構建高效安全網絡合勤科技助力德國北德集團

項目背景：

德國北德集團是歐洲最早建立的最大的從事檢驗、實驗、質量保證和認證的國際性檢驗認證機構之一，其總部設在德國的漢堡和漢諾威。經過130多年的發展，它已在23個國家設立了分支機構、辦事處或合資公司，并成為國際上最有權威的認證機構之一，其證書被85個國家所認可。

由于國際化的發展背景，北德集團內部人員經常需要通過外網訪問公司網絡，安全和私密性成為不容忽視的重要問題。而公司網絡系統在病毒等網絡安全問題的威脅下也急需一套完整高效的安全網絡解決方案。

用戶需求：

TUEV NORD及其子公司擁有8500名雇員。在未來的36個月，90% 的員工將從他們的家里接入到公司網絡。另外，所有的汽車服務站都將包含到這個網絡中。且公司還規劃了其他增值服務，如為正在等待汽車檢查的用戶提供自由的網絡接入等。所以安全、穩定、高效的網絡是必須的。同時，為了給網絡中需要具備更高安全級別的設施（如核電站等）提供安全保障，還必須考慮級別更高的安全功能。

解決方案：

針對用戶的需求，在經過對北德集團情況進行周密研究和全面評估后，合勤科技決定采用ZyWALL 1050，ZyWALL 2， ZyWALL P1/P2（配合Vantage CNM）系列性價比極高的產品來建立和管理一個擁有7500個節點的龐大的VPN網絡。其中，VPN集中器ZyWALL 1050將被安置在漢堡、漢諾威和埃森3個地點。所有的移動用戶和出差員工都將配備ZyWALL P1/P2來構建安全暢通的VPN通道。同時，考慮到合作伙伴的雇員是沒有高端技術的人員，所以網絡建設將采用規范化的網絡架設。

對于方案中應用的系列產品，ZyWALL 1050，ZyWALL 2， ZyWALL P1/P2均繼承了ZyWALL家族強大的防火墻功能并被定位在終端和家庭工作者。作為通過了ICSA認證的高性能產品，在保證防火墻和IPSec VPN與其他廠商擁有的ICSA認證的產品進行極佳的互聯互通的同時，能提供高速率的采用DES3DESAES等加密方式保護的VPN連接，并具有VPN備份功能以保證在主要網絡連接中斷時能夠及時地替換到備份連接上，從而保障了網絡的暢通。ZyWALL 1050更將可升級實現整合防火墻、VPN、負載平衡、寬帶管理、內容過濾、防病毒、IDP、防垃圾郵件的8合1安全應用，從而實現更高的安全特性。

此外，還將提供包括撥號備份和流量重定向等附加的增值優勢，及增強的保護多重互聯網連接可靠性的功能。同時，該系列產品均提供了一個友好的用戶界面作為接入互聯網的快速配置接口，從而保證了非專業人士能夠快速地熟悉掌握配置ZyWALL的方法。可以看出，合勤科技從安全、簡便、高性價比等方面來進行了方案的設計。

實施效果：

在新搭建的網絡系統運行后，整個網絡一直運行穩定。通過ZyXEL 1050，CNM等的設置，網管員實現了對網絡的實時監控和及時處理，并保證了網絡帶寬的有效分配。ZyXEL 1050建立的VPN網絡將各遠程分公司、商業合作伙伴及移動辦公用戶等都連接了起來，在網絡的各個終端，大家都能在保證數據私密的情況下，通過簡單的操作來進行公司內部網絡的暢通訪問。通過IDP策略庫的實時升級，網絡有效對各種病毒，攻擊等安全威脅進行了及時檢測和阻斷，創造了一個安全的網絡環境。

用戶評價：

TUEV某網管講：“采用ZyXEL解決方案， TUEV IT團隊能夠架設擁有很大數量的VPN終端節點的網絡，并且僅需采用3個職員來維護它們。在固件升級和策略變化方面是非常簡單高效的。 AES加密和ZyWALL系列的專業防火墻功能夠適應TUEV的高級別安全需要。” TUEV某高級經理稱：“采用ZyXEL產品，TUEV員工的工作效率明顯提高。高效的網絡保證了TUEV的高效運轉，ZyXEL是值得信賴的合作伙伴。