行业现状
        大型企业内部网络部署多种应用系统，如门户站点、邮件系统、 ERP 系统、财务系统、办公系统等，在生产过程中，随着对 IT 系统依赖程度的不断加大，需要保证上述系统稳定、可靠运行。
       大型企业在全国甚至全球范围内设有分支结构，为了保证各分支机构都能够快速访问总部的应用系统，在总部需要接入不同运营商的多条链路。
对于合作伙伴、供应商，或者公司移动办公员工，需要安全的远程拨入到公司内网，使用各种应用系统。 
       企业内部有大量用户需要访问 Internet ，导致关键应用如邮件系统、 ERP 系统、视频会议等系统的带宽无法得到保障，有限的 Internet 带宽中充斥着 P2P 下载、游戏、在线视频等非关键应用。
       内部员工的 Internet 访问不受限制，经常由于访问非法网站，导致感染病毒，影响整个内部局域网。
 

亟需解决的问题

        内网多种服务器的负载均衡和冗余：大型企业内部一般部署多种应用，如邮件系统、 ERP 系统、门户站点、办公系统、财务系统等，如何保证这些应用系统的高可用性？ 
        多链路负载均衡：为了保证各种应用系统在全国各分支结构都能够快速访问，解决各运营商之间互访的问题，需要选择多条不同运营商的链路，那么如何把用户导向到两条链路上面？如何把内部用户访问外网的请求负载均衡到多条链路上面？并在某一条链路出现故障的情况下，把以上两种访问切换到正常的链路上面？
       带宽管理：内部用户上网流量非常繁杂，如何有效对这些访问流量进行控制？ 
       访问控制、安全防护：为了提高整个网络的安全性，如何进行安全区域的划分，保护内网服务器资源，同时进行入侵检测，保护服务器资源免受各种攻击的侵害？ 
       安全的远程访问：对于企业内部网的各种应用系统，如何解决移动办公用户能够快速、安全的访问？
       员工上网行为管理：为提高企业的生产效率，如何有效管理员工的上网行为？
       统一访问控制：企业网络在不断扩展，但是安全性却在不断下降，新的威胁出现在可信的用户可流量中，如何在客户端在接入网络之前评估其安全状态，对不符合要求的用户进行隔离或者修复？如何建立基于身份的和策略的网络准入控制？ 
       广域网优化：在总部分支结构之间，经常有大量的数据需要传输，如何对广域网线路进行优化，压缩传输的数据，提高带宽利用率？
 

建议网络结构

解决方案要点

链路负载均衡
         采用链路负载均衡产品，把访问外网资源的内网用户按照要求负载均衡到两条链路，任何一条链路出现故障，都能够实时发现，自动把请求转发至正常的链路；同时把访问内网资源的用户自动导向到访问质量最优的链路，并实时监控链路的状态，如果某一链路出现故障，自动切换到其他正常链路。

本地服务器负载均衡
        对于内网各种应用系统，可以采用服务器负载均衡的方式提高应用的可用性。采用负载均衡产品把大量用户的请求平均分发到多台服务器上面，并实时监控服务器运行状态，快速发现服务器的故障，把用户请求转发到其他正常的服务器上面。负载均衡产品能够同时对门户站点、邮件系统、 ERP 系统、财务系统、办公系统等多种应用进行负载均衡。

带宽管理 
        使用带宽管理产品对 Internet 出口带宽进行控制，通过深入识别流量与应用，结合丰富的流量管理策略对某种应用进行带宽的保证、带宽限制、按照优先级处理等。

安全防护
         使用防火墙对内外网、 DMZ 等安全区域进行隔离，并进行入侵防护。通过高性能的防火墙产品对不同的安全区域进行访问控制，并通过多种检测机制，发现攻击流量，实时进行阻断，提高应用系统的安全性。

安全远程访问
        对于移动办公用户，可以采用 SSL VPN 的方式进入内网，访问内网各种应用系统。 SSL VPN 产品能够对接入的主机进行全面的检查，并通过精细的鉴权和访问控制策略，允许用户访问指定的资源。

Internet 安全访问网关
采用 Internet 安全访问网关设备，对员工上网行为进行管理，提高工作效率。

统一访问控制

整个网络采用一套网络控制器，对终端进行统一的认证授权和策略的下发。

        采用统一的认证和授权机制，对内部网络的终端进行验证，认证和授权的内容不再局限于简单的用户名和密码。实现基于用户身份、所处网络位置（用户 IP 地址）、终端主机的安全状况的统一的授权。

网络中的控制点作为策略的执行点（包括防火墙和交换机等）。

        根据终端用户认证信息的不同（用户身份、 IP 地址、终端主机的安全状况），在边界控制防火墙上动态的为该终端动态加载策略，实现不同的访问权限。

对于不符合安全策略的终端，防火墙上阻断其访问权限，同时对其进行修复。

广域网传输加速

        使用广域网优化产品对广域网的数据传输进行优化，通过数据压缩、缓存等技术可以显著提高数据传输速度，提高带宽使用率，从而提高生产效率。
 

客户列表

中国石化，中国石油，一汽大众，中国国际航空，中国大宗钢铁电子交易中心，天士力集团，海虹医药，美的，伊力，天津一汽丰田，北京电力，宁夏电力，甘肃电力，天津电力，中国电力进出口公司，华能国际电力，东北电力设计院，微软，西门子，美国通用，摩托罗拉，朗讯，Ｓ ITECO，TOYOTA，JFE ，CNTNRC GEMINI