(xiàng)目中，飛亞達(dá)對(duì)其Aventail設(shè)備用戶(hù)數(shù)增加至500個(gè)并發(fā)，新購(gòu)置了SonicWALL NSA4500 UTM設(shè)備替代原有的普通防火墻.
從而，經(jīng)過(guò)三次安全部署升級(jí)，全面實(shí)現(xiàn)飛亞達(dá)公司以應(yīng)用系統(tǒng)安全為核心的部署，充分利用前期購(gòu)置設(shè)備，使用SonicWALL UTM+SSL VPN解決方案，輕松實(shí)現(xiàn)對(duì)內(nèi)、外網(wǎng)用戶(hù)針對(duì)應(yīng)用的NAC準(zhǔn)入控制.

并建立起橫向+縱向的立體病毒/間諜防護(hù)網(wǎng)，以及實(shí)現(xiàn)應(yīng)用的流量控制。張榮浩說(shuō)：“飛亞達(dá)此前在網(wǎng)關(guān)處只有一臺(tái)普通防火墻，我們部署SonicWALL UTM和SSL VPN后，不但在防范外部攻擊方面帶來(lái)實(shí)質(zhì)性的變化，并實(shí)現(xiàn)了對(duì)公司網(wǎng)絡(luò)資源的高效管理。”

SonicWALL NSA系列采用新一代統(tǒng)一威脅管理（UTM）技術(shù)抵抗各種攻擊，兼?zhèn)淙肭址烙⒎啦《炯胺撮g諜軟件功能和SonicWALL應(yīng)用防火墻的應(yīng)用層控制功能。

NSA系列利用先進(jìn)的路由、全狀態(tài)同步高可用性以及高速VPN技術(shù)讓企業(yè)的各分支機(jī)構(gòu)、中央?yún)^(qū)域及分布式中小型企業(yè)網(wǎng)絡(luò)倍添安全性、可靠性、功能性及生產(chǎn)力，同時(shí)還將成本及復(fù)雜程度降到最低。SonicWALL NSA4500作為NSA產(chǎn)品系列的主要成員，適用于企業(yè)中央?yún)^(qū)域及大型分布式網(wǎng)絡(luò)環(huán)境，充分滿(mǎn)足了飛亞達(dá)客戶(hù)當(dāng)前的需求。
 
“在選擇UTM設(shè)備時(shí)，SonicWALL NSA4500從眾多品牌中勝出。SonicWALL的UTM有幾個(gè)優(yōu)勢(shì)：1、易用性和可維護(hù)性較高；2、UTM性能卓著，病毒庫(kù)更新速度比較快；3、對(duì)國(guó)產(chǎn)P2P軟件（迅雷、超級(jí)旋風(fēng)等）的封堵效果比較好；4、提供中文界面。” 張榮浩發(fā)言指出。

SonicWALL NSA4500提供了強(qiáng)大靈活的帶寬管理，這對(duì)保證飛亞達(dá)的關(guān)鍵業(yè)務(wù)應(yīng)用也起到了至關(guān)重要的作用。