【51CTO.com 综合消息】深圳市飞亚达（集团）股份有限公司是中国钟表行业唯一一家上市公司，中国著名钟表企业，主要从事飞亚达手表及其零配件的研发、制造、销售。

公司成立于1987年，20多年来，飞亚达公司秉承“追求完美，精益求精”的企业精神，通过不断学习和超越世界先进设计理念和制表工艺，飞亚达品牌已经成长成为中国手表民族品牌的旗舰产品，并在2003年成功地研发制造出中国第一块航天员专用佩戴手表。

经过20多年的发展，飞亚达公司现有员工已达1000多名，拥有12个分公司、6个经销分部、400多家零售网点和近百家“亨吉利世界名表中心”连锁店，销售网络覆盖全国。

随着公司的业务规模的蓬勃发展，飞亚达公司全国各地的分支机构日益增多，分支机构远程接入、员工移动办公、差旅办公等需求的日益激增，这对原来的中央区域数据安全系统带来极大的威胁和挑战。

因此，企业急需升级当前的网络安全解决方案，保证飞亚达全国各分公司、连锁网点以及移动/差旅办公人员等都可以安全、高效、快捷地连接入其数据中心的同时，能够实现对员工行为、以及数据保护实现有效的控制和管理，以保证核心系统免受内部各项威胁。

SonicWALL Aventail SSL VPN + UTM安全解决方案助飞亚达公司打造全面、安全、高效、易管理的中央数据安全系统。通过部署UTM防火墙＋SSL VPN，远程移动用户的数据也可以经过UTM防火墙进行一次性的病毒、入侵和间谍软件的扫描，确保移动用户不能通过VPN把安全威胁带入企业的内网，“干净的VPN”再也不只是一个概念。

“SonicWALL Aventail SSL VPN解决方案满足了飞亚达各分支机构、移动办公以及差旅人员可以安全、高效、快捷地访问集团数据中心，满足了集团业务发展的需求。”

为了保证公司外的分支机构和移动办公、出差等用户能够远程安全连接到集团公司并访问各系统资源，飞亚达在第一期实施了SSL VPN的部署项目。张荣浩向记者介绍，之前飞亚达采用IPSec VPN连接方式，该方式有不少缺陷。

首先，在账号管理、权限分配方面比较麻烦；其次，无法控制连入到网络中的电脑，如果有一台PC中毒，就会不断向局域网中发包，整个内网都受到攻击，网速也会变得很慢。

SonicWALL® Aventail SSL VPN解决方案在没有增加基础架构成本或复杂性的基础上，可提供一套完整的远程访问控制解决方案。

Aventail SSL VPN提供全方位安全保障的应用接入、端点控制和统一策略管理，采用这个易于使用和控制的解决方案，可以让员工和外网商业伙伴使用任何设备、从任何地方，无需安装客户端软件安全访问所需的资源，这种独一无二的SSL VPN安全解决方案极大地提高了生产力。

“在确定使用SSL VPN之后，飞亚达比较了多个品牌的SSL VPN产品。SonicWALL Aventail SSL VPN无疑是一款高品质的级解决方案，其在提供卓越的防护能力和性能的同时，还具备操作简单的特点和无与伦比的价值。

正是由于SonicWALL Aventail卓越的产品性能以及优秀的品牌知名度，最终成为飞亚达的最终选择。”飞亚达公司IT部门经理张荣浩先生发言指出，“在一期项目中只有50个并发用户。

在正式使用Aventail SSL VPN之后，我们的感觉还不错，各方面的需求都得到了满足。”通过在总部部属一套Aventail SSL VPN设备，飞亚达全国各分公司、连锁网点都可以安全、高效、快捷地连接入其数据中心，主要访问业务资源为金蝶ERP系统。

“我们经过部署SonicWALL Aventail SSL VPN，实现了对所有外网员工的网络安全威胁防范，首先对外部员工进行可持续的主机完整性检查、访问控制和数据安全、系统隔离等保护。在第二期项目建设时，我们将这一解决方案扩展至内网用户，从而实现全面的完全访问系统平台”。

随着业务的逐渐扩大，以及新增的业务系统，原来的用户数已经完全不够用了。在2007年9月，飞亚达对SSL VPN进行了第二次升级，增加用户数到250个并发，并启用Aventail最先进的各项终端安全和数据保护功能，实现了所有外网用户的安全接入，并针对各访问用户，策略的实现其主机完整性检查，实现了公司统一的安全访问准则。

另外，依据应用系统的内容安全级别，实现了不同等级的粒度开放控制，对于高安全级别的应用系统能策略的启用终端数据加密保护功能，既能与应用系统正常的访问交互，又可对其各项内容实现不允许打印、复制、截屏等手段以防止数据外泄。

“SonicWALL NSA UTM（NSA4500）结合已架设有的SonicWALL Aventail SSL VPN系统，搭建起针对外部及内部员工安全访问应用系统的平台，保证核心系统免受内外部各项威胁。”

在2009年初，飞亚达针对一期、二期项目解决的是外网用户安全接入的问题，依据公司IT网络建设要求和发展方向，进行了第三期的项目升级和扩展。

在第三期项目中，飞亚达对其Aventail设备用户数增加至500个并发，新购置了SonicWALL NSA4500 UTM设备替代原有的普通防火墙.
从而，经过三次安全部署升级，全面实现飞亚达公司以应用系统安全为核心的部署，充分利用前期购置设备，使用SonicWALL UTM+SSL VPN解决方案，轻松实现对内、外网用户针对应用的NAC准入控制.

并建立起横向+纵向的立体病毒/间谍防护网，以及实现应用的流量控制。张荣浩说：“飞亚达此前在网关处只有一台普通防火墙，我们部署SonicWALL UTM和SSL VPN后，不但在防范外部攻击方面带来实质性的变化，并实现了对公司网络资源的高效管理。”

SonicWALL NSA系列采用新一代统一威胁管理（UTM）技术抵抗各种攻击，兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。

NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让企业的各分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力，同时还将成本及复杂程度降到最低。SonicWALL NSA4500作为NSA产品系列的主要成员，适用于企业中央区域及大型分布式网络环境，充分满足了飞亚达客户当前的需求。
 
“在选择UTM设备时，SonicWALL NSA4500从众多品牌中胜出。SonicWALL的UTM有几个优势：1、易用性和可维护性较高；2、UTM性能卓著，病毒库更新速度比较快；3、对国产P2P软件（迅雷、超级旋风等）的封堵效果比较好；4、提供中文界面。” 张荣浩发言指出。

SonicWALL NSA4500提供了强大灵活的带宽管理，这对保证飞亚达的关键业务应用也起到了至关重要的作用。