1、目標環境

1）概述：客戶是一家廣告公司，目前有員工300多人，分別屬于A、B兩個部門和總部。由于近年來業務發展迅速，因此在國內多個大中城市都開設了分支辦事機構。

2）IT環境：該客戶的IT架構主要基于Microsoft的產品構建，因為業務處理需要，同時也存在少量來自其他廠商的產品和解決方案。客戶的網絡根據用戶所屬部門的不同進行過簡單的網段劃分，而處于外地的分支機構和出差中的用戶則通過Internet使用VPN連入企業的內部網絡。為了加強企業與外界的信息交換能力，企業建立了一個小型的內部數據中心，并對內部和外部用戶提供Web訪問和電子郵件服務。

3）

2、面臨問題

企業的內部網絡投入使用之后，企業內各部門、員工之間的信息共享水平有了較大提高，業務協作能力也有了明顯的提升，但企業在使用中也發現了較多問題，其中對企業業務影響較大的有：

1）當前的VPN方案使用不便：目前企業中對外地分支機構和出差的移動用戶提供的VPN服務，采用了某個知名網絡設備廠商的VPN設備。由于該VPN解決方案自身的缺陷，無法與企業內部網絡中使用的用戶管理方案Active Directory進行集成，導致VPN用戶必須多記住一對用戶密碼對，增加了用戶的使用復雜度。此外，企業網絡管理員也無法直接將現有的網絡安全策略套用到VPN服務上，必須使用另外一套安全策略。

2）企業數據中心的服務器頻繁遭受黑客攻擊：在定期對企業數據中心進行的安全審計發現，放置在數據中心中的服務器曾經遭受過不同程度的黑客攻擊，其中Web服務器遭到的攻擊最多，并有數次入侵成功的記錄，郵件服務器所記錄到的攻擊試探次數也相當驚人。

3）企業內部網絡的惡意軟件感染事件頻發：由于企業內部網絡用戶的安全意識較為薄弱，同時企業內部網絡入口也缺乏一個能有效攔截有害數據進入的措施，因此企業的網絡管理員每周都要處理多起因為不安全互聯網使用行為導致的惡意軟件事件，顯著的增加了IT部門的工作負荷。

3、安全需求

為了克服當前企業在使用IT設施時所遇到的諸多問題，企業計劃部署一套邊界安全解決方案，以增強現有IT設施對外界威脅的防御能力，要求這套解決方案滿足以下幾點：

1）集成VPN功能，并能夠提供與企業內部網絡現有的管理方案相兼容的用戶驗證和用戶管理功能；

2）能夠有效的防御各種外界威脅對企業內部網絡的侵襲，尤其是保護企業數據中心的服務器不受黑客的攻擊；

3）能夠有效的攔截進入企業內部網絡的各種惡意數據；

4）在滿足上述三個條件的前提下，解決方案的部署、管理和維護還應該盡可能的簡單，以降低企業IT部門的維護成本和工作負荷。