【51CTO.com 綜合消息】北京紅孩子信息技術(shù)有限公司是全國(guó)領(lǐng)先的目錄多渠道銷售企業(yè)，成立于2004年3月，致力于通過(guò)目錄和互聯(lián)網(wǎng)為用戶提供方便快捷的購(gòu)物方式和價(jià)廉物美的產(chǎn)品。

經(jīng)過(guò)幾年的發(fā)展，紅孩子已經(jīng)建立了以客戶為中心；以目錄及網(wǎng)站為渠道；以行銷中心、采購(gòu)中心以及營(yíng)運(yùn)中心為體系；零售、傳媒、物流、金融為四駕馬車(chē)的整體運(yùn)營(yíng)模式。

北京紅孩子信息技術(shù)有限公司下屬北京、上海、天津、武漢、廣州、寧波、沈陽(yáng)、成都、蘇州、南京、無(wú)錫、大連鞍山、西安、深圳、杭州等15家分公司。

北京紅孩子信息技術(shù)有限公司網(wǎng)絡(luò)現(xiàn)狀

北京紅孩子信息技術(shù)有限公司分為三級(jí)網(wǎng)絡(luò)，總部作為第一級(jí)，各分公司作為第二級(jí)，配送點(diǎn)作為第三級(jí)，采用ERP系統(tǒng)實(shí)現(xiàn)總部和下屬分公司及所轄的配送點(diǎn)之間數(shù)據(jù)的相互傳輸。在已經(jīng)建設(shè)完成的整個(gè)公司的企業(yè)網(wǎng)中，將會(huì)運(yùn)行ERP、FTP、Mail等電子業(yè)務(wù)應(yīng)用?？偛恳惶?hào)樓與十二號(hào)樓核心匯聚層已經(jīng)實(shí)現(xiàn)互聯(lián)互通，兩個(gè)區(qū)域網(wǎng)絡(luò)實(shí)現(xiàn)Internet的相互備份。公司服務(wù)器安放在IDC托管機(jī)房。

用戶考慮到迫切安全需要，提出安全問(wèn)題主要如下：

1、部分機(jī)器會(huì)遭到非法入侵、網(wǎng)絡(luò)滲透、DOS/DDOS等攻擊。

2、個(gè)別用戶使用在線視頻、P2P下載導(dǎo)致流量濫用，嚴(yán)重影響正常業(yè)務(wù)的運(yùn)作。

3、分公司與總部之間需要采用IPSec VPN實(shí)現(xiàn)互聯(lián)，保證敏感數(shù)據(jù)不易泄露。

4、總部一號(hào)樓與十二號(hào)樓為日常辦公網(wǎng)絡(luò)，所有網(wǎng)絡(luò)訂單均在總部處理，設(shè)備部署需要采用冗余方式，保證鏈路的暢通。

5、考慮未來(lái)發(fā)展情況，要求性能可擴(kuò)展，保證分公司后續(xù)發(fā)展，設(shè)備依然適用。

北京紅孩子信息技術(shù)有限公司的方案特點(diǎn)

北京紅孩子信息技術(shù)有限公司經(jīng)過(guò)一系列的認(rèn)真考察和一段時(shí)間的測(cè)試對(duì)比，最終從行業(yè)資歷、技術(shù)實(shí)力、服務(wù)水平、產(chǎn)品功能、性能表現(xiàn)和產(chǎn)品的性價(jià)比等多個(gè)角度考慮，采用了Hillstone山石網(wǎng)科公司專業(yè)的解決方案。總公司一號(hào)樓選擇了SG-6000-G5150，十二號(hào)樓選擇SG-6000-G2120，分公司根據(jù)規(guī)模不同選擇SG-6000-G2120或者SG-6000-M3100 。

根據(jù)用戶要求，總部一號(hào)樓G5150部署為AP模式，十二號(hào)樓G2120為AP模式，分公司根據(jù)規(guī)模不同分別部署G2120或者M(jìn)3100 ，開(kāi)啟NAT功能確保內(nèi)部用戶能夠訪問(wèn)Internet以及IDC機(jī)房的服務(wù)器，開(kāi)啟安全防護(hù)功能避免來(lái)自Internet或者內(nèi)部的攻擊，開(kāi)啟帶寬控制有效的限制P2P視頻與下載帶來(lái)的網(wǎng)絡(luò)訪問(wèn)噩夢(mèng)，與分公司的IPSec VPN互聯(lián)，保障總部與分公司之間的數(shù)據(jù)加密安全傳輸,第三代SSL VPN為分公司與配送點(diǎn)之間提供可靠的用戶驗(yàn)證與數(shù)據(jù)安全功能。

提供強(qiáng)勁高效的處理能力

Hillstone SG新一代多核安全網(wǎng)關(guān)采用了多核Plus G2架構(gòu)，這樣的創(chuàng)新網(wǎng)絡(luò)安全架構(gòu)使得SG系列產(chǎn)品在應(yīng)用層安全處理的性能上有了質(zhì)的飛躍，為企業(yè)應(yīng)用安全提供專業(yè)的高性能硬件平臺(tái)，保證了更高、更可靠、更穩(wěn)定和更安全的綜合處理能力，有效滿足用戶的性能需求，也保證了設(shè)備不會(huì)成為鏈路中的瓶頸節(jié)點(diǎn)。

專業(yè)的防火墻功能

Hillstone SG新一代多核安全網(wǎng)關(guān)集成的防火墻模塊具有專業(yè)的防火墻表現(xiàn)，通過(guò)配置相應(yīng)的防火墻安全策略，做到了專業(yè)的邊界策略控制，有效達(dá)到了用戶的控制精確性和控制細(xì)粒度，從而保證了防火墻層面上的數(shù)據(jù)安全性，同時(shí)結(jié)合通過(guò)安全策略的精細(xì)化布置，有效控制了區(qū)域?qū)优c接入層之間的邊界隱患問(wèn)題，保障了用戶的邊界安全性。同時(shí)Hillstone SG系列新一代多核安全網(wǎng)關(guān)提供的多樣化NAT使用戶數(shù)百臺(tái)PC能以有限的公網(wǎng)IP訪問(wèn)Internet，同時(shí)NAT隱藏了內(nèi)部的真實(shí)IP，保護(hù)了局域網(wǎng)拓?fù)鋱D。

高性能的IPSEC和SSL VPN功能

Hillstone SG新一代多核安全網(wǎng)關(guān)集成的IPsec VPN和SSL VPN為總公司與分公司互聯(lián)，配送點(diǎn)以及移動(dòng)用戶（出差員工、家庭辦公人員等）和遠(yuǎn)程接入提供了完美的技術(shù)解決方案。通過(guò)使用IPsec VPN和SSL VPN技術(shù)，無(wú)論采用何種接入方式，都能在用戶快捷接入、數(shù)據(jù)傳輸以及內(nèi)部資源訪問(wèn)等各方面安全性的前提下，確保VPN用戶能方便、靈活、高效地接入到內(nèi)網(wǎng)并訪問(wèn)相應(yīng)的資源。

高抗攻擊能力

Hillstone SG新一代多核安全網(wǎng)關(guān)提供了一整套ARP防御解決措施：客戶端與網(wǎng)關(guān)之間的ARP驗(yàn)證、IP地址與MAC地址靜態(tài)綁定、MAC地址與端口靜態(tài)綁定、開(kāi)啟/關(guān)閉ARP學(xué)習(xí)功能、自動(dòng)發(fā)送免費(fèi)ARP包等，這些都對(duì)解決用戶常見(jiàn)的內(nèi)網(wǎng)ARP攻擊非常有效。

Hillstone SG新一代多核安全網(wǎng)關(guān)集成了syn代理、syn-cookie、udp過(guò)濾器、icmp過(guò)濾器、會(huì)話控制等多項(xiàng)專業(yè)技術(shù)，同時(shí)基于安全域進(jìn)行攻擊控制，完美的做到了SYN-Proxy、ICMP Flood 攻擊防護(hù)、UDP Flood 攻擊防護(hù)、Ping of Death 攻擊防護(hù)、Teardrop 攻擊防護(hù)等眾多常見(jiàn)的跨區(qū)域的攻擊防護(hù)。

在本項(xiàng)目中，兩者的有效搭配并結(jié)合會(huì)話控制，高效做到了用戶網(wǎng)絡(luò)的“縱橫相連”、內(nèi)外結(jié)合的攻擊防護(hù)，確保給用戶一個(gè)綠色、健康的網(wǎng)絡(luò)系統(tǒng)。

靈活的帶寬控制

原有網(wǎng)絡(luò)內(nèi)部BT、迅雷、電驢等下載流量非常盛行，導(dǎo)致網(wǎng)絡(luò)帶寬被大肆吞噬。Hillstone SG新一代多核安全網(wǎng)關(guān)具有豐富多變、靈活有效的控制策略，啟用了針對(duì)每個(gè)IP地址的帶寬限制和各種應(yīng)用進(jìn)行精確的帶寬管理；針對(duì)P2P下載和在線視頻等非正常業(yè)務(wù)應(yīng)用總帶寬進(jìn)行最大流量的限制；針對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行最高優(yōu)先級(jí)的處理，大大緩解了用戶帶寬嚴(yán)重不足的困惑。

特別是結(jié)合SG新一代多核安全網(wǎng)關(guān)強(qiáng)大的監(jiān)控功能和日志記錄，這些功能的復(fù)合式使用既為IT部門(mén)提供了詳細(xì)的網(wǎng)絡(luò)流量分析報(bào)表，使得IT管理人員輕松掌握內(nèi)部網(wǎng)絡(luò)帶寬的應(yīng)用狀況，為管理規(guī)劃網(wǎng)絡(luò)應(yīng)用提供了直觀可信的決策依據(jù)。配合時(shí)間表功能的使用，用戶可以靈活掌控帶寬分配，保障了關(guān)鍵業(yè)務(wù)應(yīng)用的通暢、帶寬的利用率得到充分提高，而且對(duì)網(wǎng)絡(luò)的流量也可以做到實(shí)時(shí)的監(jiān)控和行之有效的管理。

有效的病毒防護(hù)

之前病毒的泛濫經(jīng)常導(dǎo)致用戶網(wǎng)絡(luò)中斷，Hillstone SG新一代多核安全網(wǎng)關(guān)的高性能病毒防護(hù)功能做到了整個(gè)局域網(wǎng)的外層病毒查殺?；诓⑿辛鲯呙铏C(jī)制的殺毒引擎，充分發(fā)揮了多核Plus G2的硬件優(yōu)勢(shì)，確保病毒處理的高性能和網(wǎng)絡(luò)流量經(jīng)過(guò)設(shè)備時(shí)時(shí)延很低，不會(huì)影響用戶的網(wǎng)絡(luò)使用感受。

強(qiáng)大的會(huì)話控制

針對(duì)內(nèi)部不同網(wǎng)段的不同情況，分別給與了基于源IP和目的IP不同數(shù)量的會(huì)話數(shù)控制，有效提高了Internet鏈路的服務(wù)質(zhì)量,緩解NAT端口不足的問(wèn)題，提高了帶寬的有效利用率。

用戶評(píng)價(jià)

Hillstone SG新一代多核安全網(wǎng)關(guān)為我們提供的細(xì)致安全控制，攻擊防護(hù)功能非常好地解決了攻擊頻繁、網(wǎng)絡(luò)不穩(wěn)定的問(wèn)題。此外，Hillstone SG新一代多核安全網(wǎng)關(guān)也有效地做到了主要業(yè)務(wù)流量和非業(yè)務(wù)流量的管控，而其特有的監(jiān)控功能可幫助網(wǎng)絡(luò)管理人員更好地了解和掌握內(nèi)部網(wǎng)絡(luò)應(yīng)用帶寬的分配情況以及每臺(tái)PC的流量應(yīng)用情況。此外，VPN的啟用解決了總部、分公司與配送點(diǎn)之間的數(shù)據(jù)傳輸安全問(wèn)題以及安全驗(yàn)證問(wèn)題。總之，Hillstone山石網(wǎng)科公司的安全解決方案加快了我們的信息化安全建設(shè)，無(wú)論從性能上、功能上、還是服務(wù)水平方面，都很好地滿足了我們的應(yīng)用需求，為我們提供了健康的網(wǎng)絡(luò)應(yīng)用環(huán)境，給我們帶來(lái)了更好的網(wǎng)絡(luò)應(yīng)用體驗(yàn)。