H3C商用安全应用案例

总部的需求：

一、部分员工的电脑均能实现共享宽带上网收发E-mail等。

二、拥有公司的全部共享资料文件及数据库，可供所有员工使用。

三、允许各分部来访问总部的文件系统。

四、限制部分员工电脑访问WWW及443但允许收发邮件，从而确保网路资源的合理配置并保证关键业务的性能。

 

机场销售分店的需求：
一、员工的电脑均不能实现共享宽带上网，但允许收发E-mail。

二、P0S机随时可以访问总部服务器的数据，并能进行数据同步，保证业务正常进行。

三、限制不必要的访问需求，从而确保网路资源的合理配置并保证关键业务的性能。

 

仓库的需求：
一、员工的电脑均能实现共享宽带上网。

二、库存PC机随时可以访问总部服务器的数据，并能进行库存数据同步。

 

分店的需求：
一、员工的电脑均不能实现共享宽带上网，但允许收发E-mail。

二、P0S机随时可以访问总部服务器的数据，并能进行数据同步，保证业务正常进行。

三、限制不必要的访问需求，从而确保网路资源的合理配置并保证关键业务的性能。

 

   采用H3C SecPath F100-S作为中心 VPN网关，采用H3C SecPath F100-S和H3C SecPath F100-C 和BR304+ 作为分支机构VPN网关，中心VPN网关和分支VPN网关通过VPN技术利用Internet互联，实现了远程分支机构和总部的商业销售业务上的互通和资料上的共享，并保证各个网关的安全。

    总部人数在20人左右，为了保证业务的稳定，选用H3C SecPath F100-S

机场分店内有9个小的门店，里面使用H3C S3600-28P做核心连接，根据实际需求考虑，业务的稳定及数据量，选择选用H3C SecPath F100-S。

仓库只有几台电脑，需求不是很大，选择H3C SecPath F100-C及可满足需求。

该连锁企业只有一个门店，可以选用BR304+ 通过ADSL动态VPN接入。

 

 

一、公司员工的电脑均能实现共享宽带上网，内网服务器实现外网端口映射，包括邮件服务器、FTP服务器。使外部的员工都能通过公网实现对内网服务器的访问。

二、内部服务器的全部共享资料文件及数据库，可供所有员工使用。

三、限制部分员工电脑访问internet，从而确保网路资源的有效利用，并且保证关键业务的正常使用。

 

采用H3C SecPath F100-S作为公司内网的出口，为内网用户提供宽带上网业务。并且使用H3C SecPath F100-S为内网提供路由，并且采用H3C SecPath F100-S防火墙特有的安全机制，为内网用户提供一个安全和可靠的网络环境，在H3C SecPath F100-S上实现服务器映射，确保外网用户能够正常使用内网的服务器资源。

 

公司使用固定IP地址接入。通过使用NAT技术确保内网用户可以正常使用互联网，启用H3C SecPath F100-S特有的包过滤安全机制，对外网和内网的进出口流量进行安全过滤。使用H3C SecPath F100-S 端口映射技术，确保服务器在内网和外网的正常使用，使用H3C SecPath F100-S ACL限制特定的员工电脑接入internet，但不影响这些用户内网业务的正常使用。