大型企業集團行業安全解決方案

• 背景

對于大型企業集團用戶，其特征主要為：員工數量為幾千到幾萬人，甚至數十萬人，企業為總部、分支機構，總部之上可能還有集團或者上級單位。由于企業規模較大、業務復雜，其IT環境通常比較完善，投入較多，有專業的網管團隊進行日常管理。同時，伴隨大型企業集團IT的成熟，企業運營越來越依賴IT平臺，各種應用如ERP、OA等成為企業的重要組成部分，并且自然而然的考慮進入到下一步網絡安全的建設階段，從而更加有效的保障企業IT的運行。

• 解決方案

• 安全需求

對于企業用戶，隨著IT建設力度的加大，其便捷性和對公司業務的促進逐漸體現出來，但伴隨而來的，則是安全問題的出現。安全焦點主要集中在以下幾個方面：

l 維護關鍵業務的穩定性

對于企業用戶，一些業務和應用系統已經成為企業運行的關鍵，這主要有ERP/CRM系統、WEB服務器、財務部門、報稅系統，這些關鍵的業務和部門一旦出現問題，將會直接影響公司的正常運行。除了網絡設備或者應用系統自身的穩定性問題，此類問題通常會由如下原因造成：惡意攻擊、內部病毒蠕蟲泛濫、DDoS、P2P下載等非業務應用流量造成的的帶寬阻塞。

l 內網管理和控制

對于企業內部，很多員工在工作時間的進行業務無關上網行為，例如P2P下載或者視頻瀏覽造成占用帶寬，從而應用正常業務運行；IM聊天、炒股、甚至網絡游戲會造成工作效率的嚴重降低；對于具有無線接入的企業用戶來說，由于無線信號可以溢出室外，或者可能會有外來人員的筆記本接入，因此其內網控制也非常必要。

l 信息泄露和破壞

每個企業都有自己重要信息系統，如數據庫、ERP、CRM、文件服務器、財務、員工等管理系統，甚至和企業業務相關的專用系統。惡意的競爭對手或者員工有可能利用手中的權限和機會，從內網或者外網進入這些系統，進行數據竊取或者破壞。

1. 2.       VPN互聯建設

2. l 分支機構和總部互聯

對于大型企業集團來說。由于分支機構眾多，為了保證企業成為一個整體，進行電子化辦公，并且要考慮在通過互聯網傳輸信息的過程中，保障數據機密的安全性。因此需要將各個分支機構進行VPN互聯。

1. 3.       綜合性需求

除了企業自身的安全需求之外，對于所選擇的安全產品，企業用戶也會有如下要求：

l 總部設備的高穩定性

對于總部的的網關、應用服務等位置，由于是整個公司的IT和網絡核心，因此高穩定性是首要考慮的因素，不能因為設備故障引起企業業務中斷，否則將會帶來巨大的經濟、信譽損失。

l 總部設備的高性能

對于總部的的網關位置，由于需要接入多個分支機構、眾多企業漫游用戶，如果還啟用視頻會議或者VoIP電話等較高流量業務，則對其的性能需求會有較高要求，從而保障應用的穩定連續。

l 分支機構高性價比

對于分支機構，由于人員較少，數量眾多，因此安全產品和解決方案應當在能夠解決相應安全問題的基礎上，盡可能的降低單點的投入，從而確保企業的整體建設的成本預算。

l 充分考慮企業未來的發展；

一個優秀的企業通常都會有快速發展的潛力，很多企業在短時間內業務規模迅速擴大，IT系統迅速擴張。因此其安全產品或者方案的投入既需要確保實用性，也要保證產品的先進性，不會很快淘汰，并且在未來有較好的性能、容量甚至方案等擴展能力。

• 方案拓撲