【51CTO.com 綜合消息】北京紅孩子信息技術(shù)有限公司是全國領(lǐng)先的目錄多渠道銷售企業(yè)，成立于2004年3月，致力于通過目錄和互聯(lián)網(wǎng)為用戶提供方便快捷的購物方式和價廉物美的產(chǎn)品。

經(jīng)過幾年的發(fā)展，紅孩子已經(jīng)建立了以客戶為中心；以目錄及網(wǎng)站為渠道；以行銷中心、采購中心以及營運(yùn)中心為體系；零售、傳媒、物流、金融為四駕馬車的整體運(yùn)營模式。

北京紅孩子信息技術(shù)有限公司下屬北京、上海、天津、武漢、廣州、寧波、沈陽、成都、蘇州、南京、無錫、大連鞍山、西安、深圳、杭州等15家分公司。

北京紅孩子信息技術(shù)有限公司網(wǎng)絡(luò)現(xiàn)狀

北京紅孩子信息技術(shù)有限公司分為三級網(wǎng)絡(luò)，總部作為第一級，各分公司作為第二級，配送點(diǎn)作為第三級，采用ERP系統(tǒng)實現(xiàn)總部和下屬分公司及所轄的配送點(diǎn)之間數(shù)據(jù)的相互傳輸。在已經(jīng)建設(shè)完成的整個公司的企業(yè)網(wǎng)中，將會運(yùn)行ERP、FTP、Mail等電子業(yè)務(wù)應(yīng)用?？偛恳惶枠桥c十二號樓核心匯聚層已經(jīng)實現(xiàn)互聯(lián)互通，兩個區(qū)域網(wǎng)絡(luò)實現(xiàn)Internet的相互備份。公司服務(wù)器安放在IDC托管機(jī)房。

用戶考慮到迫切安全需要，提出安全問題主要如下：

1、部分機(jī)器會遭到非法入侵、網(wǎng)絡(luò)滲透、DOS/DDOS等攻擊。

2、個別用戶使用在線視頻、P2P下載導(dǎo)致流量濫用，嚴(yán)重影響正常業(yè)務(wù)的運(yùn)作。

3、分公司與總部之間需要采用IPSec VPN實現(xiàn)互聯(lián)，保證敏感數(shù)據(jù)不易泄露。

4、總部一號樓與十二號樓為日常辦公網(wǎng)絡(luò)，所有網(wǎng)絡(luò)訂單均在總部處理，設(shè)備部署需要采用冗余方式，保證鏈路的暢通。

5、考慮未來發(fā)展情況，要求性能可擴(kuò)展，保證分公司后續(xù)發(fā)展，設(shè)備依然適用。

北京紅孩子信息技術(shù)有限公司的方案特點(diǎn)

北京紅孩子信息技術(shù)有限公司經(jīng)過一系列的認(rèn)真考察和一段時間的測試對比，最終從行業(yè)資歷、技術(shù)實力、服務(wù)水平、產(chǎn)品功能、性能表現(xiàn)和產(chǎn)品的性價比等多個角度考慮，采用了Hillstone山石網(wǎng)科公司專業(yè)的解決方案?？偣疽惶枠沁x擇了SG-6000-G5150，十二號樓選擇SG-6000-G2120，分公司根據(jù)規(guī)模不同選擇SG-6000-G2120或者SG-6000-M3100 。

根據(jù)用戶要求，總部一號樓G5150部署為AP模式，十二號樓G2120為AP模式，分公司根據(jù)規(guī)模不同分別部署G2120或者M(jìn)3100 ，開啟NAT功能確保內(nèi)部用戶能夠訪問Internet以及IDC機(jī)房的服務(wù)器，開啟安全防護(hù)功能避免來自Internet或者內(nèi)部的攻擊，開啟帶寬控制有效的限制P2P視頻與下載帶來的網(wǎng)絡(luò)訪問噩夢，與分公司的IPSec VPN互聯(lián)，保障總部與分公司之間的數(shù)據(jù)加密安全傳輸,第三代SSL VPN為分公司與配送點(diǎn)之間提供可靠的用戶驗證與數(shù)據(jù)安全功能。

提供強(qiáng)勁高效的處理能力

Hillstone SG新一代多核安全網(wǎng)關(guān)采用了多核Plus G2架構(gòu)，這樣的創(chuàng)新網(wǎng)絡(luò)安全架構(gòu)使得SG系列產(chǎn)品在應(yīng)用層安全處理的性能上有了質(zhì)的飛躍，為企業(yè)應(yīng)用安全提供專業(yè)的高性能硬件平臺，保證了更高、更可靠、更穩(wěn)定和更安全的綜合處理能力，有效滿足用戶的性能需求，也保證了設(shè)備不會成為鏈路中的瓶頸節(jié)點(diǎn)。

專業(yè)的防火墻功能

Hillstone SG新一代多核安全網(wǎng)關(guān)集成的防火墻模塊具有專業(yè)的防火墻表現(xiàn)，通過配置相應(yīng)的防火墻安全策略，做到了專業(yè)的邊界策略控制，有效達(dá)到了用戶的控制精確性和控制細(xì)粒度，從而保證了防火墻層面上的數(shù)據(jù)安全性，同時結(jié)合通過安全策略的精細(xì)化布置，有效控制了區(qū)域?qū)优c接入層之間的邊界隱患問題，保障了用戶的邊界安全性。同時Hillstone SG系列新一代多核安全網(wǎng)關(guān)提供的多樣化NAT使用戶數(shù)百臺PC能以有限的公網(wǎng)IP訪問Internet，同時NAT隱藏了內(nèi)部的真實IP，保護(hù)了局域網(wǎng)拓?fù)鋱D。

高性能的IPSEC和SSL VPN功能

Hillstone SG新一代多核安全網(wǎng)關(guān)集成的IPsec VPN和SSL VPN為總公司與分公司互聯(lián)，配送點(diǎn)以及移動用戶（出差員工、家庭辦公人員等）和遠(yuǎn)程接入提供了完美的技術(shù)解決方案。通過使用IPsec VPN和SSL VPN技術(shù)，無論采用何種接入方式，都能在用戶快捷接入、數(shù)據(jù)傳輸以及內(nèi)部資源訪問等各方面安全性的前提下，確保VPN用戶能方便、靈活、高效地接入到內(nèi)網(wǎng)并訪問相應(yīng)的資源。

高抗攻擊能力

Hillstone SG新一代多核安全網(wǎng)關(guān)提供了一整套ARP防御解決措施：客戶端與網(wǎng)關(guān)之間的ARP驗證、IP地址與MAC地址靜態(tài)綁定、MAC地址與端口靜態(tài)綁定、開啟/關(guān)閉ARP學(xué)習(xí)功能、自動發(fā)送免費(fèi)ARP包等，這些都對解決用戶常見的內(nèi)網(wǎng)ARP攻擊非常有效。

Hillstone SG新一代多核安全網(wǎng)關(guān)集成了syn代理、syn-cookie、udp過濾器、icmp過濾器、會話控制等多項專業(yè)技術(shù)，同時基于安全域進(jìn)行攻擊控制，完美的做到了SYN-Proxy、ICMP Flood 攻擊防護(hù)、UDP Flood 攻擊防護(hù)、Ping of Death 攻擊防護(hù)、Teardrop 攻擊防護(hù)等眾多常見的跨區(qū)域的攻擊防護(hù)。

在本項目中，兩者的有效搭配并結(jié)合會話控制，高效做到了用戶網(wǎng)絡(luò)的“縱橫相連”、內(nèi)外結(jié)合的攻擊防護(hù)，確保給用戶一個綠色、健康的網(wǎng)絡(luò)系統(tǒng)。

靈活的帶寬控制

原有網(wǎng)絡(luò)內(nèi)部BT、迅雷、電驢等下載流量非常盛行，導(dǎo)致網(wǎng)絡(luò)帶寬被大肆吞噬。Hillstone SG新一代多核安全網(wǎng)關(guān)具有豐富多變、靈活有效的控制策略，啟用了針對每個IP地址的帶寬限制和各種應(yīng)用進(jìn)行精確的帶寬管理；針對P2P下載和在線視頻等非正常業(yè)務(wù)應(yīng)用總帶寬進(jìn)行最大流量的限制；針對關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行最高優(yōu)先級的處理，大大緩解了用戶帶寬嚴(yán)重不足的困惑。

特別是結(jié)合SG新一代多核安全網(wǎng)關(guān)強(qiáng)大的監(jiān)控功能和日志記錄，這些功能的復(fù)合式使用既為IT部門提供了詳細(xì)的網(wǎng)絡(luò)流量分析報表，使得IT管理人員輕松掌握內(nèi)部網(wǎng)絡(luò)帶寬的應(yīng)用狀況，為管理規(guī)劃網(wǎng)絡(luò)應(yīng)用提供了直觀可信的決策依據(jù)。配合時間表功能的使用，用戶可以靈活掌控帶寬分配，保障了關(guān)鍵業(yè)務(wù)應(yīng)用的通暢、帶寬的利用率得到充分提高，而且對網(wǎng)絡(luò)的流量也可以做到實時的監(jiān)控和行之有效的管理。

有效的病毒防護(hù)

之前病毒的泛濫經(jīng)常導(dǎo)致用戶網(wǎng)絡(luò)中斷，Hillstone SG新一代多核安全網(wǎng)關(guān)的高性能病毒防護(hù)功能做到了整個局域網(wǎng)的外層病毒查殺。基于并行流掃描機(jī)制的殺毒引擎，充分發(fā)揮了多核Plus G2的硬件優(yōu)勢，確保病毒處理的高性能和網(wǎng)絡(luò)流量經(jīng)過設(shè)備時時延很低，不會影響用戶的網(wǎng)絡(luò)使用感受。

強(qiáng)大的會話控制

針對內(nèi)部不同網(wǎng)段的不同情況，分別給與了基于源IP和目的IP不同數(shù)量的會話數(shù)控制，有效提高了Internet鏈路的服務(wù)質(zhì)量,緩解NAT端口不足的問題，提高了帶寬的有效利用率。

用戶評價

Hillstone SG新一代多核安全網(wǎng)關(guān)為我們提供的細(xì)致安全控制，攻擊防護(hù)功能非常好地解決了攻擊頻繁、網(wǎng)絡(luò)不穩(wěn)定的問題。此外，Hillstone SG新一代多核安全網(wǎng)關(guān)也有效地做到了主要業(yè)務(wù)流量和非業(yè)務(wù)流量的管控，而其特有的監(jiān)控功能可幫助網(wǎng)絡(luò)管理人員更好地了解和掌握內(nèi)部網(wǎng)絡(luò)應(yīng)用帶寬的分配情況以及每臺PC的流量應(yīng)用情況。此外，VPN的啟用解決了總部、分公司與配送點(diǎn)之間的數(shù)據(jù)傳輸安全問題以及安全驗證問題。總之，Hillstone山石網(wǎng)科公司的安全解決方案加快了我們的信息化安全建設(shè)，無論從性能上、功能上、還是服務(wù)水平方面，都很好地滿足了我們的應(yīng)用需求，為我們提供了健康的網(wǎng)絡(luò)應(yīng)用環(huán)境，給我們帶來了更好的網(wǎng)絡(luò)應(yīng)用體驗。