行業背景

     目前，中國的大型企業產品制造以及規模上已經在國際上占有重要的地位，但是從IT信息以及網絡管理上看，目前中國的大部分大型企業都處在不健全以及不規范的狀態。
    目前中國企業IT治理普遍欠佳，近50%的企業沒有職能完備的IT部門，即使建立了IT部門的企業，其 IT部門在企業內部的地位也較低，人數嚴重不足，根本無法擔負起企業信息化內部顧問或者技術支持的職責；沒有IT安全規劃、IT管理制度。有極少數信息化應用成熟度高的企業，在這些方面都已經有較高的認識，并有明確的組織和方式等，而且對企業整體人員信息化能力的培養有充分的行動。
    IT作為一項富有競爭力的戰略資產越來越倍受中國企業關注，而IT資產價值的充分發揮和提升應用用戶體驗和安全性不僅僅取決于好的技術，還深受IT治理有效性的影響。

行業現狀

   大型企業內部網絡部署多種應用系統，如門戶站點、郵件系統、 ERP 系統、財務系統、辦公系統等，在生產過程中，隨著對 IT 系統依賴程度的不斷加大，需要保證上述系統穩定、可靠運行。 
    大型企業在全國甚至全球范圍內設有分支結構，為了保證各分支機構都能夠快速訪問總部的應用系統，在總部需要接入不同運營商的多條鏈路。 
    對于合作伙伴、供應商，或者公司移動辦公員工，需要安全的遠程撥入到公司內網，使用各種應用系統。 
    企業內部有大量用戶需要訪問 Internet ，導致關鍵應用如郵件系統、ERP系統、視頻會議等系統的帶寬無法得到保障，有限的 Internet 帶寬中充斥著 P2P 下載、游戲、在線視頻等非關鍵應用。 
    內部員工的 Internet 訪問不受限制，經常由于訪問非法網站，導致感染病毒，影響整個內部局域網。

建議網絡架構

需求及解決方案要點

●在企業互聯網接入層方面：
  鏈路負載均衡 
    大部分中國大型企業目前使用多個運營商的線路接入，為了提供高質量的鏈路訪問和高可靠性，采用鏈路負載均衡產品，把訪問外網資源的內網用戶按照要求負載均衡到兩條鏈路，任何一條鏈路出現故障，都能夠實時發現，自動把請求轉發至正常的鏈路；同時把訪問內網資源的用戶自動導向到訪問質量最優的鏈路，并實時監控鏈路的狀態，如果某一鏈路出現故障，自動切換到其他正常鏈路。

  帶寬管理 
    中國企業的互聯網帶寬通常在100M以內，而大型企業內部的大量用戶訪問互聯網，其關鍵應用的保障以及非關鍵應用的限制以監控需要使用帶寬管理產品對 Internet 出口帶寬進行控制，通過深入識別流量與應用，結合豐富的流量管理策略對某種應用進行帶寬的保證、帶寬限制、按照優先級處理等。

  UTM安全防護 
    企業的內部用戶訪問互聯網以及互聯網用戶訪問其電子商務網站存在的安全風險以及安全策略的控制需要使用防火墻對內外網、 DMZ 等安全區域進行隔離，并進行入侵防護。通過高性能的防火墻產品對不同的安全區域進行訪問控制，并通過多種檢測機制，發現攻擊流量，實時進行阻斷，提高應用系統的安全性。

  安全遠程訪問 
    企業內部的Email,OA,業務系統以及IT運維管理可供不同移動辦公用戶遠程接入企業內部， 對于移動辦公用戶，可以采用 SSL VPN 的方式進入內網，訪問內網各種應用系統。 SSL VPN 產品能夠對接入的主機進行全面的檢查，并通過精細的鑒權和訪問控制策略，允許用戶訪問指定的資源。

  Internet 安全訪問網關 
    中國企業內部用戶訪問互聯網直接影響內部網絡的安全以及帶寬的占用，為了能夠監控以及集中的管理內部用戶訪問互聯網的安全性，采用 Internet 安全訪問網關設備，對員工上網行為進行管理，記錄所有員工上網的信息，同時進行提供內部用戶的安全防護以及限制其安全的訪問信息，提高工作效率的同時確保訪問安全的站點。
 
●企業核心骨干網絡以及應用層：
  本地服務器負載均衡 
    目前任何大型企業內部都建立門戶站點，郵件系統，ERP系統，財務系統等各種系統，對于內網各種應用系統的持續訪問，可以采用服務器負載均衡的方式提高應用的可用性。采用負載均衡產品把大量用戶的請求平均分發到多臺服務器上面，并實時監控服務器運行狀態，快速發現服務器的故障，把用戶請求轉發到其他正常的服務器上面。負載均衡產品能夠同時對門戶站點、郵件系統、 ERP 系統、財務系統、辦公系統等多種應用進行負載均衡。

  統一訪問控制
    企業內部用戶終端安全的局域網接入以及系統安全的集中策略配置，整個網絡采用一套網絡控制器，對終端進行統一的認證授權和策略的下發。采用統一的認證和授權機制，對內部網絡的終端進行驗證，認證和授權的內容不再局限于簡單的用戶名和密碼。實現基于用戶身份、所處網絡位置（用戶 IP 地址）、終端主機的安全狀況的統一的授權。

  安全域的劃分
    中國企業隨著IT網絡以及信息化的不斷的發展，各業務單元之間以及各部門和機構之間的獨立性加強，所以需要加強業務單元之間以及總部域分支機構之間的安全防護和安全域的劃分已經成為安全規劃最為基礎的內容，同時在安全域之間實現精細化的管理和策略配置要求越來越細化。

  廣域網傳輸加速
    大型企業其分布式網絡結構以及集中的IT管理和應用部署，面臨著帶寬和延時的問題，需要使用廣域網優化產品對廣域網的數據傳輸進行優化，通過數據壓縮、緩存等技術可以顯著提高數據傳輸速度，提高帶寬使用率，從而提高生產效率。