中新药业集团采用用ZyXEL网络安全设备配合其搭建全网解决方案

  • 分享到微博
  • 分享到腾讯
  • Share on Twitter

用户背景

中新药业是一家具有投资、控股功能的大型医药企业集团,是唯一一家同时拥 S 股和 A 股的在境内外两地上市的中国企业。它不仅拥有在中国医药业有着悠久历史的乐仁堂、达仁堂、第六中药厂、中药制药厂等 21 家分公司,同时参控股了天津华立达生物工程有限公司,中美天津史克制药有限公司及天津百特医疗用品有限公司等 14 家企业,并且通过购并达仁堂集团而拥有了覆盖全国 31 个省市,辐射十几个国家和地区的药品营销网络,形成了供、产、销一体的完善的企业经营模式。

用户需求

1. 各分公司的用户可以直接访问到总部内网的服务器,确保 ERP 系统的远程实现。
2. 根据网段和 VLAN,总部内网的几台服务器分为三组,针对不同种类用户要为其划分访问不同服务器的权限。
3. 总部用户及各分公司的用户要能在 VPN 通信的同时进行普通的 INTERNET 网络访问。
4. 确保总部网络及分公司网络的安全性,防止外部发起的攻击。
5. 对内网用户上网进行相应的规范、限制,可禁止某些用户访问指定网站或某些内容的网站。

解决方案

中新药业在评估多家设备厂商后,决定采用ZyXEL的ZyWALL 100和ZyWALL 10作为其安全网络融合的网关设备来建立IPSec VPN连接并保证网络通信安全。

如上图所示,中新药业总部采用一台 3COM 的 4900 三层交换机作为核心交换机,其下层交换机是各楼层使用的 3COM 4200 交换机,在 4200 下面再接 ACCTON 交换机,从 ACCTON 交换机上再接到终端用户及服务器上。为划分权限及保证安全,原先已在 3COM 交换机上做了 VLAN 划分。根据不同的 VLAN 设置了不同的 IP 网段,几台服务器分散于不同的 VLAN 和 IP 网段中。

中新药业总部的上网电脑数目约为 300 台,采用 ADSL 专线的上网方式,具有固定的合法 IP 地址。各分公司及药品超市的上网电脑数目在几台至十几台不等,采用 PPPoE 虚拟拨号的 ADSL 上网方式,没有固定的合法 IP 地址。

分公司通过 ZyWALL 10 和总部的 ZyWALL 100 进行 IPSec 连接,从而实现各公司局域网内的用户访问总部的相关 SERVER。

用户点评

中新药业网络工程负责人:“ZyXEL的产品网络整合能力很强,能够很容易地整合到中新药业的网络环境中。我们无需担心因为有不同厂商的设备在这个大网中而担心互通问题。ZyXEL是不错的选择。”

相关产品

ZyWALL 100:若干台,未来不断增加。
中小型企业安全网关防火墙
ZyWALL 10:若干台,未来不断增加。
中小企业/SOHO网关防火墙

ZyXEL产品优势

该设计实现了跨区域的企业 ERP 系统网络。使得位处各地的客户端能够安全、方便的访问到中心端的服务器,保证了数据高速、安全地传输。重要的是,这种应用并不需要做过多设置。只要在设备上进行一次设置,就可以让内网用户直接享受到 VPN 及宽带上网的方便。对最终用户来说,不需要在自己的电脑上做任何改动,最大限度地简化了操作的复杂程度。
    为了便于管理,ZyWALL100 还提供了强大的审计功能。在中心端的ZyWALL100 中可以记录下来用户访问的记录,这些记录会被 ZyWALL100 自动记录在日志文件中,并发送到网络管理员指定的信箱中,以方便网管对其进行统计,管理。

回到成功案例