用戶需求：

XXX 甲級涉密大型央企，多個分子公司與機構部門分布國內外，高峰時期同時在線人數可達到 17000 人之多，原各自為政的多鏈 路互聯網出口方式，面對病毒攻擊、黑客攻擊、僵尸網絡 , 等日益復雜的網絡環境中，信息泄露、上網行為管理、內容過濾等嚴重威脅 到企業的安全。 

實現統一互聯網統一出口從技術上需解決接入網絡設備繁多、終端設備認證、設備與鏈路冗余、負載均衡、IP 地址規劃、安全區域 設計規劃、NAT 設計優化等相關問題。 

需減化網絡構架的復雜程度，減化運維難度，減少重復投資，提高全網防范等級。

解決方案：

取消各分子公司本地互聯網的出口，通過 SD-WAN 廣域網鏈路接入到公司總部統一聯網出口。 等安全設備。達到企業的各項業務需求。

構建統一互聯網邊界區域，提供安全訪問、統一認證、業務隔離等安全防御。本次建設涉及防火墻、鏈路負載均衡、防毒墻、蜜罐。

構建互聯網數據交換核心平臺，為 互聯網對外發布的郵件系統、OA 系統等相關業務提供高速的數據交互區。 構建統一 portal 認證網關做統一認證。 

各分子公司無線、有線、啞終端采用 Portal 認證網關統一接入認證，解決了平臺認證的統一性的問題，分子公司設備兼容性問題、 認證顆粒維度等相關問題。