TUEV NORD Group使用ZyXEL安全解决方案来应对7,500个场所的高安全需求

  • 分享到微博
  • 分享到腾讯
  • Share on Twitter

TUEV NORD Group使用ZyXEL安全解决方案来应对7,500个场所的高安全需求

用户背景

德国TÜV北德集团是欧洲最早建立的最大的从事检验、实验、质量保证和认证的国际性检验认证机构之一,其总部设在德国的汉堡和汉诺威。它在世界上23个国家已经设立了分支机构、办事处或合资公司。

自1869年成立以来,经过130多年的发展,TÜV北德集团已成为国际上最有权威的认证机构,不仅在质量管理体系、环境保护体系的认证方面享有很高的知名度。同时也在许多产品和技术认证方面具有国际权威性。至今TÜV北德集团拥有4500多名员工,其中有3000多名经验丰富的专业技术人员、审核员和主任审核员。截止到2001年TÜV CERT 已发出了30000张证书,在世界上被85个国家所认可。

用户需求

TUEV NORD及其子公司拥有8,500名雇员。在未来的36个月,90% 的员工将从他们的家里接入到公司网络。另外,所有的汽车服务站都将包含到这个网络中还包括其他增值服务也被规划。例如,为正在等待汽车检查的用户提供自由的网络接入。因为,在这个网络中有高级别安全的需求(例如,核电站)。在这里,高级别的网络安全是必须的。

解决方案

TUEV在测试了大约30款产品之后, ZyWALL 1050yWALL 2 ZyWALL P1/P2 (配合Vantage CNM)是唯一一款系列产品适合他们并且价格合理的产品。
1. 目标是用ZyWALL 1050yWALL 2 ZyWALL P1/P2来建立和管理一个拥有7,500个节点的庞大的VPN网络。因为合作伙伴的雇员是没有高端技术的人员,所以必须采用规范化的网络架设。
2. VPN集中器ZyWALL 1050(未来)将被安置在3个地点(汉堡、汉诺威和埃森)。
3. 另外,很多移动用户和出差员工将配备ZyWALL P1/P2。 

如上图所示,我们在汉堡总公司的出口处放置一台ZyWALL 1050 UTM,在提供完全安全保障的前提下,可提供稳定的不间断网络服务。另外,在汉诺威和埃森各架设一台ZyWALL 1050。 ZyWALL 1050具有千兆以太网口和卓越的防火强、VPN性能。 它强大的安全性能完全符合大型机构的安全需求。我们将ZyWall 2放置在各个部门的出口及员工住所,做到层层保护,确保公司内每个点都处在安全的保护和监控之下。我们将公众服务器连接到防火墙的DMZ端口,形成公共服务器安全区域;将来自ISP运营商的专线接入ZyWALL 1050WAN端口,形成Internet区域。通过不同区域的划分,我们可以实现不同区域互相访问的严格限制,这样既可以保证用户的严格的安全特性,又实现服务器的安全保障。通过这样严格策略限制,可以保证服务器、用户的安全使用。另外,由于TUEV有移动用户的需求,所以我们为TUEV的移动用户提供便携式防火墙ZyWALL P1及带有Wireless功能的便携式防火墙ZyWALL P2供移动用户使用。
通过上述配置保证了服务器和用户安全使用,同时在其它区域的分支机构与服务器之间访问的数据流是通过VPN来进行加密和保护的。
 对于所有ZyWALL系列产品我们均可以提供CNM管理软件对其进行统一管理,以便于统一管理和监控。如图中所示,在汉堡架设一台ZyXEL Vantage CNM server来管控在整个网络中的TUEV的设备。拥有CNM,TUEV无需投入大量的网管人员来进行复杂的手动设置,CNM能够帮助网管人员准确高效地将VPN配置及升级固件实施到各个设备以保证TUEV能够在期望结果相同的情况下节省人力成本。

用户点评

“采用ZyXEL解决方案, TUEV IT团队能够架设拥有很大数量的VPN终端节点的网络,并且仅需采用3个职员来维护它们。在固件升级和策略变化方面是非常简单高效的。 AES加密和ZyWALL系列的专业防火墙功能够适应TUEV的高级别安全需要。

相关产品

ZyWALL 2:7500 台在未来的36个月。 
ZyWALL2 家庭用户/家庭工作者防火墙
Vantage CNM:基于此项目的版本,支持20,000个节点。 
ZyWALL Vantage CNM 网络集中式管理系统
ZyWALL 1050:3台。
ZyWALL1050 大中型企业级防火墙

ZyXEL产品优势

 1.  简单的架设、维护和升级,适用于没有技术背景的雇员。
 2.  最低数量的维护人员需求。
 3.  可集中式管理。
 4.  合理的价格。
 5.  适用于专业管理系统, 采用产业加密标准(3DES、AES)和PKI。

关于ZyXELZyWALL网络安全应用

ZyWALL 1050yWALL 2 ZyWALL P1/P2继承了ZyWALL家族强大的防火墙功能被定位在终端和家庭工作者。 ICSA认证保证防火墙和IPSec VPN能够与其他厂商拥有ICSA认证的产品很好的互联互通。 提供高速率的采用DES3DESAES等加密方式保护的VPN连接,并具有VPN备份功能以保证在您的主要网络连接中断时能够及时地替换到备份连接上,保障网络的畅通。
 附加的增值优势包括拨号备份和流量重定向, 增强了保护多重互联网连接可靠性的功能。 ZyWALL系列均提供一个友好的用户界面作为接入互联网的快速配置接口,保证非专业人士能够快速的熟悉掌握配置ZyWALL的方法。另外,独特的设计使ZyWALL成为了大中型企业、中小企业、SOHO及家庭用户在网络安全网关产品中的最佳选择。

回到成功案例