艾泰HiPER改造无锡二泉太阳能网络-路由器(ROUTER)解决方案.doc

艾泰 HiPER 改造无锡二泉太阳能网络 -路由器 (ROUTER)解决方案 艾泰 HiPER 改造无锡二泉太阳能网络 概述 企业信息化的目的是指将信息网络技术、计算机、 Internet 以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程。最终为了提高企业运作效率、降低成本、进一步提升企业竞争力。 客户背景 二泉集团位于风景秀丽的太湖之滨，人杰地灵的江苏无锡。 “二泉”牌商标为江苏省著名商标，并在美国、加拿大、法国等地进行了注册。二家特种无缝钢管生产企业、一家太阳能产品生产企业和一家塑料产品生产企业，分为 6 个生产基地，总占地面积 600 多亩，员工 3000 人，年销售额超过10 亿人民币。 网络现状 二泉太原能公司有两条线路，一条是电信的宽带，一条是租用电信的 VPN线路。由于业务需要，两条线路需要同时使用，并且互不干涉。 VPN 便于管理人员出差在外对总部的远程访问。目前公司网络内部病毒泛滥，成坑成堆的攻击使他们的网络接近瘫痪，要定位攻击的源头，需要通过大量时 间的盘查，并且病毒还可能由于系统的漏洞，恶意软件的注入导致攻击不绝与缕，于是该公司急需一台多 WAN 口设备实现策略路由，解决病毒攻击，恢复网络通畅。 方案描述 根据客户的需求，艾泰工程师构建一个速度快速、功能丰富、稳定性好、安全性高的网络。 1、主线路设置了 VPN 线路，由于远端还要访问本公司的内网，所有取消了NAT， WAN 口作为路由模式转发数据。 2、 WAN2 口接入了电信的光纤，让所有员工共享上网。 3、在 HiPER 4240NB 上启用了远程管理，方便网管在远端对内网进行维护。 4、在 HiPER 4240NB 上起用了端口 VLAN，把下面的交换机都逻辑隔离，以减小广播风暴都内网的影响，可以缩小问题的范围，提高了问题盘查的效率。 5、一键封 QQ、 MSN、 P2P 软件。网管人员只需要在对应选项前打一个勾，就可以轻松的屏蔽 QQ、 MSN 和常见 P2P 软件。可以封堵任一版本的 MSN 软件和BitComet、比特精灵、电驴、电骡、迅雷软件， “一键封”有效地降低了公司网管人员的工作负担。 6、防火墙功能拒绝了一切来自外部的主动连接，减少网络病毒、攻击的侵扰。单键安全配置，有效解决 ARP 攻击、 DDoS/DoS 攻击、伪造源