艾泰科技UTT 3640构建上海南汇尚科生物制药网络-网络通信专区

艾泰科技UTT 3640构建上海南汇尚科生物制药网络

作者：IT168 编辑：单静 2008-06-30 00:00

　　用户背景

　　上海南汇尚科生物制药有限公司位于上海巨硕工业园区，紧靠国际医学园区。以药物化学、工艺化学为技术核心，为跨国制药公司提供优异的化合物合成、项目合成及FTE合成服务。公司拥有雄厚的研发经费和创新能力，有良好的企业文化、培训机制和具有竞争力的薪酬体系，并为员工提供优异的人性化的工作环境。为满足公司迅速发展的需求，上海南汇尚科生物制药有限公司不仅提供服务，而且开发和培植自主创新的产品与技术，使公司具有可持续发展的生命力和竞争力。公司管理层具有丰富的科研管理经验，依托先进的实验设备仪器，为科研人员创造了安全，舒适，科学的工作环境。现公司业务正处于拓展及扩张阶段。公司不仅尊重人才，而且为其提供广阔的展示与发展才华的平台，为员工提供异常人性化的优异的软、硬件工作环境。

　　网络需求

　　目前，公司以药物化学、工艺化学为技术核心，为跨国制药公司提供优异的化合物合成、项目合成及FTE合成服务。蓬勃发展中的尚科生物制药对企业信息化建设非常重视，希望构建既安全又经济的网络构架。经沟通与交流，决定采用艾泰科技新推出的UTT 3640安全网关/VPN防火墙作为上网网关实现公司总部与各分部数据连接并为用户提供防火墙级别的网络安全。

　　网络建设

　　针对客户需求，艾泰科技在充分了解用户现有网络拓扑基础上，提出为用户构建一个以总部为中心，采用星型结构辐射连接各地分支机构VPN隧道构架。在总部中心放置艾泰科技UTT 3640安全网关/VPN防火墙，各地分支机构VPN设备采用IPSec VPN方式和总部的UTT 3640互联传输数据。该构架有以下几大特点：

　　1、经济。

　　经济型防火墙路由器，访问控制防火墙功能升级享受，一次经济架构解决多种网络问题！

　　省却专线费用，用户只需每个月支付电信的宽带接入费用就能以极低的费用实现各地分支的互联，使用时间越久节省的费用就越可观。

　　2、安全。

　　全新的防火墙架构，不仅有效防范内外网攻击、侦测及报文窃听、IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止震荡波、冲击波、木马等病毒攻击；而且实现了基于地址组、服务组、源/目的MAC地址的数据检测包过滤，将企业内部的不同机构，组织，办公室或者个人等不同用户进行划分，按照上网需求的不同开放不同的上网业务！财务、管理等机要部门通过单独设置保证不被其他未授权用户非法访问，最大限度保证网络安全。结合基于URL和关键字的应用层过滤，时间段管理，使访问控制一切尽在掌握。采用上述过滤技术的业务管理功能，不仅可以控制用户的上网权限和上网时段，内外双向的访问控制设置还能够保护内部网络免遭外来攻击。支持IP/MAC绑定，黑名单，白名单，对不同等级用户进行分组，实行用户认证，防范权限盗用同时方便制定安全策略。

　　3、快速。

　　四WAN口提供多出口的选择，支持多线路实时备份和负载均衡；支持电信/网通智能策略路由，实现了电信流量走电信、网通流量走网通，彻底解决互联互通问题。

　　4、稳定。

　　如果VPN隧道出现问题，用户可以建立自动PING来触发总部与分布的VPN连接或建立自动重起在设备运行时间长的情况下使重负载带给设备的压力大得到有效缓解。

　　其他特点

　　艾泰科技安全网关/VPN防火墙系列产品除兼备上述强大的防火墙功能、VPN功能、智能选路功能外，还有以下几大特色：

　　1、带宽智能管理：提供基于CBT（Credit-Based Queuing）算法的带宽管理功能，可大大提高带宽利用率，并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用：对于正常上网的主机，艾泰网关将允许它偶尔突破最大限速；相反，对于长期使用P2P软件的主机，将会减小它的带宽，使其对其他主机的影响降到最低。

　　2、用户管理：提供用户个性化管理功能，实现了百分之百的按需定制。针对用户的实际需求，每台内部主机都可以采取不同的策略（可以任意限定某台PC可使用的带宽、NAT会话数，是否禁止QQ、MSN、P2P，等等），解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性，并在一定程度上降低了网管员的工作量。

　　3、监控管理：用户统计、端口统计、上网监控等实时显示，非法上网，病毒攻击等网络问题隐患点精准定位，及时发现问题并予以解决，最大程度保障网络持续稳定运行！

　　4、专业又易用：ReOS操作系统将人们熟悉的Windows桌面"开始"菜单引入网络管理系统之中，将各项功能选择全部集中在"开始"菜单里，让用户的网络旅途从这里"开始"。这样一来使得熟悉Windows桌面操作系统的用户能够更轻易地学会设置艾泰科技的网络设备，极大的提高了系统的易用性。

　　网络拓扑图

　　效益实现和感受

　　艾泰UTT 3640安全网关/VPN防火墙功能远远优于普通路由器，在安全管理、防范内外网攻击、侦测和基于IP/MAC地址的包过滤功能上有出色的表现，尤其是价格低于专业防火墙，配置难度上远低于专业防火墙。以此架构的网络解决方案，是企业网络平台"流畅、安全、稳定、井然有序"的坚实保障。

关注我们