深圳市中金岭南有色金属股份有限公司是一家以铅锌金属生产为主业，集有色金属采、选、冶、加工、科研、建材、房地产开发、贸易、仓储、金融为一体的较大型国有控股跨地区、多行 业综合经营上市公司，注册资金73128万元。公司总部设在广东省深圳市，主要生产基地在广东省韶关市。

2002年起中金岭南有色金属公司连年入选中国500强企业，位列广东省及深圳市百强企业， 深圳证券100指数；是广东省高新技术企业，并连续多年被评为深圳市守法纳税大户和深圳市一 般贸易出口大户。

Hillstone山石网科在中金岭南有色金属公司网络安全防护上的主要特点

中金岭南总部设在深圳、韶关，随着公司规模的不断发展，逐步增加了一些分支机构，这些 分支机构与远程用户经常要与企业总部进行信息传送，实现办公自动化应用和WEB、MAIL、财 务、视频会议系统应用等，都需要在Internet上进行传输。

目前该企业总部通过宽带接入Internet，各分支机构通过ADSL、宽带等方式连入Internet，这 些分支机构需要实时将信息传送到公司总部，并访问总部服务器，实现MAIL、WEB和办公自动化 等应用服务。另外，深圳总部与韶关总部之间，为了保证数据高效传输的有效带宽，采用了SDH 专用线路进行互联，但考虑到对专用线路的补充及备份功能，韶关总部与深圳总部之间，同时部 署了宽带城域网的接入互联。

解决方案

1. 企业总部

企业总部集中WEB、MAIL、办公自动化等服务器，其网络的安全性显得至关重要。在总部部 署了一台SA-2010防火墙设备。SA-2010设备支持3000个安全通道，IPsec VPN 吞吐率为1G，同时 支持SSL VPN功能，完全能满足企业的组网需求。根据需要可以考虑增加设备的网关防病毒功能。 为了便于部署和实施，在总部中心，采用固定IP地址接入Internet，并利用Hillstone山石网科公司 SA的即插即用VPN功能，在总部SA-2010的设备上，把远程分支机构的设备的一些内部接口Ip地 址、DHCP服务器、DNS、VPN隧道路由等参数的统一集中配置，然后在远程分支机构连接到网络 后，自动将配置信息远程下发，降低远程分支机构设备的部署难度及设备维护工作量等。同时， 通过对该设备的QOS流量管理的设置，可以完成对网络流量的带宽优化，对视频会议流量的带宽 保证等功能，确保关键业务的顺畅转发。

2. 分支机构

各分支机构通过以太网、ADSL等宽带接入方式接入互联网，并且通过部署一台SA-2005或者 功 SA-2001安全网关设备，实现与中金总部的VPN连接。该设备具有宽带（PPPoE）接入功能，如 案例 ADSL、Cabel Modem、以太网等方式，分支机构VPN设备可直接接入宽带。该设备还具有全状态检测防火墙功能，较小的分支机构能节省购买防火墙的投资。同时，通过对该设备的QOS流量管 理的设置，可以完成对网络流量的带宽优化，对视频会议流量的带宽保证等功能，确保关键业务的顺畅转发。

3. 移动用户

移动办公用户可以利用无处不在的Internet对数据中心进行远程访问及开展远程办公。但这 种便捷的方式却潜伏着很多危险，内部网络随时会受到黑客的攻击，通过公网通讯，信息也很 容易被窃听和非法修改。每个移动办公用户通过SSL VPN功能，通过电话拨号或LAN等方式接入 Internet，与VPN中心建立 VPN通道，实现内部OA、 Web、 SAP等 服 务 应 用 共 享甚至实现数据库访问。通 过 此 部 署 ， 已 为 该 企 业提供了经济、安全的组 网，各分支机构及移动用户就如同在公司总部局域网内访问信息资源一样。