佛山市順德區施恩電氣有限公司，是一家專業生產開關、插座的廠家。多年來公司一直以技術為標桿，追求開關領域的最佳效果而得到了眾多客戶的認可，在同行業中出類拔萃。公司擁有一直誠信的銷售隊伍，在競爭激烈的市場迅速發展，成為中國地區開關插座行業的領跑者。 
　　公司不斷開拓、銳意進取。乘著“開關革新”之風打造一個個性化，品牌化，國際化的羅格朗，為社會服務。公司的遠景是要成為世界一流的電氣設備供應商，努力為中國的電氣工業行業增添一份精彩。公司謹記“質量第一、顧客至上”的進取精神，并堅持以優質的產品和完善的服務，不斷超越自我，不斷創造和挑戰。

    為了更好的服務生產，提高公司管理水平，公司實施了神州數碼易助ERP軟件，實現生產管理的信息化。目前公司在佛山順德勒流鎮，擁有多個分廠，分廠的人需要來訪問總部的ERP軟件服務器的數據。另外，每個分廠有30多臺電腦，必須優先保證ERP的帶寬，同時需要限制P2P等軟件，并且對上班的時候炒股票，玩游戲，看電影的行為做管制。

一、       解決方案

針對這種現狀，廣州柏華網絡為施恩電氣提供BILLON 的SSL VPN和上網行為管理一體化解決方案，通過該方案，保證了ERP系統遠程訪問的安全和提高內網帶寬的使用效率，從而提高工作效率。在遠程安全接入，部署了BILLION Biguard e鍵聯SSL VPN ERP遠程接入網關。另外在分公司和總部部署了Biguard R1000上網行為管理路由，兩個設備配合使用，達到對內網的優化管理和保證遠程安全接入。

（一）ERP遠程安全接入和加速訪問

目前的大部分的ERP大多數是C/S架構，而且銷售部門和其他協作分廠需要進一步及時提交生產定單，查詢生產進度、和銷售數據。但是由于C/S結構軟件部署麻煩，而且如果采用IPSEC VPN來實施ERP遠程訪問，不僅部署復雜，而且速度慢，無法滿足ERP軟件實時訪問的要求，因此在本方案中，采用了SSL VPN的設備來構建施恩電氣的遠程接入平臺，這樣只需要在服務器端部署一臺BILLION的SSL VPN網關，其他分支機構和移動PC無需部署其他客戶端設備，只需要能上網，能IE，就可以實現安全的訪問。大大節省投資和日后的維護量。Billion Biguard e鍵聯 SSL VPN產品集成了SSL VPN和虛擬終端代理兩種技術，其中，SSL VPN部分包含了WEB VPN的各項主要技術特性；實現零客戶端的安全接入，虛擬終端部分，采用windows操作系統自帶的虛擬終端功能。由于BILLION 的SSL VPN內置了遠程虛擬終端代理，非常方便的實現安全接入，無論客戶身在何處，只要能上網并且有IE，就可以實現安全接入，無需調用遠程終端程序，就可以實現安全接入。實現了C/S結構的ERP軟件訪問WEB化，實現ERP遠程加速，另外Biguard e鍵聯支持接入的身份認證，可以根據接入PC的MAC地址或計算機名做認證，只有允許的PC才能訪問公司的ERP系統，保證系統的安全。BILLION 的SSL VPN集成了路由，防火墻，SSL VPN，是性價比極高的SSL VPN產品，并在中國建立自己的動態域名服務器。，保證了系統的穩定因此，本產品是一款非常適合企業實現系統互聯的性價比極高的一體化解決方案，既可以通過VPN技術解決網絡連接和安全的問題，又可以通過虛擬終端來保證數據傳輸的速度。

Billion  SSL VPN 在ERP的應用效果：
1、將C/S應用模式直接轉換為B/S應用模式，零客戶端部署
2、高效的數據傳輸加密和登陸的身份認證
3、強大的控制管理權限分級功能，實現遠程接入的訪問控制
4、占用較低的帶寬傳輸
5、相當良好的安全性能（協議的加密、身份的認證、網絡控制等）
6、進一步增強辦公的移動性與數據的實時性、管理的集中性、業務的可擴容性、應用的廣泛性

7、所有數據均在服務器操作，本地不駐留數據，并且支持退出系統自動時清除訪問痕跡，真正實現隨時隨地的安全接入

8、除了支持ERP訪問之外，也支持B/S 的OA的接入，同時更能提供內部的文件共享，網絡鄰居互訪，包括在外地收發郵件（需開放訪問權限），比遠程軟件實現更多的增值功能，比遠程軟件更安全，因為遠程軟件需要開放80端口，存在被注入攻擊的危險。

（二）上網行為和內容管理

針對公司辦公室網絡被濫用的現象，在本項目中，采用了BILLION  BiGuard R1000智能型雙WAN內容安全路由器。Biguard R1000上網行為管理路由高達533M CPU,強勁性能，支持電信、聯通雙線策略路由或多WAN口均衡負載，提升上網的帶寬，提供目前市場上功能最齊全的上網行為管理功能，是目前唯一支持管理特征庫在線升級的行為管理路由。

BiGuard R1000全面封堵聊天工具、P2P下載、網絡游戲、股票及在線視頻。

 與目前其他路由和防火墻對應用的管理不同，目前很多路由和防火墻還停留在封端口的技術階段，BILLION 的全面實現應用識別，及對網絡應用進行識別，并根據應用的特征進行封堵，BiGuard R1000獨有的模糊匹配和應用識別技術，可以發現并封堵幾乎所有的P2P下載軟件，IM，股票，游戲和在線視頻，并允許對使用者進行斷網處罰，讓IT管理員有更多手段防范帶寬侵蝕。

在本項目，由于其他分廠需要實時訪問總部易助ERP軟件，必須優先保證ERP軟件的帶寬，而BiGuard R1000支持QOS帶寬流量管理，結合QOS帶寬流量管理功能，可以優先保證企業關鍵應用，如ERP，視頻，VOIP和郵件收發等應用的帶寬，達到帶寬的優化。

 BiGuard R1000可以實時查看當前網絡帶寬占用情況，找出占用帶寬最嚴重的IP。可以預先將IP地址與MAC地址進行綁定，從而方便確認被查出的IP屬于哪個員工，并對其處以相應的行政或技術處罰。

 BiGuard R1000可以限制每個IP允許使用的最大并發連接數，如果打開過多的網頁，超過了連接數限制，受影響的只有員工自己，不會影響到整個公司的網絡。必要時，還可以對超過連接數限制的員工，自動進行短時間的網絡屏蔽以示警告。

除此之外，BIGUARD R1000方便對內網的訪問做控制， 針對網頁瀏覽，可以將與工作相關的網站添加到白名單里，而后禁止訪問白名單以外的任何網站。再輔助以關鍵字過濾，限制工作相關網站上的娛樂板塊，就可以徹底杜絕員工上班時間瀏覽與工作無關的網站，另外可以對網絡鏈接的下載文件類型做限制，比如現在下載.COM,EXE,MP3或ARA等后綴的文件格式，能有效降低內網PC被病毒感染的機會，大大降低網管人員日常維護的工作量。

 目前，各種應用軟件也在不斷的更新變化，以突破封堵技術的限制。BILLION提供特征庫在線升級，如果新的應用軟件版本出現，R1000可以直接從BILLION 的服務器自動下載，保證管控的有效性，另外，如果有新的應用出來，BILLION 也將及時升級軟件版本，以滿足對新的應用的管控。

   通過部署SSL VPN和上網行為管理路由，為施恩電氣提供一個安全，穩定的遠程訪問，也提供了一個穩定，干凈的內部網絡，讓ERP軟件運做順暢。本項目由BILLION 華南區總代理廣州柏華數據網絡有限公司提供技術支持。

www.gzbf.net