貓王家具作為一家典型的高成長型企業，15年的歷程讓其業務不斷壯大的同時，對網絡互聯、內網控制、系統安全提出了更高的要求。而貓王對于VPN的熱情，則讓其走出了一條新的安全路線。
成長中的專注
和貓王家具專注于小資、白領、時尚新貴一樣，貓王的信息化一直也專著在服務公司挑剔的眼光。事實上，貓王的發展速度相當快，15年企業規模與業務聯系擴展了數十倍，而這對于信息化的建設決不是好消息。
“我們的總部在北京，在上海、太原和深圳擁有分公司，同時在太原擁有生產基地和物流中心，隨著產品遠銷日本、東南亞、歐洲，我們的業務鏈越發復雜，而信息系統的聯系則要求更加緊密?！必埻跫揖咝畔⒉恐鞴芨邆ト缡钦f。
根據以往采訪的經驗，每當遇到高成長企業時，其內部的IT表現往往類似于大型企業，特別是在系統的升級和改造環節上。事實上，高偉曾向記者透露，由于近幾年業務上的不斷擴大，公司內部以及各分支機構網絡中已經運行了多種企業應用，如內部WWW、文件共享服務、ERP系統以及數據庫服務器。
“公司在未來將會開發更多的內部應用，包括一些利用C/S模式的應用。目前公司所有應用僅限于公司局域網內，出差員工不能訪問。”據高偉介紹，公司上海、太原和深圳的分公司已經全部接入Internet，實現了辦公網絡的初步自動化。
但這僅僅是開始，因為在高偉的頭腦里，買IT產品不是最重要的，而網絡互聯、內網控制、系統安全才是第一位的（詳見本期《懸棋，落子----做信息安全必修的“五步絕招”一文》）。對此，擺在高偉面前的現實任務有兩點：第一，實現北京總公司內部局域網絡互聯，以及分公司、各分支機構和辦事處的內部局域網絡互聯；第二，確?？蛻?、合作伙伴或分公司可以安全訪問公司授權訪問的企業內部網絡資源。
安全的網絡互聯
然而，這兩點要求并不容易滿足。記者發現，貓王北京總部中至少有50臺電腦需要連入Internet，而這還是不包括未來業務預留的部分。對此高偉也承認，確保實現各分公司通過相關設備連接到總部網絡，同時還要內建SQL Server數據庫服務器，提供相關數據服務，建立ERP服務器，提供公司人事管理查詢、添加和修改相關信息等要求，對于一家成長型公司來說，確實有很大挑戰。因為網絡上跑的都是關鍵業務，安全的問題無法忽視。
“我們認為，目前最適合成長型企業使用的安全互聯技術，非VPN莫屬?！?高偉認為，當前企業的需求是可以通過VPN的配置來解決的，另外還可以實現資料傳輸的安全性問題。
在具體技術選擇上，高偉聽從了項目實施方俠諾科技的建議：當前貓王最需要安全的點對點連接，或用單一裝置進行遠程訪問，并且還需要擁有管理所有遠程訪問使用能力，那么IPSec VPN是最佳選擇。
對此，俠諾科技為貓王配置了QVM系列IPSec VPN方案，不過他們并不建議高偉完全放棄SSL VPN，由于日后企業應用已經提上了規劃，而SSL更加專注于應用層流量，因此日后一些對應用層和企業資源的連接，還需要SSL VPN提供幫助。
而最終在確定方案的時候，雙方也著重考慮了貓王上海、太原和深圳分公司的接入問題。這些地點不僅要聯入Internet，實現與總部的互聯，而且要能夠安全訪問公司總部 SQL Server服務器，并完成提交、查詢和修改數據庫的相關動作，包括能安全連接公司ERP系統，進行提交、查詢與修改相關信息等工作。
對此，高偉提出總公司和分公司的網絡不僅要建立VPN加密隧道，確保數據傳輸安全，而且VPN設備須具有高穩定性和高可靠性，特別是要支持ADSL線路的全動態IP地址，并具有DHCP功能，以實現局域網絡自動分配IP需求。
為了確保數據庫和ERP系統的安全訪問，高偉要求俠諾科技為其特別設計了專門的內網訪問控制，通過VPN設備的訪問控制策略，對內網PC進行嚴格的訪問控制。比如對允許上網的PC進行IP和MAC綁定，并通過網關中的安全策略設置對這些PC的數據流進行狀態檢測，以確保不能被仿冒。包括同時使用網關中的“用戶上網認證”功能，使用戶在使用瀏覽器上網瀏覽時，首先要通過網關的訪問密碼認證。