云南電網公司營銷系統項目正在實施之中，此項目的目的是將全省的電力營銷數據及應用進行統一協調與管理。這就要求將相關應用服務器和數據庫服務器均集中到專用機房，省屬各地的電力公司均通過網絡進行遠程登錄系統。   

在項目實施過程中，項目集成實施方——云南云電同方科技有限公司發現：數據大集中應用的基礎是必需保證網絡傳輸數據的安全與通暢。而從全省電力系統網絡鋪設水平并不平均，有的已經建成了內部局域網；有的卻沒有。為解決這個問題，項目實施方同方云電決定采用VPN（虛擬專網）接入的方式，與各地電力公司進行安全連接。   

云電同方將整個VPN網絡設計成星型結構，輻射全省。同時為了保證VPN鏈路的安全，對VPN服務器設置了一主一從兩個VPN節點。即在省網公司設置VPN主節點；再綜合路由、網絡管理等諸多因素考慮，又將VPN從屬節點下移，部署在大理供電局。   

大理供電局地處風光秀麗的歷史文化名城、“五朵金花”的故鄉大理市，是云南電網公司下屬的經營發電、輸電、配電、電力銷售和電力建設的直屬企業，負責云南省大理地區的電力供應及電網規劃、建設工作。   

大理供電局目前在冊職工近1300人；下屬6個發供電基層單位，3個輔業及多經企業，職工衛生所及幼兒園各1所；控股7個縣級供電有限責任公司，代管5個地方電力公司。   

由此可以看出，VPN設備的選擇成為了項目實施成敗的關鍵。目前VPN設備大致有兩類：VPN專用設備和具備VPN功能的安全網關設備（如UTM）。云電同方從投入產出角度考慮，最后決定采用后者。UTM在整體擁有成本方面要優于其它解決方案，而且運維管理工作量相對低很多。

方案及產品簡介   

云電同方經過了多次測試，反復權衡，最終決定選用SonicWALL公司的NSA2400作為VPN接入的安全網關設備。   

SonicWALL NSA2400是SonicWALL公司的NSA系列產品中的一款。NSA系列產品采用SonicWALL公司研發的新一代統一威脅管理（UTM）技術抵抗各種攻擊，兼備入侵防御、防病毒及反間諜軟件功能和SonicWALL應用防火墻的應用層控制功能。NSA系列利用先進的路由、全狀態同步高可用性以及高速VPN技術讓云南電力的各個分支機構、中央區域及分布式中小型企業網絡倍添安全性、可靠性、功能性及生產力，同時還將成本及復雜程度降到最低。  

SonicWALL公司新一代安全產品結合了更高層次的UTM技術，集成了入侵防御、網關防病毒及反間諜軟件以及應用防火墻可配置工具套件，以防止數據泄漏以及提供細粒度應用控制；可擴展多核硬件及免重組深度包檢測掃描并清除任意大小文件中的威脅，對并發連接沒有限制而且網速不減。   

NSA 2400沒有支持節點限制；VPN的3DES/AES吞吐量達到了300Mpbs，可同時支持75條點對點VPN隧道；可以抵御22類DoS、 DDoS和掃描攻擊；其操作系統采用SonicOS 5.0增強版中的全狀態同步高可用性及負載均衡功能可充分利用網絡帶寬，保證最大的網絡正常運行時間，讓您隨時能訪問關鍵業務資源并且確保VPN隧道及其它網絡流量在故障切換時不會中斷。    

由于SonicWALL的NSA系列產品采用多核架構，較之傳統架構產品在處理能力上有了極大提高——極大地增加了吞吐量和并行檢測能力，同時降低了功耗——因整體擁有成本更低讓用戶提升其競爭能力。   

SonicWALL NSA2400采用先進的路由服務及網絡功能結合了先進的網絡安全技術，包括802.1q VLAN、WAN/WAN容錯功能、基于域和對象的管理、負載均衡、先進的NAT模式及更多技術，為您提供靈活的細粒度配置及全面的安全防護能力。    

此外，SonicWALL NSA2400還采用標準VoIP功能為VoIP基礎架構的每一個單元，從通信設備到適用于VoIP的設備，如SIP Proxies、H.323 Gatekeepers以及Call Server，提供最高級別的安全保護；安全的分布式無線LAN服務讓設備能夠起到安全無線交換機及控制器的作用，它能夠自動偵別并配置SonicPoints，SonicWALL無線訪問點保障了分布式網絡環境中的遠程訪問安全；聯網服務質量（QoS）特性利用行業標準的802.1p及差異化服務編碼點（DSCP）服務類別（CoS）指示符提供強大靈活的帶寬管理，這對VoIP、多媒體內容及關鍵業務應用起到至關重要的作用。

用戶點評   

云電同方公司致力于IT產業與電力高科技產業的研發、生產、銷售及其相關服務，能源環保新技術推廣及相關設備的生產與銷售，作為項目的集成方云電同方， SonicWALL產品最后勝出是經過多方面考驗的結果——   

第一、設備性價比高。云電同方在考量產品時均對產品進行了嚴格測試。在測試過程中發現，SonicWALL NSA2400采用多核架構，較之其它傳統UTM產品，在性能上有顯著提升。如傳統單核UTM一開啟殺毒功能，產品性能將直線下降；而SonicWALL NSA2400同樣開啟殺毒功能，在性能上基本上沒有變化。在產品易用性上，NSA2400也非常符合用戶的需求。正如云電同方項目負責人所說：“也有其它知名品牌參與測試，但其設備管理時需要我們學習一段時間，才能掌握管理維護設備技術，SonicWALL的設備上手很快。”    

第二、產品運行穩定。云電同方調查后發現，SonicWALL產品品質很高——有的用戶06年安裝使用部署SonicWALL的產品，一直使用到現在沒有發生過產品故障，運行極為穩定。這點是云電同方最為看重的要素之一。   

第三、安全服務貼心。云電同方在與SonicWALL溝通過程中發現，SonicWALL與很多外企不太一樣——很多企業一到周六日基本上是找不到工程師解決問題的，雖也有客服電話，但不是沒人接就是解決不了實際問題。周六周日跟SonicWALL工程師聯系，基本上是有求必應。云電同方項目負責人言道：“在合作初期的話，這是非常必需的。像一些遠程的連調，在熟悉設備過程當中，也不少麻煩他們的工程師。”    

第四、提升用戶的認知水平。作為獨立軟件開發商，云電同方對信息安全發展趨勢認知不可能與專業信息安全廠商比。SonicWALL的技術專家不僅就項目所用設備與云電同方交流，還就信息安全技術發展趨勢與其溝通，這對云電同方的開發工作起到了一個事半功倍的作用。正如此項目負責人所言：“我們專注的是應用系統的開發，希望借鑒一些成熟的技術，如加密傳輸、身份認證等，這樣讓我們的精力分配更具有針對性。”