山石網科紅孩子信息技術有限公司案例
【51CTO.com 綜合消息】北京紅孩子信息技術有限公司是全國領先的目錄多渠道銷售企業,成立于2004年3月,致力于通過目錄和互聯網為用戶提供方便快捷的購物方式和價廉物美的產品。
經過幾年的發展,紅孩子已經建立了以客戶為中心;以目錄及網站為渠道;以行銷中心、采購中心以及營運中心為體系;零售、傳媒、物流、金融為四駕馬車的整體運營模式。
北京紅孩子信息技術有限公司下屬北京、上海、天津、武漢、廣州、寧波、沈陽、成都、蘇州、南京、無錫、大連鞍山、西安、深圳、杭州等15家分公司。
北京紅孩子信息技術有限公司網絡現狀
北京紅孩子信息技術有限公司分為三級網絡,總部作為第一級,各分公司作為第二級,配送點作為第三級,采用ERP系統實現總部和下屬分公司及所轄的配送點之間數據的相互傳輸。在已經建設完成的整個公司的企業網中,將會運行ERP、FTP、Mail等電子業務應用。總部一號樓與十二號樓核心匯聚層已經實現互聯互通,兩個區域網絡實現Internet的相互備份。公司服務器安放在IDC托管機房。
用戶考慮到迫切安全需要,提出安全問題主要如下:
1、部分機器會遭到非法入侵、網絡滲透、DOS/DDOS等攻擊。
2、個別用戶使用在線視頻、P2P下載導致流量濫用,嚴重影響正常業務的運作。
3、分公司與總部之間需要采用IPSec VPN實現互聯,保證敏感數據不易泄露。
4、總部一號樓與十二號樓為日常辦公網絡,所有網絡訂單均在總部處理,設備部署需要采用冗余方式,保證鏈路的暢通。
5、考慮未來發展情況,要求性能可擴展,保證分公司后續發展,設備依然適用。
北京紅孩子信息技術有限公司的方案特點
北京紅孩子信息技術有限公司經過一系列的認真考察和一段時間的測試對比,最終從行業資歷、技術實力、服務水平、產品功能、性能表現和產品的性價比等多個角度考慮,采用了Hillstone山石網科公司專業的解決方案。總公司一號樓選擇了SG-6000-G5150,十二號樓選擇SG-6000-G2120,分公司根據規模不同選擇SG-6000-G2120或者SG-6000-M3100 。
根據用戶要求,總部一號樓G5150部署為AP模式,十二號樓G2120為AP模式,分公司根據規模不同分別部署G2120或者M3100 ,開啟NAT功能確保內部用戶能夠訪問Internet以及IDC機房的服務器,開啟安全防護功能避免來自Internet或者內部的攻擊,開啟帶寬控制有效的限制P2P視頻與下載帶來的網絡訪問噩夢,與分公司的IPSec VPN互聯,保障總部與分公司之間的數據加密安全傳輸,第三代SSL VPN為分公司與配送點之間提供可靠的用戶驗證與數據安全功能。
提供強勁高效的處理能力
Hillstone SG新一代多核安全網關采用了多核Plus G2架構,這樣的創新網絡安全架構使得SG系列產品在應用層安全處理的性能上有了質的飛躍,為企業應用安全提供專業的高性能硬件平臺,保證了更高、更可靠、更穩定和更安全的綜合處理能力,有效滿足用戶的性能需求,也保證了設備不會成為鏈路中的瓶頸節點。
專業的防火墻功能
Hillstone SG新一代多核安全網關集成的防火墻模塊具有專業的防火墻表現,通過配置相應的防火墻安全策略,做到了專業的邊界策略控制,有效達到了用戶的控制精確性和控制細粒度,從而保證了防火墻層面上的數據安全性,同時結合通過安全策略的精細化布置,有效控制了區域層與接入層之間的邊界隱患問題,保障了用戶的邊界安全性。同時Hillstone SG系列新一代多核安全網關提供的多樣化NAT使用戶數百臺PC能以有限的公網IP訪問Internet,同時NAT隱藏了內部的真實IP,保護了局域網拓撲圖。
高性能的IPSEC和SSL VPN功能
Hillstone SG新一代多核安全網關集成的IPsec VPN和SSL VPN為總公司與分公司互聯,配送點以及移動用戶(出差員工、家庭辦公人員等)和遠程接入提供了完美的技術解決方案。通過使用IPsec VPN和SSL VPN技術,無論采用何種接入方式,都能在用戶快捷接入、數據傳輸以及內部資源訪問等各方面安全性的前提下,確保VPN用戶能方便、靈活、高效地接入到內網并訪問相應的資源。
高抗攻擊能力
Hillstone SG新一代多核安全網關提供了一整套ARP防御解決措施:客戶端與網關之間的ARP驗證、IP地址與MAC地址靜態綁定、MAC地址與端口靜態綁定、開啟/關閉ARP學習功能、自動發送免費ARP包等,這些都對解決用戶常見的內網ARP攻擊非常有效。
Hillstone SG新一代多核安全網關集成了syn代理、syn-cookie、udp過濾器、icmp過濾器、會話控制等多項專業技術,同時基于安全域進行攻擊控制,完美的做到了SYN-Proxy、ICMP Flood 攻擊防護、UDP Flood 攻擊防護、Ping of Death 攻擊防護、Teardrop 攻擊防護等眾多常見的跨區域的攻擊防護。
在本項目中,兩者的有效搭配并結合會話控制,高效做到了用戶網絡的“縱橫相連”、內外結合的攻擊防護,確保給用戶一個綠色、健康的網絡系統。
靈活的帶寬控制
原有網絡內部BT、迅雷、電驢等下載流量非常盛行,導致網絡帶寬被大肆吞噬。Hillstone SG新一代多核安全網關具有豐富多變、靈活有效的控制策略,啟用了針對每個IP地址的帶寬限制和各種應用進行精確的帶寬管理;針對P2P下載和在線視頻等非正常業務應用總帶寬進行最大流量的限制;針對關鍵業務應用進行最高優先級的處理,大大緩解了用戶帶寬嚴重不足的困惑。
特別是結合SG新一代多核安全網關強大的監控功能和日志記錄,這些功能的復合式使用既為IT部門提供了詳細的網絡流量分析報表,使得IT管理人員輕松掌握內部網絡帶寬的應用狀況,為管理規劃網絡應用提供了直觀可信的決策依據。配合時間表功能的使用,用戶可以靈活掌控帶寬分配,保障了關鍵業務應用的通暢、帶寬的利用率得到充分提高,而且對網絡的流量也可以做到實時的監控和行之有效的管理。
有效的病毒防護
之前病毒的泛濫經常導致用戶網絡中斷,Hillstone SG新一代多核安全網關的高性能病毒防護功能做到了整個局域網的外層病毒查殺。基于并行流掃描機制的殺毒引擎,充分發揮了多核Plus G2的硬件優勢,確保病毒處理的高性能和網絡流量經過設備時時延很低,不會影響用戶的網絡使用感受。
強大的會話控制
針對內部不同網段的不同情況,分別給與了基于源IP和目的IP不同數量的會話數控制,有效提高了Internet鏈路的服務質量,緩解NAT端口不足的問題,提高了帶寬的有效利用率。
用戶評價
Hillstone SG新一代多核安全網關為我們提供的細致安全控制,攻擊防護功能非常好地解決了攻擊頻繁、網絡不穩定的問題。此外,Hillstone SG新一代多核安全網關也有效地做到了主要業務流量和非業務流量的管控,而其特有的監控功能可幫助網絡管理人員更好地了解和掌握內部網絡應用帶寬的分配情況以及每臺PC的流量應用情況。此外,VPN的啟用解決了總部、分公司與配送點之間的數據傳輸安全問題以及安全驗證問題。總之,Hillstone山石網科公司的安全解決方案加快了我們的信息化安全建設,無論從性能上、功能上、還是服務水平方面,都很好地滿足了我們的應用需求,為我們提供了健康的網絡應用環境,給我們帶來了更好的網絡應用體驗。
