項(xiàng)目背景：

德國(guó)北德集團(tuán)是歐洲最早建立的最大的從事檢驗(yàn)、實(shí)驗(yàn)、質(zhì)量保證和認(rèn)證的國(guó)際性檢驗(yàn)認(rèn)證機(jī)構(gòu)之一，其總部設(shè)在德國(guó)的漢堡和漢諾威。經(jīng)過(guò)130多年的發(fā)展，它已在23個(gè)國(guó)家設(shè)立了分支機(jī)構(gòu)、辦事處或合資公司，并成為國(guó)際上最有權(quán)威的認(rèn)證機(jī)構(gòu)之一，其證書(shū)被85個(gè)國(guó)家所認(rèn)可。

由于國(guó)際化的發(fā)展背景，北德集團(tuán)內(nèi)部人員經(jīng)常需要通過(guò)外網(wǎng)訪問(wèn)公司網(wǎng)絡(luò)，安全和私密性成為不容忽視的重要問(wèn)題。而公司網(wǎng)絡(luò)系統(tǒng)在病毒等網(wǎng)絡(luò)安全問(wèn)題的威脅下也急需一套完整高效的安全網(wǎng)絡(luò)解決方案。

用戶需求：

TUEV NORD及其子公司擁有8500名雇員。在未來(lái)的36個(gè)月，90% 的員工將從他們的家里接入到公司網(wǎng)絡(luò)。另外，所有的汽車服務(wù)站都將包含到這個(gè)網(wǎng)絡(luò)中。且公司還規(guī)劃了其他增值服務(wù)，如為正在等待汽車檢查的用戶提供自由的網(wǎng)絡(luò)接入等。所以安全、穩(wěn)定、高效的網(wǎng)絡(luò)是必須的。同時(shí)，為了給網(wǎng)絡(luò)中需要具備更高安全級(jí)別的設(shè)施（如核電站等）提供安全保障，還必須考慮級(jí)別更高的安全功能。

解決方案：

針對(duì)用戶的需求，在經(jīng)過(guò)對(duì)北德集團(tuán)情況進(jìn)行周密研究和全面評(píng)估后，合勤科技決定采用ZyWALL 1050，ZyWALL 2， ZyWALL P1/P2（配合Vantage CNM）系列性價(jià)比極高的產(chǎn)品來(lái)建立和管理一個(gè)擁有7500個(gè)節(jié)點(diǎn)的龐大的VPN網(wǎng)絡(luò)。其中，VPN集中器ZyWALL 1050將被安置在漢堡、漢諾威和埃森3個(gè)地點(diǎn)。所有的移動(dòng)用戶和出差員工都將配備ZyWALL P1/P2來(lái)構(gòu)建安全暢通的VPN通道。同時(shí)，考慮到合作伙伴的雇員是沒(méi)有高端技術(shù)的人員，所以網(wǎng)絡(luò)建設(shè)將采用規(guī)范化的網(wǎng)絡(luò)架設(shè)。

對(duì)于方案中應(yīng)用的系列產(chǎn)品，ZyWALL 1050，ZyWALL 2， ZyWALL P1/P2均繼承了ZyWALL家族強(qiáng)大的防火墻功能并被定位在終端和家庭工作者。作為通過(guò)了ICSA認(rèn)證的高性能產(chǎn)品，在保證防火墻和IPSec VPN與其他廠商擁有的ICSA認(rèn)證的產(chǎn)品進(jìn)行極佳的互聯(lián)互通的同時(shí)，能提供高速率的采用DES3DESAES等加密方式保護(hù)的VPN連接，并具有VPN備份功能以保證在主要網(wǎng)絡(luò)連接中斷時(shí)能夠及時(shí)地替換到備份連接上，從而保障了網(wǎng)絡(luò)的暢通。ZyWALL 1050更將可升級(jí)實(shí)現(xiàn)整合防火墻、VPN、負(fù)載平衡、寬帶管理、內(nèi)容過(guò)濾、防病毒、IDP、防垃圾郵件的8合1安全應(yīng)用，從而實(shí)現(xiàn)更高的安全特性。

此外，還將提供包括撥號(hào)備份和流量重定向等附加的增值優(yōu)勢(shì)，及增強(qiáng)的保護(hù)多重互聯(lián)網(wǎng)連接可靠性的功能。同時(shí)，該系列產(chǎn)品均提供了一個(gè)友好的用戶界面作為接入互聯(lián)網(wǎng)的快速配置接口，從而保證了非專業(yè)人士能夠快速地熟悉掌握配置ZyWALL的方法。可以看出，合勤科技從安全、簡(jiǎn)便、高性價(jià)比等方面來(lái)進(jìn)行了方案的設(shè)計(jì)。

實(shí)施效果：

在新搭建的網(wǎng)絡(luò)系統(tǒng)運(yùn)行后，整個(gè)網(wǎng)絡(luò)一直運(yùn)行穩(wěn)定。通過(guò)ZyXEL 1050，CNM等的設(shè)置，網(wǎng)管員實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控和及時(shí)處理，并保證了網(wǎng)絡(luò)帶寬的有效分配。ZyXEL 1050建立的VPN網(wǎng)絡(luò)將各遠(yuǎn)程分公司、商業(yè)合作伙伴及移動(dòng)辦公用戶等都連接了起來(lái)，在網(wǎng)絡(luò)的各個(gè)終端，大家都能在保證數(shù)據(jù)私密的情況下，通過(guò)簡(jiǎn)單的操作來(lái)進(jìn)行公司內(nèi)部網(wǎng)絡(luò)的暢通訪問(wèn)。通過(guò)IDP策略庫(kù)的實(shí)時(shí)升級(jí)，網(wǎng)絡(luò)有效對(duì)各種病毒，攻擊等安全威脅進(jìn)行了及時(shí)檢測(cè)和阻斷，創(chuàng)造了一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

用戶評(píng)價(jià)：

TUEV某網(wǎng)管講：“采用ZyXEL解決方案， TUEV IT團(tuán)隊(duì)能夠架設(shè)擁有很大數(shù)量的VPN終端節(jié)點(diǎn)的網(wǎng)絡(luò)，并且僅需采用3個(gè)職員來(lái)維護(hù)它們。在固件升級(jí)和策略變化方面是非常簡(jiǎn)單高效的。 AES加密和ZyWALL系列的專業(yè)防火墻功能夠適應(yīng)TUEV的高級(jí)別安全需要?！?TUEV某高級(jí)經(jīng)理稱：“采用ZyXEL產(chǎn)品，TUEV員工的工作效率明顯提高。高效的網(wǎng)絡(luò)保證了TUEV的高效運(yùn)轉(zhuǎn)，ZyXEL是值得信賴的合作伙伴。