北京市上品商业发展有限责任公司，为一家零售百货业经营管理公司，从事流通领域零售百货业中专门的品牌折扣价格和优惠价格销售连锁门店的经营和管理，经营门类涵盖百货业态的各种品类，包括各种知名品牌的服装、鞋、运动用品、休闲户外用品、儿童用品、家居生活用品、皮具箱包、化妆品、钟表、珠宝、各类饰品等，并辅以提供水吧、咖啡厅、美容美体美发等配套性服务。 目前，在上品商业旗下，已经拥有分别以“上品折扣”和“上品Off-Price优价百货”为商号的两类门店系列，并赢得了消费者的认可和相当的市场知名度。自2008年起，上品商业的经营门类中，又增添了对小型购物中心（Mini Plaza）的规划、经营和全面管理。至此，上品商业已经发展成为一家大型的、具有多业态连锁门店的零售百货业经营管理公司。

 

　　上品公司下设客服、财务、人事、企业发展中心、商品五个部门和多个门店、商场销售网点，公司总部搭建多台服务器。组建网络的主要目的是实现网络的智能化管理，做到真正的可控、可管。主要体现在对内网用户上网行为的管理，根据每个部门不同的工作内容和职责，设置相应的策略，充分利用网络资源，提高工作效率。公司也非常重视网络管理，将其网作为公司高效运转的基础，使工作人员工作时间更加专心，休息时间能够充分放松，劳逸结合，提高公司人性化管理制度。

 

　　在对内网设备管理方面，不同部门之间电脑之间、员工的电脑和服务器之间的访问都是要进行控制的，实现隔绝访问、单向访问、双向访问的不同需求。同时还要求门店销售点可以随时访问总部服务器进行销售情况和库存情况的实时更新。

 

　　鉴于上品公司对网络的特殊需求，艾泰科技提供相对应的解决方案：总部选用HiPER 4240G，各分部采用HiPER 2620，分部员工通过VPN移动帐号与总部网络互联传输数据。

 

　　HiPER 4240G四WAN口千兆宽带网关/宽带路由器，除具有智能NAT、防火墙、VPN、带宽管理、IP/MAC绑定、业务管理等多种功能之外，还具备稳定性高、转发能力高、诊断功能丰富、管理灵活等突出特性，是高负载网络的理想选择。

 

　　1) 千兆接入实现高速的内部访问环境。提供五个千兆LAN口，实现双向千兆线速，可以直接接入内部千兆骨干网，满足公司内部高速数据传输的需求，使得局域网用户对内部服务器的大量访问不再成为瓶颈。

 

　　2)   防火墙以及端口VLAN功能解决内部互访的限制，以及提供强大的上网行为控管理能。并且能够加固内网安全。强大的防御内部/外部攻击能力，能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击，防止冲击波、震荡波、SQL蠕虫等病毒攻击，最大程度地保证HiPER及网络的稳定性和安全性。实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤。采用上述过滤技术的业务管理功能，不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。

 

　　3)   灵活的VPN功能实现总部与门店互联互访。支持IPSec、L2TP以及PPTP三种VPN协议，它们可以单独使用，也可以结合使用；允许一方或双方动态VPN接入，可实现网关到网关、远程拨号等多种形式的VPN；可实现VPN星型连接，使得VPN流量从一个隧道经HiPER 4240G连接到另一个隧道；最多可配置50条VPN隧道，并发30条。同时设备支持VPN穿透，通过静态映射可以实现软件VPN的连接。

 

　　4)   智能化的带宽管理功能实现分时段限速，大大提高带宽利用率。能有效抑制BT、迅雷、QQ直播等P2P软件对带宽的滥用；对于正常上网的主机，HiPER将允许它偶尔突破最大限速；相反，对于长期使用P2P软件的主机，HiPER将会减小它的带宽，使其对其他主机的影响降到最低。
　　支持按时间段进行带宽管理，实现了在网络繁忙的时候启用带宽管理，从而保证局域网所有用户都能合理使用带宽；而在用户少、网络空闲的时候，则不进行带宽控制，从而方便网络管理员进行更新内部服务器等网络维护工作，使得现有用户能够高速上网，保证了线路带宽的充分利用。

 

　　5)   策略库聊天、游戏、股票想封就封。通过引入策略库，将复杂的多条策略当作一个策略库处理，不仅大大简化了配置的复杂度，还可以为用户免除很多烦琐的手工维护工作。针对QQ、MSN、P2P这些应用软件的频繁升级，以及电信/网通服务器IP地址的频繁变更，艾泰科技公司技术人员会在第一时间收集相关信息，并及时提供最新版本的策略库，避免用户的后顾之忧。

 

　　6)   通过引用防火墙策略库，不仅实现了单键设置ARP欺骗防御、DoS/DDoS攻击防御、冲击波病毒防御等功能，还实现了单键管制QQ/MSN等即时聊天软件的使用、单键管制迅雷、BT等常用P2P软件的使用，大大简化了配置。

 

　　7)   用户管理提供用户个性化管理功能，实现了百分之百的按需定制。针对用户的实际需求，每台内部主机都可以采取不同的策略，解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性，并在一定程度上降低了管理员的工作量。

　　支持IP/MAC地址绑定，过滤非法IP或MAC地址，方便设置上网黑名单和白名单。支持IP/MAC地址全部绑定功能，只需一键操作，就可以一次性将所有动态IP/MAC地址对全部绑定；再配合ARP广播和更新限制功能，就可以有效防止HiPER和局域网主机遭受ARP欺骗攻击。

 

　　8)   配置和管理提供友好的全中文WEB界面，直观易用、功能丰富，快速向导可帮助用户在短时间内完成初始配置；同时还提供传统的CLI界面，功能更丰富；并且，两种方式下均支持通过Internet进行简便、安全的远程管理。

　　支持配置文件备份与导入，可将HiPER当前配置文件保存到管理计算机，也可将备份的配置文件导入到HiPER中，节省重复配置的时间；支持WEB、TFTP多种升级方式，方便功能扩展。提供标准的SNMP接口，可供远程SNMP服务器管理；并且，提供系统日志功能，可通过远程SYSLOG服务器记录。

 

 
 

　　通过使用HiPER 系列宽带网关完全实现了客户的网络需求，目前网络运转稳定，对内网用户行为管理已达到预期效果。实现以下需求：

　　1)   内网要求不能互相访问的部门通过端口VLAN实现隔离，服务器区和终端用户的电脑通过划分不同网段后作策略实现单向访问。

　　2)   对不同部门的上网行为进行管理，大部分人员上班时间只可以浏览指定网页，登陆指定软件，收发邮件，下班和中午休息时间全部都开放。

　　3)       分时段限速，流量不较大的时间段内设置限速，流量小的时间段不限速，充分利用带宽。

　　4)       内网接无线路由器，一些笔记本电脑通过无线上网且自动获取IP地址。

　　5)       全局限制P2P、股票软件和游戏网站。

　　6)       通过IP/MAC地址绑定来优化网络安全、没有绑定的用户不能上网。

　　7)   UTTCare 7×13小时4006-781-781服务热线快速响应，帮助用户及时解决网络问题，网络管理后顾无忧。