浙江化工科技集团有限公司（原浙江省化工研究院）坐落在美丽的杭州西湖风景区北高峰西侧。创建于1950年，是全国少有拥有两个优异工程中心的地方院所。为“国家火炬高新技术企业”和“浙江省区外高新技术企业”。集团公司化工机械厂是原化工部粉体技术开发中心单位，专业从事粉体混合、粉碎、干燥、分离等粉体工程技术的研究、开发及成套工程的设计、制造和安装工作，已逾30多年的历史。其中混合机和干燥机的开发技术和研究成果均处于国内领先地位。拥有完备的粉体试验、分析测试设备及齐全的工艺、设备、电器等专业设置，具有一、二、三类压力容器设计许可证，是高科技、高质量产品和优质服务的提供者。 　　

    网络状况及需求
    化工科技集团是浙江省一级企业。集团的楼宇布局共分为：科技厅、生测楼、禾田大楼、物业大楼、机房。对于这样庞大、重要的机构，集团各个楼宇的隔离与共享，办公电脑的深层次管理以及规划；保证其网络系统的稳定性，服务连续性，即时进行系统的监控，历史数据的整理，即时发现问题并解决问题显得尤为重要。

    在企业发展的同时，对网络系统的要求随之提高，化工集团现用产品已逐渐不适应现今企业发展的需求，网络系统的服务连续性受到遏制，对当今网络中最为重要的安全性无法全方位的掌控。
于此，化工集团开始着手考虑整体网络架构的改造。

    方案规划
    艾泰科技在新的网络规划中，给化工集团推荐并试用了艾泰HiPER 4520VF VPN安全网关，对各个楼宇之间划分VLAN，并通过MAC绑定做好对各个PC的深层次控管，在原有网络寄出至上进行合理的优化。为客户实现下列需求：
    1、提供线速转发的高吞吐量。

    2、提供2个WAN口，可以实现ADSL、光纤等方式的自由组合。具备实时备份功能，能实现多线路带宽合并，可根据源或目的地址指定优先线路，还可依据出口带宽分配流量，使线路利用率达最高。

    3、提供基于CBQ（Class-Based Queuing）算法的IP QoS功能，CBQ算法的特点是首先根据IP地址、协议、端口等信息对数据流进行分类，然后针对不同类别的数据流进行带宽控制。

    4、防火墙策略可以实施到任何一个接口上。可防止入侵，防止DoS和DDoS攻击；可判别蠕虫病毒攻击，防止端口扫描、SYN攻击、ICMP Flooding等。
    可以灵活地对内网用户进行分组，根据不同的用户组设定上网权限：支持按时间段实现包过滤和应用层过滤的技术。包过滤可根据数据包中的源/目的IP地址、协议、端口、源/目的MAC地址等信息进行过滤；应用层过滤可根据URL和关键字进行过滤。
    对于简单上网限制，HiPER还提供了设置上网黑名单和白名单的功能。

    5、提供友好的全中文WEB界面，直观易用、功能丰富；同时还提供传统的CLI界面，功能更丰富，支持Console、Telnet等多种管理方式；并且，两种方式下均支持通过Internet进行简便、安全的远程管理。
    动态监控和管理内网中各主机的上网行为，实时发现异常主机，如感染病毒或发起攻击的主机。
提供标准的SNMP接口，可供远程SNMP服务器管理；提供系统日志功能，可通过远程SYSLOG服务器记录。

    6、具备IPSec、L2TP/PPTP等VPN功能，它们可结合使用。允许L2TP/PPTP/IPSec ESP透明通过，支持客户端或服务器工作模式，支持使用动态地址构建VPN隧道，可实现网关到网关的连接和移动用户的接入。支持多达500条IPSec隧道和128条L2TP/PPTP隧道。

    实施效果：
    在使用了艾泰HiPER系列作为VPN宽带接入设备以后，化工集团网络系统运行良好，大大增强了数据传输的安全性能。而且轻松实现了对各楼层PC的分层管理，使效率得到很大提升。化工集团信息部负责人说：艾泰HiPER宽带VPN网关，不仅是一个高效的VPN设备，更是一个内网管理的好帮手！