用戶需求：

XXX 甲級涉密大型央企，多個分子公司與機構(gòu)部門分布國內(nèi)外，高峰時期同時在線人數(shù)可達到 17000 人之多，原各自為政的多鏈 路互聯(lián)網(wǎng)出口方式，面對病毒攻擊、黑客攻擊、僵尸網(wǎng)絡(luò) , 等日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中，信息泄露、上網(wǎng)行為管理、內(nèi)容過濾等嚴重威脅 到企業(yè)的安全。 

實現(xiàn)統(tǒng)一互聯(lián)網(wǎng)統(tǒng)一出口從技術(shù)上需解決接入網(wǎng)絡(luò)設(shè)備繁多、終端設(shè)備認證、設(shè)備與鏈路冗余、負載均衡、IP 地址規(guī)劃、安全區(qū)域 設(shè)計規(guī)劃、NAT 設(shè)計優(yōu)化等相關(guān)問題。 

需減化網(wǎng)絡(luò)構(gòu)架的復(fù)雜程度，減化運維難度，減少重復(fù)投資，提高全網(wǎng)防范等級。

解決方案：

取消各分子公司本地互聯(lián)網(wǎng)的出口，通過 SD-WAN 廣域網(wǎng)鏈路接入到公司總部統(tǒng)一聯(lián)網(wǎng)出口。 等安全設(shè)備。達到企業(yè)的各項業(yè)務(wù)需求。

構(gòu)建統(tǒng)一互聯(lián)網(wǎng)邊界區(qū)域，提供安全訪問、統(tǒng)一認證、業(yè)務(wù)隔離等安全防御。本次建設(shè)涉及防火墻、鏈路負載均衡、防毒墻、蜜罐。

構(gòu)建互聯(lián)網(wǎng)數(shù)據(jù)交換核心平臺，為 互聯(lián)網(wǎng)對外發(fā)布的郵件系統(tǒng)、OA 系統(tǒng)等相關(guān)業(yè)務(wù)提供高速的數(shù)據(jù)交互區(qū)。 構(gòu)建統(tǒng)一 portal 認證網(wǎng)關(guān)做統(tǒng)一認證。 

各分子公司無線、有線、啞終端采用 Portal 認證網(wǎng)關(guān)統(tǒng)一接入認證，解決了平臺認證的統(tǒng)一性的問題，分子公司設(shè)備兼容性問題、 認證顆粒維度等相關(guān)問題。