项目背景
羊城铁路实业发展总公司办公网络系统由广铁集团统一建设,分两个网络子系统。其中内部办公网络满足内部员工日常办公需求,且该网络子系统的终端只能访问内部网络资源。外部办公网络子系统可提供与互联网的连接,出口是两条4M的电信ADSL。
随着业务的发展,原外部办公网络子系统出口设备无法满足公司日益增长的业务所需要的流量和带宽,造成网络响应慢、时延长,同时P2P下载、在线视频等非关键应用占据了公司大量的网络带宽,严重影响到了公司关键业务的正常运行。
汉柏解决方案
作为全球领先的行业深度定制化智能网络及云计算解决方案供应商,汉柏针对羊城铁路实业发展总公司的网络特性,提供“汉云智网”解决方案以满足用户业务增长的需求,实现稳定高效的管理。
为保障羊城铁路实业发展总公司外部办公网络的流畅,实现员工安全、便捷的办公的要求,汉柏通过部署了自主研发的PA-5500系列统一安全网关作为出口安全网关,把原有的两条4M的网络接入整合到一台出口网关设备上,配置负载均衡,实现了边界安全防护和出口冗余备份,保障了安全办公的需求。
为满足羊城铁路实业发展总公司关键人员关键应用的带宽需求,汉柏还部署TMA-500流量控制网关,在启用访问控制列表后不但实现安全接入控制,更对P2P下载、在线视频等办公无关的应用进行了良好管控,并对广播风暴有有效的抑制功能。
同时,汉柏还帮助羊城铁路实业发展总公司构建了VPN专网,从而实现了安全便捷的远程办公,简化网管员对网络的维护及管理。
项目实施效果
通过通过“汉云智网”构建的羊城铁路实业发展总公司的智能网络解决方案,不仅有效解决用户因为业务的快速增长带来的网络问题,而且为未来更高效的管理提供智能网络保障。
1、 汉柏PA-5500系列统一安全网关保护用户内网安全
汉柏PA-5500统一安全网关集成了包括安全防御、病毒过滤、入侵防御、Web安全、数据泄漏防护以及终端安全扫描在内的多种安全功能,可防止病毒、间谍软件、蠕虫、后门和木马等网络攻击。同时,汉柏PA-5500统一安全网关支持两个百兆WAN口,以及WLAN功能,支持等价路由、策略路由,支持出口负载均衡、服务器负载均衡,可实现羊城铁路实业发展总公司两个4M出口线路的负载均衡,实现出口冗余备份。
2、汉柏TMA-500流量控制网关保障关键关键应用的畅通稳定
汉柏TMA-500网络流量管理系统,通过网络流量管理系统精细的协议分析,分析出目前网络中常用的各种协议并做相应的控制。通过对流量的控制优化了网络的流量,遏制无用的、恶意的流量;关键应用流量优先通行,从而提升网络的使用价值。
3、远程VPN实现安全便捷的远程办公
通过部署汉柏PA-5500统一安全网关的VPN功能,可以使异地或远程办公人员通过互联网接入办公网络远程访问公司内部资源,从而实现安全、可靠、便捷的网络办公。