前言：
   廣州金霸裝飾材料廠成立于1998年，是一家專業從事裝飾材料研發，生產和銷售的股份制企業，其中從事管理，研發，的專業人才近百人，公司擁有目前全國最大，占地面積13萬平方米的金屬吊頂，幕墻產品加工基地，營銷網絡覆蓋全國，相繼完成包括人民大會堂，上海金茂大廈及上海東方藝術中心，等國內標志性工程，以及完成北京地鐵，天津地鐵1號線，廣州地鐵，上海磁懸浮列車站，成都地鐵，南京地鐵等19條地鐵線，北京首都機場，上海虹橋機場，廣州新白云機場，濟南機場，重慶機場等國內18個機場，成為名副其實的行業領導品牌。 
       
網絡現狀
   為了適應公司業務的發展，廣州金霸裝飾材料廠實施了信息管理系統，實施了用友 U8 ERP系統和OA辦公自動化系統，公司生產總部設在河源，廣州和其他全國各地有多個銷售服務中心需要實時訪問工廠ERP系統和OA系統，另外單位的領導出差在外，有時需要及時登陸內部ERP和OA辦公系統，實現公文的批示和ERP系統的數據查詢。其他的業務部門外出，也需要及時訪問單位內部的的應用系統，下載文件，收發郵件。另外，單位的網管人員在家里或其他特殊場合，需要維護單位的服務器，這些都需要提供一種安全的可控制的遠程接入。目前公司總部有100多臺電腦，通過6M光纖和一臺ADSL先例接入到互聯網，由于電腦較多，需要由同一條光纖上網，對內網的業務做QOS帶寬分配和優先級的分配，優先保證ERP等關鍵的帶寬，一些非關鍵業務指定從ADSL上網，這樣做到上網和ERP遠程互不影響，保證ERP訪問的順暢，實現上網的均衡負載，增加了帶寬。這些需要SSL VPN可以做網關部署，具備網關防火墻的功能和寬帶流量管理的功能和對內網安全訪問的隔離。為此廣州金霸裝飾材料廠IT部門組織測試了國內外多個SSL VPN的廠家的產品，最后Billion的Biguard S3000雙WAN口均衡負載千兆SSL VPN安全網關，憑借優異的性能和優異的性價比在眾多的廠家中脫穎而出，為廣州金霸裝飾材料廠的遠程ERP訪問和移動辦公保駕護航。

解決方案
   公司在河源總部部署一臺BILLON BIGUARD S3000均衡負載SSL VPN網關，實現ERP統一部署，遠程零客戶端加速訪問，在廣州的銷售公司和辦事處，無需部署任何設備，只要能上網，通過嚴格的身份認證之后就可以登陸公司的ERP系統，大大降低部署的成本和日后的維護量，降低了維護成本。Billion的Biguard S3000是Billion針對遠程接入而推出的新一代千兆SSL VPN網關，產品集成了2個千兆WAN口，8個千兆LAN口，可以同時接入兩條寬帶線路，增加上網帶寬，實現多線路均衡負載。另外，Biguard 3000 SSL VPN網關支持網關部署或單臂部署，內置高性能處理器，是一臺高性能的SPI防火墻，可以有效防止外部黑客的攻擊。Biguard S3000支持QOS帶寬分配，可以根據IP做優先級保證來實現基于IP的帶寬分配，有效保證了SSL VPN等關鍵業務得到需要的保證帶寬。
  Billion的Biguard S3000是一臺性能強勁的SSL VPN 網關，為客戶提供應用層遠程安全接入。 Biguard S3000內置多種應用代理包括RDP，SSH，WEB，WEB-NE，CITRIX，FTP，遠程網絡喚醒等..，真正實現SSL VPN零客戶端部署,遠程的終端只需要IE瀏覽器，不需要運行任何軟件客戶端，就可以實現安全登陸。遠程的客戶通過加密的443端口，通過身份認證，登陸系統，實現了所有的數據在互聯網上的安全加密，支持的標準加密算法包擴DES，3DES，AES，SHA，MD5等。Biguard S3000可以根據不同的人員劃分不同的訪問權限，可以細化管理到IP，服務端口，甚至某個URL的細粒度訪問控制，保證了內部網絡的安全。BIGUARD S3000提供很多獨特的SSL VPN功能應用。例如Network Extender技術允許你在任何地方都可以無縫地存取公司的資源，就好像你從未離開過辦公室一樣的便利。你可以遠程存取辦公室計算機中的檔案、桌面、或PDA里的數據文件，就好像你在公司的企業網絡中使用自己的個人計算機一樣。Transport Extender技術讓特殊的用戶通過SSL VPN通道，遠程連接至企業網絡進行存取IT管理員所設定的服務及應用。因此，遠程用戶不需要在web portal里做特別的設定讓存取服務運作。My Network Places的應用就好像在微軟Windows操作系統里的「網上鄰居」一樣。你可以從家里的計算機連接至My Network Places，對辦公室里的信息數據進行存取。Application Proxy基于Web界面，支持大多數普通的應用軟件像FTP、RDP(終端機服務，遠程桌面協議)、VNC(Virtual Network Control)遠程聯機服務器、HTTP、HTTPS、SSH、CIFS(網絡文件夾共享)及遠程登錄(Telnet)。用戶無需預先安裝你想要下載并共享的應用軟件。此外，BiGuard SSL VPN產品系列也提供被授權的用戶一個簡易管理的個人化入口網頁(Personalized Web Portal)，以確保一個具有加密、存取政策、授權及驗證機制的安全連接。因此，每個用戶都能夠很清晰地在Personalized Web Portal看到所有被IT管理者允許存取的應用。另外，BiGuard S3000 SSL VPN網關也支持PDA、Mac操作系統、主機安全性檢查等安全且實用的功能，提供EPS（客戶端安全檢查），可以對遠程PC的某些安全特征進行檢測，如PC有沒有打補丁，有沒有安裝防火墻或殺毒軟件，或者運行某些指定進程，只有符合安全條件的PC才能訪問單位的系統，保證了訪問的安全，杜絕了以往IPSEC VPN存在的通過遠程的隧道和利用接入PC做為跳板來入侵總部的網絡的安全隱患。BILLION Biguard S3000還支持L3層的VPN應用，支持IP層的應用，可以通過L3虛擬網卡，實現IP層的應用，如網絡共享，視頻會議，可以通過SSL VPN來收發郵件，就像內部網絡使用一樣。另外，Biguard S3000內置遠程終端代理，通過這個功能，可以讓系統管理員通過遠程桌面，管理公司的服務器實現遠程維護，提高工作效率。Biguard S3000提供了多種認證方式，可以結合公司的域，LDAP系統提供帳號認證，并且支持多種認證的方式，來保證遠程移動辦公的安全。
   針對廣州金霸裝飾材料廠的實際需求，BIGUARD S3000根據不同的群組的訪問需求，把遠程訪問分為領導組，網管組，ERP組和OA組，不同的群組的訪問權限是不同的，例如，領導組的和網管主管的權限最大，不僅可以訪問ERP和OA系統，而且可以訪問服務器的桌面和內網的所有PC，可以實現服務器遠程維護和文件拷貝。而針對一些普通網管，只能為相關業務服務器的維護和訪問自己的電腦，不能訪問其他電腦。針對ERP組，需要實現ERP系統加速訪問，目前，BIGUARD S3000內置RDP代理，配合WINDOWS 2003SERVER的遠程終端服務方式，直接把ERP的客戶端發布出來，并起用遠程的身份認證功能，只有指定的電腦才能登陸公司的ERP系統，而且只能操作ERP系統，防止越權使用。通過SSL VPN，結合終端方式，實現ERP的加速訪問，只需要28.8K 的帶寬，就可以實現ERP的訪問。對于OA組，由于OA系統是B/S結構，可以結合BIGUARD S3000內置的HTTP應用代理，把OA系統的URL地址發布出來，不同的人只能訪問OA系統的不同頁面，實現基于URL細粒度的訪問控制。OA系統只能訪問公司的OA系統，無法訪問公司內部網絡的其他應用系統，很好的實現訪問控制。除此之外，BIGUARD S3000提供帶寬流量管理功能，可以有效的對內網的PC和上網的帶寬做流量分配，保證公司關鍵業務的帶寬，提供工作效率。
Biguard S3000支持訪問緩存清除，在遠程客戶退出系統后自動清楚訪問的痕跡，不在遠程的PC的IE留下任何痕跡，消除了安全方面的隱患，廣州金霸裝飾材料廠通過部署BIGUARD S3000 SSL VPN安全網關，為ERP遠程訪問和移動辦公提供安全的保護。
   另外BIGUARD S3000也提供一些實用的功能，如遠程網絡喚醒功能，這個功能在一些緊急的情況下，如網管在外地，但是需要訪問公司電腦里面的一些文件，這在以前是沒有辦法的，必須回到公司，打開電腦，才能訪問，而通過BILLION SSL VPN提供的遠程喚醒功能，只需要計算機的網卡和主板支持遠程喚醒功能，就可以在家里或外面登陸SSL VPN系統，通過遠程喚醒功能，直接開啟公司的計算機，實現文件訪問，真正實現隨時隨地的移動辦公。