台湾中华电信公司采用ZyXEL IPSec VPN解决方案

  • 分享到微博
  • 分享到腾讯
  • Share on Twitter

用户背景

于1996年7月1日由当时台湾交通部电信总局改制成立,总资本额为新台币964.77亿元,主要业务包括固网通信、移动通信,以及数据通信三大领域。提供语音服务、专线电路、因特网、宽带上网、智能网络、虚拟网络、电子商务、企业整合服务,以及各类加值服务,是台湾营运经验最丰富、规模最大的综合电信业者,也是国际间电信业者重要的合作伙伴,在促进全球化实时信息沟通、全面提高社会大众生活质量,以及普遍增强经济社会运作效率上,绩效卓著。

用户需求

台湾中华电信提供IP VPN (MPLS VPN)业务服务给在全球拥有很多分支机构的跨国大型企业。有越来越多的来自不同公司的地点和场所需要提供MPLS VPN称为“Costly”解决方案。一种有效的解决方案是需要中华电信公司提供可扩展的更大范围的VPN服务业务。另外,要有一条冗余备份的线路能够为使用MPLS VPN的客户提供永不间断的连接。 最后,对于那些想用自己的方式来管理和增加网络安全增值业务的公司,中华电信也要考虑为这部分用户提供灵活性更高的MPLS VPN业务服务。

解决方案

中华电信在考察了几家公司的产品后觉得ZyXEL的ZyWALL系列产品是他们最好的选择,他们会选择ZyXEL的IPSec VPN解决方案来配合MPLS VPN。
1. 用ZyWALL 2和ZyWALL P1分配给远端的分支机构或个人来作为VPN的远端节点。
2. 在进入MPLS VPN骨干网之前,使用ZyWALL 1050对所有的IPSec VPN连接作一个汇总。
3. 在所有的IPSec VPN连接都经过ZyWALL 1050中继后,将进入MPLS VPN骨干网络。
4. 当MPLS VPN由于某种原因出现问题时,ZyWALL的IPSec VPN网络能够提供一个可靠的备份功能。
5. 如果中华电信想用其自己的方式来管理VPN或增加安全设备(如增加防火墙或VPN设备)的话,ZyWALL需要提供一套灵活的VPN搭建方式以配合MPLS VPN大网。

如上图所示,将ZyWALL 1050放置在中华电信MPLS VPN大网的边缘,将ZyWALL 2及ZyWALL P1分别放置在分支机构和远程办公地区。ZyWALL 1050将把所有分支机构和远程办公地区过来的IPSec VPN的连接做到集中整合,然后再将这些连接接入到中华电信的MPLS VPN大网当中。当中华电信的MPLS VPN大网由于某种原因无法正常工作时,ZyWALL所提供的IPSec VPN的连接可以做到很好的备份功能,能帮您保持现有的连接不被MPLS大网的故障所影响。

用户点评

中华电信某高层称:“ZyXEL已经是我们多年合作的老伙伴了,以前我们就有合作过很多成功的案例。对于安全领域,我们非常信赖ZyXEL的能力并且ZyXEL的产品线齐全,能够很方便的提出整套的全网解决方案和安全方案。对我们运营商来说,有这样的伙伴存在是我们最幸福的事。以后我们依然会不断同ZyXEL加大合作力度。

相关产品

ZyWALL 2:若干台,未来不断增加。
ZyWALL2 家庭用户/家庭工作者防火墙
ZyWALL 1050:若干台,未来不断增长。
ZyWALL1050 大中型企业级防火墙
ZyWALL P1:若干台,未来不断增长。
ZyWALL P1 高移动性便携式防火墙

ZyXEL产品优势

1. 简单的架设、维护和升级,即使没有技术背景的雇员也能轻松上手。
2. 最低数量的维护人员需求。
3. 可通过SSH/SSL进行安全管理。
4. 可实时监控的功能。
5. 可提供灵活的VPN搭建方式来配合MPLS VPN大网。
6. 合理的价格。
7. 适用于专业管理系统, 采用产业加密标准(3DES、AES)和PKI。

关于ZyXELZyWALL网络安全应用

ZyWALL 2/ ZyWALL1050/ ZyWALL P1继承了ZyWALL家族强大的防火墙功能被定位在终端和家庭工作者。 ICSA认证保证防火墙和IPSec VPN能够与其他厂商拥有ICSA认证的产品很好的互联互通。 提供高速率的采用DES3DESAES等加密方式保护的VPN连接,并具有VPN备份功能以保证在您的主要网络连接中断时能够及时地替换到备份连接上,保障网络的畅通。

附加的增值优势包括拨号备份和流量重定向, 增强了保护多重互联网连接可靠性的功能。 ZyWALL系列均提供一个友好的用户界面作为接入互联网的快速配置接口,保证非专业人士能够快速的熟悉掌握配置ZyWALL的方法。另外,独特的设计使ZyWALL成为了大中型企业、中小企业、SOHO及家庭用户在网络安全网关产品中的最佳选择。

回到成功案例