猫王家具作为一家典型的高成长型企业，15年的历程让其业务不断壮大的同时，对网络互联、内网控制、系统安全提出了更高的要求。而猫王对于VPN的热情，则让其走出了一条新的安全路线。
成长中的专注
和猫王家具专注于小资、白领、时尚新贵一样，猫王的信息化一直也专著在服务公司挑剔的眼光。事实上，猫王的发展速度相当快，15年企业规模与业务联系扩展了数十倍，而这对于信息化的建设决不是好消息。
“我们的总部在北京，在上海、太原和深圳拥有分公司，同时在太原拥有生产基地和物流中心，随着产品远销日本、东南亚、欧洲，我们的业务链越发复杂，而信息系统的联系则要求更加紧密。”猫王家具信息部主管高伟如是说。
根据以往采访的经验，每当遇到高成长企业时，其内部的IT表现往往类似于大型企业，特别是在系统的升级和改造环节上。事实上，高伟曾向记者透露，由于近几年业务上的不断扩大，公司内部以及各分支机构网络中已经运行了多种企业应用，如内部WWW、文件共享服务、ERP系统以及数据库服务器。
“公司在未来将会开发更多的内部应用，包括一些利用C/S模式的应用。目前公司所有应用仅限于公司局域网内，出差员工不能访问。”据高伟介绍，公司上海、太原和深圳的分公司已经全部接入Internet，实现了办公网络的初步自动化。
但这仅仅是开始，因为在高伟的头脑里，买IT产品不是最重要的，而网络互联、内网控制、系统安全才是第一位的（详见本期《悬棋，落子----做信息安全必修的“五步绝招”一文》）。对此，摆在高伟面前的现实任务有两点：第一，实现北京总公司内部局域网络互联，以及分公司、各分支机构和办事处的内部局域网络互联；第二，确保客户、合作伙伴或分公司可以安全访问公司授权访问的企业内部网络资源。
安全的网络互联
然而，这两点要求并不容易满足。记者发现，猫王北京总部中至少有50台电脑需要连入Internet，而这还是不包括未来业务预留的部分。对此高伟也承认，确保实现各分公司通过相关设备连接到总部网络，同时还要内建SQL Server数据库服务器，提供相关数据服务，建立ERP服务器，提供公司人事管理查询、添加和修改相关信息等要求，对于一家成长型公司来说，确实有很大挑战。因为网络上跑的都是关键业务，安全的问题无法忽视。
“我们认为，目前最适合成长型企业使用的安全互联技术，非VPN莫属。” 高伟认为，当前企业的需求是可以通过VPN的配置来解决的，另外还可以实现资料传输的安全性问题。
在具体技术选择上，高伟听从了项目实施方侠诺科技的建议：当前猫王最需要安全的点对点连接，或用单一装置进行远程访问，并且还需要拥有管理所有远程访问使用能力，那么IPSec VPN是最佳选择。
对此，侠诺科技为猫王配置了QVM系列IPSec VPN方案，不过他们并不建议高伟完全放弃SSL VPN，由于日后企业应用已经提上了规划，而SSL更加专注于应用层流量，因此日后一些对应用层和企业资源的连接，还需要SSL VPN提供帮助。
而最终在确定方案的时候，双方也着重考虑了猫王上海、太原和深圳分公司的接入问题。这些地点不仅要联入Internet，实现与总部的互联，而且要能够安全访问公司总部 SQL Server服务器，并完成提交、查询和修改数据库的相关动作，包括能安全连接公司ERP系统，进行提交、查询与修改相关信息等工作。
对此，高伟提出总公司和分公司的网络不仅要建立VPN加密隧道，确保数据传输安全，而且VPN设备须具有高稳定性和高可靠性，特别是要支持ADSL线路的全动态IP地址，并具有DHCP功能，以实现局域网络自动分配IP需求。
为了确保数据库和ERP系统的安全访问，高伟要求侠诺科技为其特别设计了专门的内网访问控制，通过VPN设备的访问控制策略，对内网PC进行严格的访问控制。比如对允许上网的PC进行IP和MAC绑定，并通过网关中的安全策略设置对这些PC的数据流进行状态检测，以确保不能被仿冒。包括同时使用网关中的“用户上网认证”功能，使用户在使用浏览器上网浏览时，首先要通过网关的访问密码认证。