|
|
常见问题 |
首 页 -> 常见问题 -> 集团型企业,如何打造既安全又高速的园区网? |
|
|
|
集团型企业,如何打造既安全又高速的园区网?
|
|
发布者:admin
浏览次数:31
发布时间:2021/4/6
|
|
| 全网无线覆盖,园区网,无线网络方案
图片
项目背景
必欧翰生物技术(合肥)有限公司是覆盖500家医疗机构和大型体检中心的医疗器械制造企业,为扩大产能现对新厂区四栋办公楼进行网络建设。
项目要求
1、保证数据安全及网络稳定, 监控网与办公网不能相互影响。
2、Wi-Fi信号全覆盖,员工移动上网不卡顿。
3、财务部和董事的上网数据走指定专线,保证优先带宽。
4、个别研发电脑及测试部电脑与外网隔离, 内部可正常访问。
5、新厂区与原厂区办公区域VPN互联,可远程访问总部的ERP及OA服务器。
解决方案
新厂区办公网络与监控网络采用物理隔离设计,互不影响。办公网有电信100M和移动300M两条专线线路,出口采用RG-NBR6215-E多合一网关,通过策略路由功能,让财务部及董事办公电脑的数据从电信专线优先转发,并通过上网行为管理,阻断研发电脑及测试部电脑的互联网访问,防止数据泄露;开启IPsec VPN,实现新老厂区互访;出口与核心之间,透明模式部署RG-WALL1600-M5100防火墙,阻止外部病毒与攻击;核心层部署一台RG-S7505模块化交换机,实现高速、稳定的数据转发。所有接入层采用RG-NBS5710系列全千兆网管交换机,通过ACL、三元素绑定等安全功能,提高企业终端接入安全。在新厂办公区实现无死角Wi-Fi覆盖,所有AP通过RG-NBC256集中管理与运维,员工可以边走、边开视频会议,不会因为AP切换而掉线。
图片
案例拓扑
方案亮点
1、RG-NBR系列出口网关具备多功能合一特性,无需购买多台设备,即可实现智能流控、上网行为管理、策略路由等高级功能,满足业务需求。
2、新老厂区之间通过IPsec VPN互联,在保证数据安全的前提下,实现双方便捷互访。
3、全网无线覆盖,实现跨三层漫游,所有设备被RG-NBC256统一管理,配合睿易APP一键调优,提升用户无线体验。
4、办公网通过MACC一站式运维,设备远程管理、问题处理,让售后再无烦恼。 |
|
|
|
|
新浪微博
在线客服
