| 美国Palpilot公司VPN成功案例 |
| |
| |
客户名称: 美国Palpilot公司
所属行业: 企业
主要应用: 防火墙、NAT、IPSec VPN、SSL VPN、会话控制、QoS限速、ARP防护
选用型号: Hillstone SA系列产品 |
| |
| |
美国Palpilot公司是美国最大的PCB印刷电路板设计及布线公司之一,PCB设计业的领头羊,成立于1998,公司主要为世界一线的OED(Notebook及主机板设计制造商)提供专业及时的线路板设计。公司在台湾、深圳、香港、东莞、福州、美国硅谷、洛杉矶、德克萨斯州等地开设了机构,承接来自世界各地的订单。该公司建有数据中心,Palpilot为员工提供WEB、mail、FTP服务,特别是提供对客户的FTP接入服务,以便客户能够通过网络上传设计需求数据等。为了进一步提高分支机构、移动办公用户对数据中心接入的数据安全性,提出了组建VPN的整体解决方案。
在经过对安全设备的综合评估后,最终选择Hillstone公司SA安全网关来实现VPN建设需求,由于Hillstone公司SA安全网关同时支持IPsec VPN和SSL VPN功能,所以启用IPsec VPN功能实现分支机构之间的VPN互联,启用SSL VPN功能实现移动办公用户、合作伙伴的远程安全接入。该VPN项目首先进行美国北加州Santa Clara、南加州Tustin、中国福州之间的VPN的建设,并且在Santa Clara的SA安全网关上,启用SSL VPN功能。
方案部署特点:
位于Santa Clara的安全网关,通过安全策略、抗攻击防护等完成对数据中心的FTP server、mail server、HTTP server的安全防护,因为这些服务器主要是负责完成与客户的PCB设计的需求及设计交互等,直接涉及到客户公司的产品机密信息。同时,中心安全网关,还负责完成Palplilot公司分支机构的VPN接入,移动用户的SSL VPN的接入,并且根据不同的接入机构、特别是不同移动接入用户的角色,分配不同的访问权限。位于Tustin和中国福州分支机构的安全网关,主要是负责完成分支机构到Santa Clara数据中心的VPN接入,同时完成对分支机构的安全防范、抗攻击防护等。
在此次部署中,在美国Santa Clara的数据中心和Tustin采用固定公网IP地址,在中国福州采用ADSL拨号动态IP地址。
通过该VPN方案的部署,确保了Palpilot公司的分支机构及移动用户接入的安全性、数据的机密性。
美国Palpilot公司VPN部署拓扑如下: |
|
|
| | |
|
 |
|
|
|
|
|
|
|
相关链接 |
|
|
 | |
| |
|
| |
