需求分析：

    某企業是全球保險業界的知名企業，總部設在上海，在中國各地有將近40家分公司。現階段，公司正在積極建立并改造整體網絡結構，為企業內部提供便利、穩定、高速、安全的網絡環境，同時方便對內網員工的上網行為進行統計監控管理，現有以下需求：

    1、VPN互聯：各地分公司全部通過VPN與總部互聯，輕松方便的實現資源共享；
    2、上網行為管理：針對內網員工的日常上網行為進行管理，針對不同的部門做不同的上網權限；
    3、穩定：隨著企業對網絡需求的越來越大，穩定的網絡有利于企業的發展；
    4、高速：各點都需要高速的接入互聯網。

方案設計：

根據需求，中國領先的中小型網絡解決方案提供商和服務商艾泰提供以下解決方案：

方案特點：

一、安全性

    由于 VPN 直接構建在公網上，實現簡單、方便、靈活，但同時其安全問題也更為突出。企業必須確保其 VPN 上傳送的數據不被攻擊者窺視和篡改，并且要防止非法用戶對網絡資源或私有信息的訪問。 VPN 將企業網擴展到合作伙伴和客戶，對安全性提出了更高的要求。

二、網絡優化

    構建 VPN 的另一重要需求是充分有效地利用有限的廣域網資源，為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網絡阻塞，產生網絡瓶頸，使實時性要求高的數據得不到及時發送；而在流量低谷時又造成大量的網絡帶寬空閑。 通過流量預測與流量控制策略，可以按照優先級分配帶寬資源，實現帶寬管理，使得各類數據能夠被合理地先后發送，并預防阻塞的發生。

三、VPN管理

    VPN 要求企業將其網絡管理功能從局域網無縫地延伸到公用網，甚至是客戶和合作伙伴。雖然可以將一些次要的網絡管理任務交給服務提供商去完成，企業自己仍需要完成許多網絡管理任務。所以，一個完善的 VPN 管理系統是必不可少的。VPN 管理的目標為：減小網絡風險、具有高擴展性、經濟性、高可靠性等優點。事實上，VPN 管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理等內容。

四、強大的上網行為管理

    艾泰科技的防火墻采用了全新的防火墻架構，有效防范內外網攻擊、偵測及報文竊聽、IP 地址欺騙、源路由攻擊、IP/端口掃描、DoS等網絡攻擊；有效防止震蕩波、沖擊波、木馬等病毒攻擊；實現了基于源/目的IP地址、協議、端口、源/目的MAC地址的包過濾，基于URL和關鍵字的應用層過濾，還可按時間段進行過濾。采用上述過濾技術的業務管理功能，不僅可以控制用戶的上網權限和上網時段，還能夠保護內部網絡免遭外來攻擊。支持IP/MAC綁定，黑名單，白名單，對不同等級用戶進行分組，實行用戶認證，防范權限盜用同時方便制定安全策略。

推薦設備：