随着公司的业务规模的蓬勃发展，飞亚达公司全国各地的分支机构日益增多，分支机构远程接入、员工移动办公、差旅办公等需求的日益激增，这对原来的中央区域数据安全系统带来极大的威胁和挑战。

　　深圳市飞亚达(集团)股份有限公司是中国钟表行业唯一一家上市公司，中国著名钟表企业，主要从事飞亚达手表及其零配件的研发、制造、销售。公司成立于1987年，20多年来，飞亚达公司秉承“追求完美，精益求精”的企业精神，通过不断学习和超越世界先进设计理念和制表工艺，飞亚达品牌已经成长成为中国手表民族品牌的旗舰产品，并在2003年成功地研发制造出中国第一块航天员专用佩戴手表。经过20多年的发展，飞亚达公司现有员工已达1000多名，拥有12个分公司、6个经销分部、400多家零售网点和近百家“亨吉利世界名表中心”连锁店，销售网络覆盖全国。

　　随着公司的业务规模的蓬勃发展，飞亚达公司全国各地的分支机构日益增多，分支机构远程接入、员工移动办公、差旅办公等需求的日益激增，这对原来的中央区域数据安全系统带来极大的威胁和挑战。因此，企业急需升级当前的网络安全解决方案，保证飞亚达全国各分公司、连锁网点以及移动/差旅办公人员等都可以安全、高效、快捷地连接入其数据中心的同时，能够实现对员工行为、以及数据保护实现有效的控制和管理，以保证核心系统免受内部各项威胁。

　　sonicwall aventail ssl vpn + utm安全解决方案助飞亚达公司打造全面、安全、高效、易管理的中央数据安全系统。通过部署utm防火墙+ssl vpn，远程移动用户的数据也可以经过utm防火墙进行一次性的病毒、入侵和间谍软件的扫描，确保移动用户不能通过vpn把安全威胁带入企业的内网，“干净的vpn”再也不只是一个概念。

　　“sonicwall aventail ssl vpn解决方案满足了飞亚达各分支机构、移动办公以及差旅人员可以安全、高效、快捷地访问集团数据中心，满足了集团业务发展的需求。”

　　为了保证公司外的分支机构和移动办公、出差等用户能够远程安全连接到集团公司并访问各系统资源，飞亚达在第一期实施了ssl vpn的部署项目。张荣浩向记者介绍，之前飞亚达采用ipsec vpn连接方式，该方式有不少缺陷。首先，在账号管理、权限分配方面比较麻烦;其次，无法控制连入到网络中的电脑，如果有一台pc中毒，就会不断向局域网中发包，整个内网都受到攻击，网速也会变得很慢。

　　sonicwall® aventail ssl vpn解决方案在没有增加基础架构成本或复杂性的基础上，可提供一套完整的远程访问控制解决方案。aventail ssl vpn提供全方位安全保障的应用接入、端点控制和统一策略管理，采用这个易于使用和控制的解决方案，可以让员工和外网商业伙伴使用任何设备、从任何地方，无需安装客户端软件安全访问所需的资源，这种独一无二的ssl vpn安全解决方案极大地提高了生产力。

　　“在确定使用ssl vpn之后，飞亚达比较了多个品牌的ssl vpn产品。sonicwall aventail ssl vpn无疑是一款高品质的级解决方案，其在提供卓越的防护能力和性能的同时，还具备操作简单的特点和无与伦比的价值。正是由于sonicwall aventail卓越的产品性能以及优秀的品牌知名度，最终成为飞亚达的最终选择。”飞亚达公司it部门经理张荣浩先生发言指出，“在一期项目中只有50个并发用户。 在正式使用aventail ssl vpn之后，我们的感觉还不错，各方面的需求都得到了满足。”通过在总部部属一套aventail ssl vpn设备，飞亚达全国各分公司、连锁网点都可以安全、高效、快捷地连接入其数据中心，主要访问业务资源为金蝶erp系统。

　　“我们经过部署sonicwall aventail ssl vpn，实现了对所有外网员工的网络安全威胁防范，首先对外部员工进行可持续的主机完整性检查、访问控制和数据安全、系统隔离等保护。在第二期项目建设时，我们将这一解决方案扩展至内网用户，从而实现全面的完全访问系统平台”。

　　随着业务的逐渐扩大，以及新增的业务系统，原来的用户数已经完全不够用了。在2007年9月，飞亚达对ssl vpn进行了第二次升级，增加用户数到250个并发，并启用aventail最先进的各项终端安全和数据保护功能，实现了所有外网用户的安全接入，并针对各访问用户，策略的实现其主机完整性检查，实现了公司统一的安全访问准则。另外，依据应用系统的内容安全级别，实现了不同等级的粒度开放控制，对于高安全级别的应用系统能策略的启用终端数据加密保护功能，既能与应用系统正常的访问交互，又可对其各项内容实现不允许打印、复制、截屏等手段以防止数据外泄。

　　“sonicwall nsa utm(nsa4500)结合已架设有的sonicwall aventail ssl vpn系统，搭建起针对外部及内部员工安全访问应用系统的平台，保证核心系统免受内外部各项威胁。”

　　在2009年初，飞亚达针对一期、二期项目解决的是外网用户安全接入的问题，依据公司it网络建设要求和发展方向，进行了第三期的项目升级和扩展。在第三期项目中，飞亚达对其aventail设备用户数增加至500个并发，新购置了sonicwall nsa4500 utm设备替代原有的普通防火墙，从而，经过三次安全部署升级，全面实现飞亚达公司以应用系统安全为核心的部署，充分利用前期购置设备，使用sonicwall utm+ssl vpn解决方案，轻松实现对内、外网用户针对应用的nac准入控制，并建立起横向+纵向的立体病毒/间谍防护网，以及实现应用的流量控制。张荣浩说：“飞亚达此前在网关处只有一台普通防火墙，我们部署sonicwall utm和ssl vpn后，不但在防范外部攻击方面带来实质性的变化，并实现了对公司网络资源的高效管理。”

　　sonicwall nsa系列采用新一代统一威胁管理(utm)技术抵抗各种攻击，兼备入侵防御、防病毒及反间谍软件功能和sonicwall应用防火墙的应用层控制功能。nsa系列利用先进的路由、全状态同步高可用性以及高速vpn技术让企业的各分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力，同时还将成本及复杂程度降到最低。sonicwall nsa4500作为nsa产品系列的主要成员，适用于企业中央区域及大型分布式网络环境，充分满足了飞亚达客户当前的需求。

　　“在选择utm设备时，sonicwall nsa4500从众多品牌中胜出。sonicwall的utm有几个优势：1、易用性和可维护性较高;2、utm性能卓著，病毒库更新速度比较快;3、对国产p2p软件(迅雷、超级旋风等)的封堵效果比较好;4、提供中文界面。” 张荣浩发言指出。

　　sonicwall nsa4500提供了强大灵活的带宽管理，这对保证飞亚达的关键业务应用也起到了至关重要的作用。