一、項目背景

河北南風汽車設備集團有限公司（以下簡稱南風集團）成立于1993年，是專門從事車載采暖除霜、空氣交換設備的研發、生產和銷售的高新技術企業，總部在河北，在北京和上海各有一個分部。公司擁有數十人的研發隊伍，擁有專業技術和管理人員50多人,這些人員全部擁有大專以上文化程度。目前已擁有資產7500萬元，已經形成年產億元的生產能力，2006年通過河北省高新技術產業認定。公司已成長為國內首屈一指的車載采暖設備的龍頭企業，國內市場占有率超過60%。近幾年研發的YJP系電噴加熱器性能達到或超過國內外同類產品。產品注冊商標“南風”品牌已享譽祖國大江南北，并出口俄羅斯、烏克蘭、哈薩克斯坦、古巴、沙特阿拉伯、伊拉克、新加坡、泰國等國家。

面對高速增長的業務，集團總部和集團分部之間需要建立一條安全、快速的數據傳輸隧道，進行安全、實時的數據傳輸。公司重要應用（如：WEB、OA、視頻會議等）的網絡帶寬需要分配較高的網絡訪問優先級，保障這些重要應用的網絡帶寬，并根據部門進行合理的網絡帶寬分配，對員工上網行為進行管理和記錄。

二、需求分析

1. 總部和各分部之間實現文件等資源共享，數據實時傳輸。

2. 總部和分部的網絡和數據傳輸過程中保證數據安全。

3. 對部分員工進行上網行為管理。

三、解決方案

基于以上需求，北京華夏騰龍科技有限公司制定以下解決方案：

南風集團總部部署1臺新軟MH1500防火墻，北京分部和上海分部各部署1臺新軟MH700防火墻，集團分部和集團總部之間通過建立IPSEC VPN來實現文件共享和數據實時安全傳輸。集團總部和兩個分部之間各做一條VPN通道，北京和上海分部之間通過總部MH1500防火墻的VPN HUB功能來實現資源共享。

集團總部和分部的網絡和數據安全通過在新軟的MH系列產品上做安全策略來限制進出網絡的數據，實現異地辦公高效率、高速率、穩定的VPN安全解決方案。

集團總部通過MH1500防火墻的上網行為管理、帶寬分配等功能來實現對員工上網行為的管理，北京分部和上海分部通過新軟MH700防火墻的網行為管理、帶寬分配功能對員工實現上網行為管理，限制員工上班期間游戲、炒股、聊天等與工作無關的事情，提高員工的工作效率。

以下是方案的拓撲圖：

四、產品簡介

新軟MH系列產品是新軟系統公司專為中小型企業與分支機構架設安全、穩定的企業內部網絡而設計的網絡安全產品，具有防火墻、VPN、上網行為管理、入侵檢測、帶寬管理、負載均衡等強大功能。