【51CTO.com 綜合消息】深圳市飛亞達（集團）股份有限公司是中國鐘表行業(yè)唯一一家上市公司，中國著名鐘表企業(yè)，主要從事飛亞達手表及其零配件的研發(fā)、制造、銷售。

公司成立于1987年，20多年來，飛亞達公司秉承“追求完美，精益求精”的企業(yè)精神，通過不斷學習和超越世界先進設計理念和制表工藝，飛亞達品牌已經(jīng)成長成為中國手表民族品牌的旗艦產(chǎn)品，并在2003年成功地研發(fā)制造出中國第一塊航天員專用佩戴手表。

經(jīng)過20多年的發(fā)展，飛亞達公司現(xiàn)有員工已達1000多名，擁有12個分公司、6個經(jīng)銷分部、400多家零售網(wǎng)點和近百家“亨吉利世界名表中心”連鎖店，銷售網(wǎng)絡覆蓋全國。

隨著公司的業(yè)務規(guī)模的蓬勃發(fā)展，飛亞達公司全國各地的分支機構日益增多，分支機構遠程接入、員工移動辦公、差旅辦公等需求的日益激增，這對原來的中央?yún)^(qū)域數(shù)據(jù)安全系統(tǒng)帶來極大的威脅和挑戰(zhàn)。

因此，企業(yè)急需升級當前的網(wǎng)絡安全解決方案，保證飛亞達全國各分公司、連鎖網(wǎng)點以及移動/差旅辦公人員等都可以安全、高效、快捷地連接入其數(shù)據(jù)中心的同時，能夠?qū)崿F(xiàn)對員工行為、以及數(shù)據(jù)保護實現(xiàn)有效的控制和管理，以保證核心系統(tǒng)免受內(nèi)部各項威脅。

SonicWALL Aventail SSL VPN + UTM安全解決方案助飛亞達公司打造全面、安全、高效、易管理的中央數(shù)據(jù)安全系統(tǒng)。通過部署UTM防火墻＋SSL VPN，遠程移動用戶的數(shù)據(jù)也可以經(jīng)過UTM防火墻進行一次性的病毒、入侵和間諜軟件的掃描，確保移動用戶不能通過VPN把安全威脅帶入企業(yè)的內(nèi)網(wǎng)，“干凈的VPN”再也不只是一個概念。

“SonicWALL Aventail SSL VPN解決方案滿足了飛亞達各分支機構、移動辦公以及差旅人員可以安全、高效、快捷地訪問集團數(shù)據(jù)中心，滿足了集團業(yè)務發(fā)展的需求。”

為了保證公司外的分支機構和移動辦公、出差等用戶能夠遠程安全連接到集團公司并訪問各系統(tǒng)資源，飛亞達在第一期實施了SSL VPN的部署項目。張榮浩向記者介紹，之前飛亞達采用IPSec VPN連接方式，該方式有不少缺陷。

首先，在賬號管理、權限分配方面比較麻煩；其次，無法控制連入到網(wǎng)絡中的電腦，如果有一臺PC中毒，就會不斷向局域網(wǎng)中發(fā)包，整個內(nèi)網(wǎng)都受到攻擊，網(wǎng)速也會變得很慢。

SonicWALL® Aventail SSL VPN解決方案在沒有增加基礎架構成本或復雜性的基礎上，可提供一套完整的遠程訪問控制解決方案。

Aventail SSL VPN提供全方位安全保障的應用接入、端點控制和統(tǒng)一策略管理，采用這個易于使用和控制的解決方案，可以讓員工和外網(wǎng)商業(yè)伙伴使用任何設備、從任何地方，無需安裝客戶端軟件安全訪問所需的資源，這種獨一無二的SSL VPN安全解決方案極大地提高了生產(chǎn)力。

“在確定使用SSL VPN之后，飛亞達比較了多個品牌的SSL VPN產(chǎn)品。SonicWALL Aventail SSL VPN無疑是一款高品質(zhì)的級解決方案，其在提供卓越的防護能力和性能的同時，還具備操作簡單的特點和無與倫比的價值。

正是由于SonicWALL Aventail卓越的產(chǎn)品性能以及優(yōu)秀的品牌知名度，最終成為飛亞達的最終選擇?！憋w亞達公司IT部門經(jīng)理張榮浩先生發(fā)言指出，“在一期項目中只有50個并發(fā)用戶。

在正式使用Aventail SSL VPN之后，我們的感覺還不錯，各方面的需求都得到了滿足?！蓖ㄟ^在總部部屬一套Aventail SSL VPN設備，飛亞達全國各分公司、連鎖網(wǎng)點都可以安全、高效、快捷地連接入其數(shù)據(jù)中心，主要訪問業(yè)務資源為金蝶ERP系統(tǒng)。

“我們經(jīng)過部署SonicWALL Aventail SSL VPN，實現(xiàn)了對所有外網(wǎng)員工的網(wǎng)絡安全威脅防范，首先對外部員工進行可持續(xù)的主機完整性檢查、訪問控制和數(shù)據(jù)安全、系統(tǒng)隔離等保護。在第二期項目建設時，我們將這一解決方案擴展至內(nèi)網(wǎng)用戶，從而實現(xiàn)全面的完全訪問系統(tǒng)平臺”。

隨著業(yè)務的逐漸擴大，以及新增的業(yè)務系統(tǒng)，原來的用戶數(shù)已經(jīng)完全不夠用了。在2007年9月，飛亞達對SSL VPN進行了第二次升級，增加用戶數(shù)到250個并發(fā)，并啟用Aventail最先進的各項終端安全和數(shù)據(jù)保護功能，實現(xiàn)了所有外網(wǎng)用戶的安全接入，并針對各訪問用戶，策略的實現(xiàn)其主機完整性檢查，實現(xiàn)了公司統(tǒng)一的安全訪問準則。

另外，依據(jù)應用系統(tǒng)的內(nèi)容安全級別，實現(xiàn)了不同等級的粒度開放控制，對于高安全級別的應用系統(tǒng)能策略的啟用終端數(shù)據(jù)加密保護功能，既能與應用系統(tǒng)正常的訪問交互，又可對其各項內(nèi)容實現(xiàn)不允許打印、復制、截屏等手段以防止數(shù)據(jù)外泄。

“SonicWALL NSA UTM（NSA4500）結合已架設有的SonicWALL Aventail SSL VPN系統(tǒng)，搭建起針對外部及內(nèi)部員工安全訪問應用系統(tǒng)的平臺，保證核心系統(tǒng)免受內(nèi)外部各項威脅?！?

在2009年初，飛亞達針對一期、二期項目解決的是外網(wǎng)用戶安全接入的問題，依據(jù)公司IT網(wǎng)絡建設要求和發(fā)展方向，進行了第三期的項目升級和擴展。

在第三期項目中，飛亞達對其Aventail設備用戶數(shù)增加至500個并發(fā)，新購置了SonicWALL NSA4500 UTM設備替代原有的普通防火墻.
從而，經(jīng)過三次安全部署升級，全面實現(xiàn)飛亞達公司以應用系統(tǒng)安全為核心的部署，充分利用前期購置設備，使用SonicWALL UTM+SSL VPN解決方案，輕松實現(xiàn)對內(nèi)、外網(wǎng)用戶針對應用的NAC準入控制.

并建立起橫向+縱向的立體病毒/間諜防護網(wǎng)，以及實現(xiàn)應用的流量控制。張榮浩說：“飛亞達此前在網(wǎng)關處只有一臺普通防火墻，我們部署SonicWALL UTM和SSL VPN后，不但在防范外部攻擊方面帶來實質(zhì)性的變化，并實現(xiàn)了對公司網(wǎng)絡資源的高效管理?！?/P>

SonicWALL NSA系列采用新一代統(tǒng)一威脅管理（UTM）技術抵抗各種攻擊，兼?zhèn)淙肭址烙?、防病毒及反間諜軟件功能和SonicWALL應用防火墻的應用層控制功能。

NSA系列利用先進的路由、全狀態(tài)同步高可用性以及高速VPN技術讓企業(yè)的各分支機構、中央?yún)^(qū)域及分布式中小型企業(yè)網(wǎng)絡倍添安全性、可靠性、功能性及生產(chǎn)力，同時還將成本及復雜程度降到最低。SonicWALL NSA4500作為NSA產(chǎn)品系列的主要成員，適用于企業(yè)中央?yún)^(qū)域及大型分布式網(wǎng)絡環(huán)境，充分滿足了飛亞達客戶當前的需求。
 
“在選擇UTM設備時，SonicWALL NSA4500從眾多品牌中勝出。SonicWALL的UTM有幾個優(yōu)勢：1、易用性和可維護性較高；2、UTM性能卓著，病毒庫更新速度比較快；3、對國產(chǎn)P2P軟件（迅雷、超級旋風等）的封堵效果比較好；4、提供中文界面?！?張榮浩發(fā)言指出。

SonicWALL NSA4500提供了強大靈活的帶寬管理，這對保證飛亞達的關鍵業(yè)務應用也起到了至關重要的作用。