大型企业不断发展的同时其网络规模也在不断的扩大,由于其自身业务的需要,在不同的地区建有分公司或分支机构,本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力,同样,这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证,同时总部与分支机构、分支机构之间的机密信息传输问题,以及集团的设备管理问题,这样的网络使用环境一般存在下列安全隐患和需求
面临的问题
1.实现总部与各分支机构跨地域的数据互通
2.保证ERP、CRM等应用系统在企业网络中的正常运行
3.内网攻击越来越频繁,ARP病毒等严重扰乱正常工作
4.网络承载业务相当复杂,包括IP数据、语音数据、视频监控数据等
5.网络管理人员素质不一,需要提供统一的、简便的、图形化的管理工具
典型拓扑
方案特点
1.大量使用高性能的设备,保证数据在局域网中线速转发
2.全局带宽管理、群组带宽管理的综合应用,能够保证带宽的合理分配,并为用户提供优质访问质量
3.灵活多样的QOS控制,保证了音频、视频数据的优质传输
4.使用DHCPsnooping功能将arp欺骗阻隔在网络的边缘,有效的抵抗了arp病毒的侵袭
5.支持L2TP、PPTP、ipsec等虚拟专网技术,支持EasyVPN功能,只需要极少的配置就能完成复杂又分散的网络VPN组网,BDCOM 产品可以实现对等预共享密钥认证、 RSA认证以及CA证书认证
6.统一的网络管理平台能够自动发现网络拓扑结构,能够随机调取任意单元进行网络管理