中國遠洋物流有限公司(以下簡稱“中遠物流”)是由中國遠洋運輸集團總公司和香港藍籌股中遠太平洋有限公司合資組建的中國最大的第三方物流企業(yè)之一,總部設在北京�,下設八大區(qū)域公司。在家電���、汽車�����、電力���、石化、會展��、零售業(yè)等六大領域創(chuàng)建了物流服務品牌���。是中國物流行業(yè)當之無愧的“航空母艦”��。
上海中遠物流公司的信息化建設一直走在集團乃至物流行業(yè)的前列��,公司為了更好的提高網(wǎng)絡的利用率和員工工作效率�,在2007年,公司決定對網(wǎng)絡進一步升級�。
集團網(wǎng)絡現(xiàn)狀
在上海中遠物流出口處有3條主線路。一條是內(nèi)部人員上網(wǎng)線路�����,另有一條專線線路和北京總部互聯(lián)���,還有一條VPN線路和上海的眾多分公司互聯(lián)�����。
網(wǎng)關處采用的是防火墻和3層交換機���,內(nèi)網(wǎng)用戶均安裝有殺毒軟件。目前在三層交換機上劃分了數(shù)個VLAN�。
目前IT管理者希望在公司總部部署上網(wǎng)行為管理設備實現(xiàn)對內(nèi)網(wǎng)帶寬的管理、員工聊天的管理和上網(wǎng)用戶的身份認證��,并通過VPN進行廣域網(wǎng)的連接��,做到和集團數(shù)據(jù)的統(tǒng)一�����。
網(wǎng)絡系統(tǒng)描述
Ø 上海中遠物流的內(nèi)網(wǎng)用戶數(shù)在500人左右�,下屬分支機構共計40多個。其中����,規(guī)模較大的分支機構有15個左右。
Ø 網(wǎng)絡主干設備是核心路由器���,內(nèi)部使用三層交換機和二層交換機��,另外有網(wǎng)絡監(jiān)控設備和原有的VPN設備���。
Ø 三條出口線路,包括專線和總部互聯(lián)�����、VPN和下屬分公司進行互聯(lián)���、還有一條上網(wǎng)線路
Ø 專門的服務器網(wǎng)段進行管理
系統(tǒng)選型建議
經(jīng)過功能��、性能�����、安全性與管理性等方面的考慮�����,并根據(jù)公司網(wǎng)絡系統(tǒng)的安全技術要求���,上海中遠物流在總部使用了深信服M5400-AC上網(wǎng)行為管理產(chǎn)品��,在分支機構適用S5100設備和M5400-AC實現(xiàn)VPN互聯(lián)��,并在分支機構逐漸替換原有的VPN設備:
實現(xiàn)效果
1��、 規(guī)范員工上網(wǎng)訪問的網(wǎng)絡資源
通過URL過濾功能����,上海中遠物流實現(xiàn)了對用戶���、用戶組����、網(wǎng)址的統(tǒng)一過濾和管理,避免員工不慎訪問不良網(wǎng)站�,而給企業(yè)帶來危害。
2���、 增加了內(nèi)網(wǎng)帶寬的使用價值
上海中遠物流通過AC嚴格的控制了各種P2P應用的下載,并且可以針對不同的部門進而應用進行流量控制�����,保證了公司的核心應用的使用��,使得帶寬的應用更具價值�����。
3�����、 規(guī)避風險和全面記錄的審計
深信服AC產(chǎn)品可以對內(nèi)網(wǎng)的各項應用進行記錄�����,尤其是對MSN/QQ的聊天紀錄的記錄����,可以幫助上海中遠做到風險的防范和規(guī)避��。而AC獨立部署的數(shù)據(jù)中心能夠長時間的保存記錄��,便于分析網(wǎng)絡狀況���、察看長期的網(wǎng)絡訪問歷史記錄。
4���、 網(wǎng)絡管理同內(nèi)網(wǎng)的域進行結合�����,達到管理的一致性
上海中遠將深信服AC和內(nèi)網(wǎng)的域進行結合����,實現(xiàn)了域單點登陸技術�����,有效的把上網(wǎng)管理和公司內(nèi)部的域權限管理結合了起來��。
5、 節(jié)約投資成本��,獲取更好的網(wǎng)絡傳輸效果
通過深信服AC配備的VPN模塊可以和總部的VPN設備進行對接��,節(jié)約了投資成本����,并且獲得了更好的連通效果,使得網(wǎng)絡的穩(wěn)定性提高�����、傳輸效率提高����。
