前言：
   广州金霸装饰材料厂成立于1998年，是一家专业从事装饰材料研发，生产和销售的股份制企业，其中从事管理，研发，的专业人才近百人，公司拥有目前全国最大，占地面积13万平方米的金属吊顶，幕墙产品加工基地，营销网络覆盖全国，相继完成包括人民大会堂，上海金茂大厦及上海东方艺术中心，等国内标志性工程，以及完成北京地铁，天津地铁1号线，广州地铁，上海磁悬浮列车站，成都地铁，南京地铁等19条地铁线，北京首都机场，上海虹桥机场，广州新白云机场，济南机场，重庆机场等国内18个机场，成为名副其实的行业领导品牌。 
       
网络现状
   为了适应公司业务的发展，广州金霸装饰材料厂实施了信息管理系统，实施了用友 U8 ERP系统和OA办公自动化系统，公司生产总部设在河源，广州和其他全国各地有多个销售服务中心需要实时访问工厂ERP系统和OA系统，另外单位的领导出差在外，有时需要及时登陆内部ERP和OA办公系统，实现公文的批示和ERP系统的数据查询。其他的业务部门外出，也需要及时访问单位内部的的应用系统，下载文件，收发邮件。另外，单位的网管人员在家里或其他特殊场合，需要维护单位的服务器，这些都需要提供一种安全的可控制的远程接入。目前公司总部有100多台电脑，通过6M光纤和一台ADSL先例接入到互联网，由于电脑较多，需要由同一条光纤上网，对内网的业务做QOS带宽分配和优先级的分配，优先保证ERP等关键的带宽，一些非关键业务指定从ADSL上网，这样做到上网和ERP远程互不影响，保证ERP访问的顺畅，实现上网的均衡负载，增加了带宽。这些需要SSL VPN可以做网关部署，具备网关防火墙的功能和宽带流量管理的功能和对内网安全访问的隔离。为此广州金霸装饰材料厂IT部门组织测试了国内外多个SSL VPN的厂家的产品，最后Billion的Biguard S3000双WAN口均衡负载千兆SSL VPN安全网关，凭借优异的性能和优异的性价比在众多的厂家中脱颖而出，为广州金霸装饰材料厂的远程ERP访问和移动办公保驾护航。

解决方案
   公司在河源总部部署一台BILLON BIGUARD S3000均衡负载SSL VPN网关，实现ERP统一部署，远程零客户端加速访问，在广州的销售公司和办事处，无需部署任何设备，只要能上网，通过严格的身份认证之后就可以登陆公司的ERP系统，大大降低部署的成本和日后的维护量，降低了维护成本。Billion的Biguard S3000是Billion针对远程接入而推出的新一代千兆SSL VPN网关，产品集成了2个千兆WAN口，8个千兆LAN口，可以同时接入两条宽带线路，增加上网带宽，实现多线路均衡负载。另外，Biguard 3000 SSL VPN网关支持网关部署或单臂部署，内置高性能处理器，是一台高性能的SPI防火墙，可以有效防止外部黑客的攻击。Biguard S3000支持QOS带宽分配，可以根据IP做优先级保证来实现基于IP的带宽分配，有效保证了SSL VPN等关键业务得到需要的保证带宽。
  Billion的Biguard S3000是一台性能强劲的SSL VPN 网关，为客户提供应用层远程安全接入。 Biguard S3000内置多种应用代理包括RDP，SSH，WEB，WEB-NE，CITRIX，FTP，远程网络唤醒等..，真正实现SSL VPN零客户端部署,远程的终端只需要IE浏览器，不需要运行任何软件客户端，就可以实现安全登陆。远程的客户通过加密的443端口，通过身份认证，登陆系统，实现了所有的数据在互联网上的安全加密，支持的标准加密算法包扩DES，3DES，AES，SHA，MD5等。Biguard S3000可以根据不同的人员划分不同的访问权限，可以细化管理到IP，服务端口，甚至某个URL的细粒度访问控制，保证了内部网络的安全。BIGUARD S3000提供很多独特的SSL VPN功能应用。例如Network Extender技术允许你在任何地方都可以无缝地存取公司的资源，就好像你从未离开过办公室一样的便利。你可以远程存取办公室计算机中的档案、桌面、或PDA里的数据文件，就好像你在公司的企业网络中使用自己的个人计算机一样。Transport Extender技术让特殊的用户通过SSL VPN通道，远程连接至企业网络进行存取IT管理员所设定的服务及应用。因此，远程用户不需要在web portal里做特别的设定让存取服务运作。My Network Places的应用就好像在微软Windows操作系统里的「网上邻居」一样。你可以从家里的计算机连接至My Network Places，对办公室里的信息数据进行存取。Application Proxy基于Web界面，支持大多数普通的应用软件像FTP、RDP(终端机服务，远程桌面协议)、VNC(Virtual Network Control)远程联机服务器、HTTP、HTTPS、SSH、CIFS(网络文件夹共享)及远程登录(Telnet)。用户无需预先安装你想要下载并共享的应用软件。此外，BiGuard SSL VPN产品系列也提供被授权的用户一个简易管理的个人化入口网页(Personalized Web Portal)，以确保一个具有加密、存取政策、授权及验证机制的安全连接。因此，每个用户都能够很清晰地在Personalized Web Portal看到所有被IT管理者允许存取的应用。另外，BiGuard S3000 SSL VPN网关也支持PDA、Mac操作系统、主机安全性检查等安全且实用的功能，提供EPS（客户端安全检查），可以对远程PC的某些安全特征进行检测，如PC有没有打补丁，有没有安装防火墙或杀毒软件，或者运行某些指定进程，只有符合安全条件的PC才能访问单位的系统，保证了访问的安全，杜绝了以往IPSEC VPN存在的通过远程的隧道和利用接入PC做为跳板来入侵总部的网络的安全隐患。BILLION Biguard S3000还支持L3层的VPN应用，支持IP层的应用，可以通过L3虚拟网卡，实现IP层的应用，如网络共享，视频会议，可以通过SSL VPN来收发邮件，就像内部网络使用一样。另外，Biguard S3000内置远程终端代理，通过这个功能，可以让系统管理员通过远程桌面，管理公司的服务器实现远程维护，提高工作效率。Biguard S3000提供了多种认证方式，可以结合公司的域，LDAP系统提供帐号认证，并且支持多种认证的方式，来保证远程移动办公的安全。
   针对广州金霸装饰材料厂的实际需求，BIGUARD S3000根据不同的群组的访问需求，把远程访问分为领导组，网管组，ERP组和OA组，不同的群组的访问权限是不同的，例如，领导组的和网管主管的权限最大，不仅可以访问ERP和OA系统，而且可以访问服务器的桌面和内网的所有PC，可以实现服务器远程维护和文件拷贝。而针对一些普通网管，只能为相关业务服务器的维护和访问自己的电脑，不能访问其他电脑。针对ERP组，需要实现ERP系统加速访问，目前，BIGUARD S3000内置RDP代理，配合WINDOWS 2003SERVER的远程终端服务方式，直接把ERP的客户端发布出来，并起用远程的身份认证功能，只有指定的电脑才能登陆公司的ERP系统，而且只能操作ERP系统，防止越权使用。通过SSL VPN，结合终端方式，实现ERP的加速访问，只需要28.8K 的带宽，就可以实现ERP的访问。对于OA组，由于OA系统是B/S结构，可以结合BIGUARD S3000内置的HTTP应用代理，把OA系统的URL地址发布出来，不同的人只能访问OA系统的不同页面，实现基于URL细粒度的访问控制。OA系统只能访问公司的OA系统，无法访问公司内部网络的其他应用系统，很好的实现访问控制。除此之外，BIGUARD S3000提供带宽流量管理功能，可以有效的对内网的PC和上网的带宽做流量分配，保证公司关键业务的带宽，提供工作效率。
Biguard S3000支持访问缓存清除，在远程客户退出系统后自动清楚访问的痕迹，不在远程的PC的IE留下任何痕迹，消除了安全方面的隐患，广州金霸装饰材料厂通过部署BIGUARD S3000 SSL VPN安全网关，为ERP远程访问和移动办公提供安全的保护。
   另外BIGUARD S3000也提供一些实用的功能，如远程网络唤醒功能，这个功能在一些紧急的情况下，如网管在外地，但是需要访问公司电脑里面的一些文件，这在以前是没有办法的，必须回到公司，打开电脑，才能访问，而通过BILLION SSL VPN提供的远程唤醒功能，只需要计算机的网卡和主板支持远程唤醒功能，就可以在家里或外面登陆SSL VPN系统，通过远程唤醒功能，直接开启公司的计算机，实现文件访问，真正实现随时随地的移动办公。