前言：
   廣州奧特朗公司是一家致力于節(jié)能、環(huán)保的快速電熱水器產(chǎn)品的研發(fā)生產(chǎn)，憑借其敏銳的眼光和獨(dú)特的品牌戰(zhàn)略，通過(guò)十年的不懈努力,其中快速電熱水器行業(yè)市場(chǎng)份額達(dá)43%、銷售網(wǎng)點(diǎn)近2100家、服務(wù)網(wǎng)點(diǎn)達(dá)230多家，獲得省著名商標(biāo)、中國(guó)馳名商標(biāo)，成為名副其實(shí)的行業(yè)領(lǐng)導(dǎo)品牌。 
    作為專注于快速電熱水器產(chǎn)品領(lǐng)域的專業(yè)品牌，奧特朗一直致力于為追求時(shí)尚、品質(zhì)生活的人士提供具有設(shè)計(jì)先進(jìn)、人性化、品質(zhì)可靠的產(chǎn)品，努力為用戶創(chuàng)造倍受關(guān)愛(ài)與體貼的使用體驗(yàn)。同時(shí)，奧特朗也在積極倡導(dǎo)一種價(jià)值觀：鼓勵(lì)人們?cè)谧非笫聵I(yè)成功的同時(shí)，留出更多的時(shí)間來(lái)關(guān)心家人，享受生活，做到事業(yè)與生活平衡，事業(yè)與生活共贏。
網(wǎng)絡(luò)現(xiàn)狀
   為了適應(yīng)業(yè)務(wù)的發(fā)展，奧特朗公司實(shí)施了信息管理系統(tǒng)，上馬了ERP系統(tǒng)和OA辦公自動(dòng)化系統(tǒng)，目前在全國(guó)各地有多個(gè)銷售服務(wù)中心需要實(shí)時(shí)訪問(wèn)公司ERP系統(tǒng)和OA系統(tǒng)，另外單位的領(lǐng)導(dǎo)出差在外，有時(shí)需要及時(shí)登陸內(nèi)部ERP和OA辦公系統(tǒng)，實(shí)現(xiàn)公文的批示和ERP系統(tǒng)的數(shù)據(jù)查詢。其他的業(yè)務(wù)部門外出，也需要及時(shí)訪問(wèn)單位內(nèi)部的的應(yīng)用系統(tǒng)，下載文件，收發(fā)郵件。另外，單位的網(wǎng)管人員在家里或其他特殊場(chǎng)合，需要維護(hù)單位的服務(wù)器，這些都需要提供一種安全的可控制的遠(yuǎn)程接入。目前公司總部有100多臺(tái)電腦，通過(guò)10M撥號(hào)光纖接入到互聯(lián)網(wǎng)，以前用的是某廠家的路由，無(wú)法支持帶寬流量管理。由于業(yè)務(wù)的需要，公司需要對(duì)內(nèi)網(wǎng)的業(yè)務(wù)做QOS帶寬分配和優(yōu)先級(jí)的分配和防火墻的保護(hù)，另外，公司由于業(yè)務(wù)交流的需要，經(jīng)常有合作伙伴和客戶的代表需要做技術(shù)交流，需要臨時(shí)給一些外來(lái)的人員開(kāi)放無(wú)線訪問(wèn)或有線接入，借助公司的網(wǎng)絡(luò)實(shí)現(xiàn)臨時(shí)上網(wǎng)，但是又不允許他們來(lái)訪問(wèn)公司的內(nèi)部網(wǎng)絡(luò)，以保證公司內(nèi)部網(wǎng)絡(luò)的安全，因此需要對(duì)外來(lái)的臨時(shí)訪問(wèn)做安全隔離。這要求在原來(lái)的的網(wǎng)絡(luò)基礎(chǔ)上不需要做太大的改動(dòng)和投資，就可以滿足這個(gè)需求，因此，廣州奧特朗公司需要SSL VPN可以做網(wǎng)關(guān)部署，具備網(wǎng)關(guān)防火墻的功能和寬帶流量管理的功能和對(duì)內(nèi)網(wǎng)安全訪問(wèn)的隔離。為此廣州奧特朗公司IT部門組織測(cè)試了國(guó)內(nèi)外多個(gè)SSL VPN的廠家的產(chǎn)品，最后Billion的Biguard S6000雙WAN口千兆SSL VPN安全網(wǎng)關(guān)，憑借優(yōu)異的性能和優(yōu)異的性價(jià)比在眾多的廠家中脫穎而出，為廣州奧特朗公司的移動(dòng)辦公保駕護(hù)航。

解決方案
   Billion的Biguard S6000是Billion針對(duì)遠(yuǎn)程接入而推出的新一代千兆SSL VPN網(wǎng)關(guān)，最大支持200個(gè)SSL 并發(fā)用戶，產(chǎn)品集成了2個(gè)千兆WAN口，8個(gè)千兆LAN口，可以同時(shí)接入兩條寬帶線路，增加上網(wǎng)帶寬，實(shí)現(xiàn)多線路均衡負(fù)載。另外，Biguard S6000 IPSEC/SSL 網(wǎng)關(guān)支持網(wǎng)關(guān)部署或單臂部署，內(nèi)置高性能處理器，是一臺(tái)高性能的SPI防火墻，可以有效防止外部黑客的攻擊。Biguard S6000支持QOS帶寬分配，可以根據(jù)IP做優(yōu)先級(jí)保證來(lái)實(shí)現(xiàn)基于IP的帶寬分配，有效保證了SSL VPN等關(guān)鍵業(yè)務(wù)得到需要的保證帶寬。
   Billion的Biguard S6000是一臺(tái)性能強(qiáng)勁的SSL VPN 網(wǎng)關(guān)，為客戶提供應(yīng)用層遠(yuǎn)程安全接入。Biguard S3000內(nèi)置多種應(yīng)用代理包括RDP，SSH，WEB，WEB-NE，CITRIX，F(xiàn)TP，遠(yuǎn)程網(wǎng)絡(luò)喚醒等..，真正實(shí)現(xiàn)SSL VPN零客戶端部署,遠(yuǎn)程的終端只需要IE瀏覽器，不需要運(yùn)行任何軟件客戶端，就可以實(shí)現(xiàn)安全登陸。遠(yuǎn)程的客戶通過(guò)加密的443端口，通過(guò)身份認(rèn)證，登陸系統(tǒng)，實(shí)現(xiàn)了所有的數(shù)據(jù)在互聯(lián)網(wǎng)上的安全加密，支持的標(biāo)準(zhǔn)加密算法包擴(kuò)DES，3DES，AES，SHA，MD5等。Biguard S6000可以根據(jù)不同的人員劃分不同的訪問(wèn)權(quán)限，可以細(xì)化管理到IP，服務(wù)端口，甚至某個(gè)URL的細(xì)粒度訪問(wèn)控制，保證了內(nèi)部網(wǎng)絡(luò)的安全。BIGUARD S6000提供很多獨(dú)特的SSL VPN功能應(yīng)用。例如Network Extender技術(shù)允許你在任何地方都可以無(wú)縫地存取公司的資源，就好像你從未離開(kāi)過(guò)辦公室一樣的便利。你可以遠(yuǎn)程存取辦公室計(jì)算機(jī)中的檔案、桌面、或PDA里的數(shù)據(jù)文件，就好像你在公司的企業(yè)網(wǎng)絡(luò)中使用自己的個(gè)人計(jì)算機(jī)一樣。Transport Extender技術(shù)讓特殊的用戶通過(guò)SSL VPN通道，遠(yuǎn)程連接至企業(yè)網(wǎng)絡(luò)進(jìn)行存取IT管理員所設(shè)定的服務(wù)及應(yīng)用。因此，遠(yuǎn)程用戶不需要在web portal里做特別的設(shè)定讓存取服務(wù)運(yùn)作。My Network Places的應(yīng)用就好像在微軟Windows操作系統(tǒng)里的「網(wǎng)上鄰居」一樣。你可以從家里的計(jì)算機(jī)連接至My Network Places，對(duì)辦公室里的信息數(shù)據(jù)進(jìn)行存取。Application Proxy基于Web界面，支持大多數(shù)普通的應(yīng)用軟件像FTP、RDP(終端機(jī)服務(wù)，遠(yuǎn)程桌面協(xié)議)、VNC(Virtual Network Control)遠(yuǎn)程聯(lián)機(jī)服務(wù)器、HTTP、HTTPS、SSH、CIFS(網(wǎng)絡(luò)文件夾共享)及遠(yuǎn)程登錄(Telnet)。用戶無(wú)需預(yù)先安裝你想要下載并共享的應(yīng)用軟件。此外，BiGuard SSL VPN產(chǎn)品系列也提供被授權(quán)的用戶一個(gè)簡(jiǎn)易管理的個(gè)人化入口網(wǎng)頁(yè)(Personalized Web Portal)，以確保一個(gè)具有加密、存取政策、授權(quán)及驗(yàn)證機(jī)制的安全連接。因此，每個(gè)用戶都能夠很清晰地在Personalized Web Portal看到所有被IT管理者允許存取的應(yīng)用。另外，BiGuard S6000 SSL VPN網(wǎng)關(guān)也支持PDA、Mac操作系統(tǒng)、主機(jī)安全性檢查等安全且實(shí)用的功能，提供EPS（客戶端安全檢查），可以對(duì)遠(yuǎn)程PC的某些安全特征進(jìn)行檢測(cè)，如PC有沒(méi)有打補(bǔ)丁，有沒(méi)有安裝防火墻或殺毒軟件，或者運(yùn)行某些指定進(jìn)程，只有符合安全條件的PC才能訪問(wèn)單位的系統(tǒng)，保證了訪問(wèn)的安全，杜絕了以往IPSEC VPN存在的通過(guò)遠(yuǎn)程的隧道和利用接入PC做為跳板來(lái)入侵總部的網(wǎng)絡(luò)的安全隱患。BILLION Biguard S6000還支持L3層的VPN應(yīng)用，支持IP層的應(yīng)用，可以通過(guò)L3虛擬網(wǎng)卡，實(shí)現(xiàn)IP層的應(yīng)用，如網(wǎng)絡(luò)共享，視頻會(huì)議，可以通過(guò)SSL VPN來(lái)收發(fā)郵件，就像內(nèi)部網(wǎng)絡(luò)使用一樣。另外，Biguard S6000內(nèi)置遠(yuǎn)程終端代理，通過(guò)這個(gè)功能，可以讓系統(tǒng)管理員通過(guò)遠(yuǎn)程桌面，管理公司的服務(wù)器實(shí)現(xiàn)遠(yuǎn)程維護(hù)，提高工作效率。Biguard S3000提供了多種認(rèn)證方式，可以結(jié)合公司的域，LDAP系統(tǒng)提供帳號(hào)認(rèn)證，并且支持多種認(rèn)證的方式，來(lái)保證遠(yuǎn)程移動(dòng)辦公的安全。
   針對(duì)廣州奧特朗公司的實(shí)際需求，S6000根據(jù)不同的群組的訪問(wèn)需求，把遠(yuǎn)程訪問(wèn)分為領(lǐng)導(dǎo)組，網(wǎng)管組，ERP組和OA組，不同的群組的訪問(wèn)權(quán)限是不同的，例如，領(lǐng)導(dǎo)組的和網(wǎng)管主管的權(quán)限最大，不僅可以訪問(wèn)ERP和OA系統(tǒng)，而且可以訪問(wèn)服務(wù)器的桌面和內(nèi)網(wǎng)的所有PC，可以實(shí)現(xiàn)服務(wù)器遠(yuǎn)程維護(hù)和文件拷貝。而針對(duì)一些普通網(wǎng)管，只能為相關(guān)業(yè)務(wù)服務(wù)器的維護(hù)和訪問(wèn)自己的電腦，不能訪問(wèn)其他電腦。針對(duì)ERP組，需要實(shí)現(xiàn)ERP系統(tǒng)加速訪問(wèn)，目前，BIGUARD S6000內(nèi)置RDP代理，配合WINDOWS 2003SERVER的遠(yuǎn)程終端服務(wù)方式，直接把ERP的客戶端發(fā)布出來(lái)，并起用遠(yuǎn)程的身份認(rèn)證功能，遠(yuǎn)程的遠(yuǎn)程只有通過(guò)了身份認(rèn)證之后，才能登陸公司的ERP系統(tǒng)，而且只能操作ERP系統(tǒng)，防止越權(quán)使用。通過(guò)SSL VPN，結(jié)合終端方式，實(shí)現(xiàn)ERP的加速訪問(wèn)，只需要28.8K 的帶寬，就可以實(shí)現(xiàn)ERP的訪問(wèn)。對(duì)于OA組，由于OA系統(tǒng)是B/S結(jié)構(gòu)，可以結(jié)合BIGUARD S6000內(nèi)置的HTTP應(yīng)用代理，把OA系統(tǒng)的URL地址發(fā)布出來(lái)，不同的人只能訪問(wèn)OA系統(tǒng)的不同頁(yè)面，實(shí)現(xiàn)基于URL細(xì)粒度的訪問(wèn)控制。OA系統(tǒng)只能訪問(wèn)公司的OA系統(tǒng)，無(wú)法訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)的其他應(yīng)用系統(tǒng)，很好的實(shí)現(xiàn)訪問(wèn)控制。另外，BIGUARD S6000有8個(gè)千兆LAN口，提供基于端口的VLAN功能，通過(guò)該功能，可以為外來(lái)的PC提供單獨(dú)一個(gè)網(wǎng)段，為外來(lái)的計(jì)算機(jī)提供上網(wǎng)功能，外來(lái)的計(jì)算機(jī)只能通過(guò)S6000上網(wǎng)，無(wú)法訪問(wèn)內(nèi)網(wǎng)，實(shí)現(xiàn)了外來(lái)電腦和內(nèi)網(wǎng)的安全隔離。除此之外，BIGUARD S6000提供帶寬流量管理功能，可以有效的對(duì)內(nèi)網(wǎng)的PC和上網(wǎng)的帶寬做流量分配，保證公司關(guān)鍵業(yè)務(wù)的帶寬，提供工作效率。
   目前BIGUARD S6000雙WAN口SSL VPN做為網(wǎng)關(guān)方式部署在公司的出口處，為內(nèi)網(wǎng)提供的安全的保護(hù)，可以有限防止外部黑客的攻擊，通過(guò)啟用了BILLION 自帶的DDNS域名解析功能，解決了無(wú)固定IP地址的光纖PPOE撥號(hào)的SSL VPN訪問(wèn)。通過(guò)SSL VPN的加密方式，公司的只需要開(kāi)放443端口，除此之外，無(wú)需開(kāi)放其他端口，讓黑客無(wú)懈可擊，保證遠(yuǎn)程訪問(wèn)的安全，Biguard S6000支持訪問(wèn)緩存清除，在遠(yuǎn)程客戶退出系統(tǒng)后自動(dòng)清楚訪問(wèn)的痕跡，不在遠(yuǎn)程的PC的IE留下任何痕跡，消除了安全方面的隱患，廣州奧特朗公司通過(guò)部署B(yǎng)IGUARD S6000 SSL VPN安全網(wǎng)關(guān)，為移動(dòng)辦公提供安全的保護(hù)。
   另外BIGUARD S6000也提供一些實(shí)用的功能，如遠(yuǎn)程網(wǎng)絡(luò)喚醒功能，這個(gè)功能在一些緊急的情況下，如網(wǎng)管在外地，但是需要訪問(wèn)公司電腦里面的一些文件，這在以前是沒(méi)有辦法的，必須回到公司，打開(kāi)電腦，才能訪問(wèn)，而通過(guò)BILLION SSL VPN提供的遠(yuǎn)程喚醒功能，只需要計(jì)算機(jī)的網(wǎng)卡和主板支持遠(yuǎn)程喚醒功能，就可以在家里或外面登陸SSL VPN系統(tǒng)，通過(guò)遠(yuǎn)程喚醒功能，直接開(kāi)啟公司的計(jì)算機(jī)，實(shí)現(xiàn)文件訪問(wèn)，真正實(shí)現(xiàn)隨時(shí)隨地的移動(dòng)辦公。