UTT 3640四WAN口專業防火墻

用戶背景
    廣西明陽生化科技股份有限公司位于廣西首府南寧市江南區明陽工業區，始建于1958年，是高新技術企業、農業產業化國家重點龍頭企業和國家扶貧龍頭企業。1997年通過ISO9001質量體系認證。公司主要從事木薯良種種植和推廣、淀粉和酒精深加工、肥料、電子商務、紙模、機械制造、物流等七大產業，主導產品有“潭峰”、“明陽”牌木薯淀粉、木薯變性淀粉、酒精、紙模、機械五大類，產品主要應用于造紙、紡織、食品、醫藥、建材、飼料、石油等行業：淀粉年生產規模10萬噸、酒精5萬噸，是目前國內最大的集研制、生產、銷售、應用技術船務于一體的木薯變性淀粉生產企業。

網絡需求

    廣西明陽生化原本的網絡環境如下：外網采用一條光纖線路，使用的接入設備型號為HiPER 3300NBs，單WAN口設備，使用起來也非常穩定，但是隨著企業業務的擴大，對網絡的帶寬質量要求越來越高，而伴隨著國內電信重組的結束，中國電信、聯通、移動三大運營商之間的競爭，也造成的新的互聯互通問題，單WAN和雙WAN產品已不能滿足三線策略路由的需求。鑒于目前國內的形勢，明陽生化科技網絡部門負責人潘先生決定再增加3條上網線路，來提升企業的網絡質量，滿足企業因為業務飛速發展的上網需求。由于原來的型號HiPER 3300NBs是單WAN口智能網關，要再增加3條外網線路，那只能再購買一款新的四WAN口智能網關設備。潘先生對艾泰設備HiPER 3300NBs使用起來比較滿意，決定再購買一款艾泰的四WAN口設備。明陽生化對即將購買的四WAN口設備，提出了幾點需求：

1 考慮到網絡的投入成本，在原有的電信光纖線路基礎上再接2條電信ADSL和一條移動的光纖線路，要實現4條線路有效的流量負載，并能保證4條線路，在某條線路出現故障的情況下，能立馬自動切換到正常的線路。

2 內網電腦數量有100多臺，要能通過4條線路進行流量負載均衡，并能通過控制部分電腦選擇固定的上網線路上網。

3 由于企業的規模擴大，資料需要統一進行管理，內網搭建一個OA服務器。由于辦公需要，在外地工作的同事能實時調用0A服務器的資料。

4 為了保證企業內網的IP規劃的合理性，不能讓員工自己隨意修改電腦的IP地址，造成內網的IP地址沖突，從而影響到企業辦公質量。

艾泰科技解決方案

    了解到明陽生化提出的以上四點需求，艾泰科技4006-781-781客戶服務熱線的工程師為他推薦了一款專業的多出口經濟型防火墻UTT 3640 ，這款設備是四WAN口接入，提供多出口的選擇，支持多線路實時備份和負載均衡；支持電信/聯通/移動智能策略路由，實現了電信流量走電信、聯通流量走聯通，移動流量走移動，徹底解決三大運營商互聯互通問題。

1 四WAN口智能負載均衡和智能檢測功能
UTT 3640可通過三種方式檢測上網線路是否正常，一旦線路檢測機制檢測到上網的線路異常便會智能切換到正常的上網線路。檢測的方式分為三種：ICMP包檢測，ARP包檢測，DNS包檢測。

　　四WAN口設備負載均衡提供NAT會話和IP地址兩種負載均衡規則可供選擇，還可根據接入線路帶寬的大小來設置權重比例合理分配流量。

2 四WAN口負載均衡
　　UTT 3640的策略路由功能可以做到局域網內部起始IP地址和內部結束IP地址優先選擇固定線路上網，從而實現指定源IP走固定線路上網。

3 智能NAT功能
　　UTT 3640產品支持NAPT、NAT以及路由的混合使用，滿足各種復雜的網絡地址規劃。對于明陽生化提出的需要外地同事能訪問OA服務器的需求，我們只需要在網關上配置一個個靜態映射，將OA服務器映射到公網即可，操作簡單方便；并且由于OA服務器處于路由器NAT功能及防火墻功能的保護之下，能有效保護服務器不受外網攻擊，保障數據安全。

4 IP/MAC綁定功能

  　易用性的配置頁面，方便明陽生化過濾非法IP或MAC地址保證內網IP管理的合理化，方便設置上網“黑名單”和“白名單”。值得注意的是，HiPER還支持IP/MAC地址全部綁定功能，只需一鍵操作，就可以一次性將所有動態IP/MAC地址對全部綁定；再配合ARP廣播和更新限制功能，就可以有效防止HiPER和局域網主機遭受ARP欺騙攻擊。

網絡拓撲圖：

使用效果

　　UTT 3640 四WAN口安全網關/VPN防火墻不僅僅實現了4條線路流量負載均衡，線路智能切換和策略路由指定源IP地址走固定線路上網等功能，還支持目前主流的3種VPN協議，隨著企業的業務擴大，對于外地出差辦公的同事，UTT 3640還可以提供50條可配置隧道，并發30條隧道的VPN訪問，實在是中小型企業經濟防火墻的完美選擇，明陽生化對企業目前的網絡情況非常滿意。