佛山市順德區(qū)施恩電氣有限公司，是一家專業(yè)生產(chǎn)開關(guān)、插座的廠家。多年來公司一直以技術(shù)為標桿，追求開關(guān)領(lǐng)域的最佳效果而得到了眾多客戶的認可，在同行業(yè)中出類拔萃。公司擁有一直誠信的銷售隊伍，在競爭激烈的市場迅速發(fā)展，成為中國地區(qū)開關(guān)插座行業(yè)的領(lǐng)跑者。 
　　公司不斷開拓、銳意進取。乘著“開關(guān)革新”之風打造一個個性化，品牌化，國際化的羅格朗，為社會服務(wù)。公司的遠景是要成為世界一流的電氣設(shè)備供應(yīng)商，努力為中國的電氣工業(yè)行業(yè)增添一份精彩。公司謹記“質(zhì)量第一、顧客至上”的進取精神，并堅持以優(yōu)質(zhì)的產(chǎn)品和完善的服務(wù)，不斷超越自我，不斷創(chuàng)造和挑戰(zhàn)。

    為了更好的服務(wù)生產(chǎn)，提高公司管理水平，公司實施了神州數(shù)碼易助ERP軟件，實現(xiàn)生產(chǎn)管理的信息化。目前公司在佛山順德勒流鎮(zhèn)，擁有多個分廠，分廠的人需要來訪問總部的ERP軟件服務(wù)器的數(shù)據(jù)。另外，每個分廠有30多臺電腦，必須優(yōu)先保證ERP的帶寬，同時需要限制P2P等軟件，并且對上班的時候炒股票，玩游戲，看電影的行為做管制。

一、       解決方案

針對這種現(xiàn)狀，廣州柏華網(wǎng)絡(luò)為施恩電氣提供BILLON 的SSL VPN和上網(wǎng)行為管理一體化解決方案，通過該方案，保證了ERP系統(tǒng)遠程訪問的安全和提高內(nèi)網(wǎng)帶寬的使用效率，從而提高工作效率。在遠程安全接入，部署了BILLION Biguard e鍵聯(lián)SSL VPN ERP遠程接入網(wǎng)關(guān)。另外在分公司和總部部署了Biguard R1000上網(wǎng)行為管理路由，兩個設(shè)備配合使用，達到對內(nèi)網(wǎng)的優(yōu)化管理和保證遠程安全接入。

（一）ERP遠程安全接入和加速訪問

目前的大部分的ERP大多數(shù)是C/S架構(gòu)，而且銷售部門和其他協(xié)作分廠需要進一步及時提交生產(chǎn)定單，查詢生產(chǎn)進度、和銷售數(shù)據(jù)。但是由于C/S結(jié)構(gòu)軟件部署麻煩，而且如果采用IPSEC VPN來實施ERP遠程訪問，不僅部署復雜，而且速度慢，無法滿足ERP軟件實時訪問的要求，因此在本方案中，采用了SSL VPN的設(shè)備來構(gòu)建施恩電氣的遠程接入平臺，這樣只需要在服務(wù)器端部署一臺BILLION的SSL VPN網(wǎng)關(guān)，其他分支機構(gòu)和移動PC無需部署其他客戶端設(shè)備，只需要能上網(wǎng)，能IE，就可以實現(xiàn)安全的訪問。大大節(jié)省投資和日后的維護量。Billion Biguard e鍵聯(lián) SSL VPN產(chǎn)品集成了SSL VPN和虛擬終端代理兩種技術(shù)，其中，SSL VPN部分包含了WEB VPN的各項主要技術(shù)特性；實現(xiàn)零客戶端的安全接入，虛擬終端部分，采用windows操作系統(tǒng)自帶的虛擬終端功能。由于BILLION 的SSL VPN內(nèi)置了遠程虛擬終端代理，非常方便的實現(xiàn)安全接入，無論客戶身在何處，只要能上網(wǎng)并且有IE，就可以實現(xiàn)安全接入，無需調(diào)用遠程終端程序，就可以實現(xiàn)安全接入。實現(xiàn)了C/S結(jié)構(gòu)的ERP軟件訪問WEB化，實現(xiàn)ERP遠程加速，另外Biguard e鍵聯(lián)支持接入的身份認證，可以根據(jù)接入PC的MAC地址或計算機名做認證，只有允許的PC才能訪問公司的ERP系統(tǒng)，保證系統(tǒng)的安全。BILLION 的SSL VPN集成了路由，防火墻，SSL VPN，是性價比極高的SSL VPN產(chǎn)品，并在中國建立自己的動態(tài)域名服務(wù)器。，保證了系統(tǒng)的穩(wěn)定因此，本產(chǎn)品是一款非常適合企業(yè)實現(xiàn)系統(tǒng)互聯(lián)的性價比極高的一體化解決方案，既可以通過VPN技術(shù)解決網(wǎng)絡(luò)連接和安全的問題，又可以通過虛擬終端來保證數(shù)據(jù)傳輸?shù)乃俣取?/span>

Billion  SSL VPN 在ERP的應(yīng)用效果：
1、將C/S應(yīng)用模式直接轉(zhuǎn)換為B/S應(yīng)用模式，零客戶端部署
2、高效的數(shù)據(jù)傳輸加密和登陸的身份認證
3、強大的控制管理權(quán)限分級功能，實現(xiàn)遠程接入的訪問控制
4、占用較低的帶寬傳輸
5、相當良好的安全性能（協(xié)議的加密、身份的認證、網(wǎng)絡(luò)控制等）
6、進一步增強辦公的移動性與數(shù)據(jù)的實時性、管理的集中性、業(yè)務(wù)的可擴容性、應(yīng)用的廣泛性

7、所有數(shù)據(jù)均在服務(wù)器操作，本地不駐留數(shù)據(jù)，并且支持退出系統(tǒng)自動時清除訪問痕跡，真正實現(xiàn)隨時隨地的安全接入

8、除了支持ERP訪問之外，也支持B/S 的OA的接入，同時更能提供內(nèi)部的文件共享，網(wǎng)絡(luò)鄰居互訪，包括在外地收發(fā)郵件（需開放訪問權(quán)限），比遠程軟件實現(xiàn)更多的增值功能，比遠程軟件更安全，因為遠程軟件需要開放80端口，存在被注入攻擊的危險。

（二）上網(wǎng)行為和內(nèi)容管理

針對公司辦公室網(wǎng)絡(luò)被濫用的現(xiàn)象，在本項目中，采用了BILLION  BiGuard R1000智能型雙WAN內(nèi)容安全路由器。Biguard R1000上網(wǎng)行為管理路由高達533M CPU,強勁性能，支持電信、聯(lián)通雙線策略路由或多WAN口均衡負載，提升上網(wǎng)的帶寬，提供目前市場上功能最齊全的上網(wǎng)行為管理功能，是目前唯一支持管理特征庫在線升級的行為管理路由。

BiGuard R1000全面封堵聊天工具、P2P下載、網(wǎng)絡(luò)游戲、股票及在線視頻。

 與目前其他路由和防火墻對應(yīng)用的管理不同，目前很多路由和防火墻還停留在封端口的技術(shù)階段，BILLION 的全面實現(xiàn)應(yīng)用識別，及對網(wǎng)絡(luò)應(yīng)用進行識別，并根據(jù)應(yīng)用的特征進行封堵，BiGuard R1000獨有的模糊匹配和應(yīng)用識別技術(shù)，可以發(fā)現(xiàn)并封堵幾乎所有的P2P下載軟件，IM，股票，游戲和在線視頻，并允許對使用者進行斷網(wǎng)處罰，讓IT管理員有更多手段防范帶寬侵蝕。

在本項目，由于其他分廠需要實時訪問總部易助ERP軟件，必須優(yōu)先保證ERP軟件的帶寬，而BiGuard R1000支持QOS帶寬流量管理，結(jié)合QOS帶寬流量管理功能，可以優(yōu)先保證企業(yè)關(guān)鍵應(yīng)用，如ERP，視頻，VOIP和郵件收發(fā)等應(yīng)用的帶寬，達到帶寬的優(yōu)化。

 BiGuard R1000可以實時查看當前網(wǎng)絡(luò)帶寬占用情況，找出占用帶寬最嚴重的IP?？梢灶A先將IP地址與MAC地址進行綁定，從而方便確認被查出的IP屬于哪個員工，并對其處以相應(yīng)的行政或技術(shù)處罰。

 BiGuard R1000可以限制每個IP允許使用的最大并發(fā)連接數(shù)，如果打開過多的網(wǎng)頁，超過了連接數(shù)限制，受影響的只有員工自己，不會影響到整個公司的網(wǎng)絡(luò)。必要時，還可以對超過連接數(shù)限制的員工，自動進行短時間的網(wǎng)絡(luò)屏蔽以示警告。

除此之外，BIGUARD R1000方便對內(nèi)網(wǎng)的訪問做控制， 針對網(wǎng)頁瀏覽，可以將與工作相關(guān)的網(wǎng)站添加到白名單里，而后禁止訪問白名單以外的任何網(wǎng)站。再輔助以關(guān)鍵字過濾，限制工作相關(guān)網(wǎng)站上的娛樂板塊，就可以徹底杜絕員工上班時間瀏覽與工作無關(guān)的網(wǎng)站，另外可以對網(wǎng)絡(luò)鏈接的下載文件類型做限制，比如現(xiàn)在下載.COM,EXE,MP3或ARA等后綴的文件格式，能有效降低內(nèi)網(wǎng)PC被病毒感染的機會，大大降低網(wǎng)管人員日常維護的工作量。

 目前，各種應(yīng)用軟件也在不斷的更新變化，以突破封堵技術(shù)的限制。BILLION提供特征庫在線升級，如果新的應(yīng)用軟件版本出現(xiàn)，R1000可以直接從BILLION 的服務(wù)器自動下載，保證管控的有效性，另外，如果有新的應(yīng)用出來，BILLION 也將及時升級軟件版本，以滿足對新的應(yīng)用的管控。

   通過部署SSL VPN和上網(wǎng)行為管理路由，為施恩電氣提供一個安全，穩(wěn)定的遠程訪問，也提供了一個穩(wěn)定，干凈的內(nèi)部網(wǎng)絡(luò)，讓ERP軟件運做順暢。本項目由BILLION 華南區(qū)總代理廣州柏華數(shù)據(jù)網(wǎng)絡(luò)有限公司提供技術(shù)支持。

www.gzbf.net