KOIS是韓國電信的附屬機(jī)構(gòu)，為漢城及其他大的城市提供目錄信息服務(wù)。大約有近3000個(gè)呼叫代理提供“114“目錄信息服務(wù)（類似于美國的411服務(wù)），每天平均處理700，000個(gè)呼叫。KOIS的高級(jí)系統(tǒng)管理員 Young-Hwa Lee女士說：”我們的目錄服務(wù)是一項(xiàng)為數(shù)百萬用戶所使用的關(guān)鍵業(yè)務(wù)，我們選擇FortiNet是因?yàn)樵摴�司提供了可靠的、高性能的解決方案，符合我們嚴(yán)格的需求和系統(tǒng)可靠性的高標(biāo)準(zhǔn)要求，保證了良好的語音質(zhì)量/性能及系統(tǒng)的響應(yīng)時(shí)間,對(duì)我們至關(guān)緊要的數(shù)據(jù)資源的提供了高可靠的、無懈可擊的安全保護(hù)”。
挑戰(zhàn)
　　在正常的事務(wù)處理后，KOIS把目錄請(qǐng)求呼叫路由到基于家庭的呼叫代理上，呼叫代理將回答電話請(qǐng)求并在家庭PC上進(jìn)行數(shù)據(jù)搜索。
　　利用ISDN服務(wù)連接這些家庭代理， KOIS將面臨高昂的線路費(fèi)用和低標(biāo)準(zhǔn)的性能和服務(wù)級(jí)別，大量增長的用戶抱怨迫使KOIS尋找新的解決方案或者把呼叫代理返回到呼叫中心，這樣將大量增加營業(yè)成本，并且影響員工的工作情緒。
　　KOIS選擇了高速的、基于ADSL的網(wǎng)絡(luò)代替ISDN，構(gòu)筑一個(gè)集成語音/數(shù)據(jù)的 VPN網(wǎng)絡(luò)傳輸呼叫中心和遠(yuǎn)端通信者的語音/數(shù)據(jù)。這個(gè)方案解決了性能問題，同時(shí)需要解決Internet上的安全問題以保證業(yè)務(wù)的正常運(yùn)營。
嚴(yán)格的用戶需求
　　VOIP/Data VPN需要滿足嚴(yán)格的應(yīng)用需求，順利地處理和管理基于Internet連接的關(guān)鍵事務(wù)和敏感數(shù)據(jù)的傳輸，新的解決方案必須符合以下需求：

提供和傳統(tǒng)電話線路相對(duì)稱的語音質(zhì)量

無縫的系統(tǒng)集成，無需復(fù)雜的網(wǎng)絡(luò)配置和維護(hù)

　　安全在家庭代理和呼叫中心之間的數(shù)據(jù)/語音傳輸是個(gè)需要解決的關(guān)鍵問題，在今天的環(huán)境中，Internet用戶時(shí)刻面臨著嚴(yán)重的安全問題，KOIS需要全面的安全保護(hù)解決所有的安全問題，包括防火墻、VPN安全、病毒、蠕蟲和WEB內(nèi)容過濾。
FortiNet解決方案
　　在VOIP/Data VPN網(wǎng)絡(luò)中集成語音/數(shù)據(jù)的傳輸為KOIS的呼叫中心和地理位置分布廣泛的家庭代理之間提供了低費(fèi)用的解決方案，然而，基于Internet的連接增加了安全任務(wù)需求，傳統(tǒng)的VPN技術(shù)獨(dú)立無法解決這個(gè)問題。
　　KOIS利用FortiGate網(wǎng)絡(luò)安全網(wǎng)關(guān)在保持所需要的性能級(jí)別和系統(tǒng)需求的基礎(chǔ)上全面保護(hù)了VPN的數(shù)據(jù)網(wǎng)絡(luò)。FortiGate-300網(wǎng)絡(luò)安全網(wǎng)關(guān)安全在呼叫中心，F(xiàn)ortiGate-50安裝在每個(gè)家庭代理中。

　　當(dāng)一個(gè)用戶呼叫KOIS時(shí)，通過PSTN網(wǎng)絡(luò)被路由到KOIS的PBX交換機(jī)上，媒體網(wǎng)關(guān)把PSTN呼叫轉(zhuǎn)換成IP數(shù)據(jù)包，家庭代理的狀態(tài)通過媒體網(wǎng)關(guān)控制器獲得，媒體網(wǎng)關(guān)控制器路又語音包到FortiGate-300網(wǎng)絡(luò)安全網(wǎng)關(guān)上，在FortiGate-300上語音數(shù)據(jù)被加密后利用VPN的通道通過Internet，家庭代理的FortiGate-50接受到語音包進(jìn)行解密，然后作為一個(gè)IP電話進(jìn)行接收。當(dāng)家庭代理請(qǐng)求數(shù)據(jù)時(shí)，數(shù)據(jù)被FortiGate-50加密通過VPN通道傳輸?shù)胶艚兄行牡? FortiGate-300上。在呼叫中心端，數(shù)據(jù)被解密傳輸?shù)竭h(yuǎn)程目錄數(shù)據(jù)庫服務(wù)器，查詢數(shù)據(jù)通過一樣的VPN通道返回。數(shù)據(jù)和語音通信在傳誦和接收方向上都通過FortiGate-300和FortiGate-50 VPN　通道，在數(shù)據(jù)和語音呼叫進(jìn)出方向上都提供了安全保護(hù)。
VPN 安全保護(hù)　
　　基于Internet的連接給KOIS VPN和KOIS的呼叫中心網(wǎng)絡(luò)形成了持續(xù)的安全威脅，傳統(tǒng)的防火墻和VPN不能阻止病毒和有害內(nèi)容的入侵�；�于主機(jī)的病毒防御軟件只能提供終端用戶的保護(hù)，不能保護(hù)通信終端通過家庭代理計(jì)算機(jī)連向KOIS的VPN網(wǎng)絡(luò)，在家庭中的其他人可能共享同一個(gè)計(jì)算機(jī)，可能會(huì)通過郵件或其他網(wǎng)絡(luò)資源無意地引入病毒。
　　FortiGate-300保護(hù)呼叫中心的內(nèi)部網(wǎng)絡(luò)不受Internet 的威脅,為了保護(hù)KOIS呼叫中心網(wǎng)絡(luò)不受家庭用戶引入的安全威脅，在每個(gè)家庭用戶端FortiGate-50提供了入侵檢測(cè)、病毒防御等安全保護(hù)。另外，KOIS網(wǎng)絡(luò)入口處的FortiGate-300和家庭用戶的FortiGate-50會(huì)清除VPN數(shù)據(jù)流中的病毒。
　　FortiNet可以提供強(qiáng)有力的安全保護(hù)，完全滿足KOIS網(wǎng)絡(luò)嚴(yán)格的系統(tǒng)安全需求，配置了VOIP VPN解決方案。
　　VPN通道中的語音加密通過專用的FortiASICTM 內(nèi)容處理器加速處理，使得VOIP的呼叫質(zhì)量符合PSTN電話系統(tǒng)發(fā)起的呼叫請(qǐng)求
　　高性能的FortiASICTM內(nèi)容處理器在VPN加密/解密情況下，一樣提供了實(shí)時(shí)的病毒和內(nèi)容的掃描
流量整形使語音應(yīng)用可以獲得較高的優(yōu)先權(quán)
　　FortiGate網(wǎng)絡(luò)安全網(wǎng)關(guān)可以無縫地集成到當(dāng)前的網(wǎng)絡(luò)配置環(huán)境中。
　　FortiGate網(wǎng)絡(luò)安全網(wǎng)關(guān)集成了防火墻、病毒防御、入侵檢測(cè)、VPN、WEB過濾等多種功能在一個(gè)良好性價(jià)比的平臺(tái)上，節(jié)省了總體投資成本和運(yùn)作成本 。
　　在2002年六月，KOIS在FortiGate網(wǎng)絡(luò)安全網(wǎng)關(guān)所保護(hù)的的ADSL VOIP VPN網(wǎng)絡(luò)上進(jìn)行了三個(gè)月的系統(tǒng)測(cè)試，沒有任何服務(wù)問題發(fā)生，系統(tǒng)運(yùn)作成本極大降低，服務(wù)質(zhì)量和生產(chǎn)力有很大提高。
展望
　　KOIS計(jì)劃在未來的兩年內(nèi)，減少呼叫中心代理的數(shù)量，增加家庭代理的數(shù)量。
　　以通過減少總部的空間需求來降低營業(yè)間成本。Ken Xie ，F(xiàn)ortiNet公司總裁說：“利用FortiNet提供的VOIP/Data VPN解決方案，KOIS網(wǎng)絡(luò)能夠持續(xù)的增長，他們具有靈活的在增加遠(yuǎn)程家庭代理以滿足不斷增長的用戶需求同時(shí)極大降低運(yùn)作成本。

　　FortiNet公司業(yè)界領(lǐng)先的FortiGate 系列網(wǎng)絡(luò)安全產(chǎn)品突破了內(nèi)容處理的障礙，在一個(gè)專用的 、管理簡(jiǎn)單的平臺(tái)上提供了病毒防御、WEB內(nèi)容過濾、防火墻、VPN和流量控制等應(yīng)用層安全，同時(shí)保證了良好的網(wǎng)絡(luò)傳輸性能。FortiGate 系列產(chǎn)品核心是Fortinet公司專利技術(shù) FortiASIC?內(nèi)容處理引擎，它提供了業(yè)界第一個(gè)通過ASIC硬件加速實(shí)現(xiàn)的基于網(wǎng)絡(luò)的病毒保護(hù)系統(tǒng)。
　　Fortinet(飛塔公司)成立于2000年。創(chuàng)始人謝青（Ken Xie）即Netscreen 公司（那斯達(dá)克：NSCN）的原執(zhí)行總裁兼創(chuàng)辦人之一。公司總部位于美國加利福尼亞州的硅谷。在加拿大、中國、日本、韓國、新加坡和臺(tái)灣均設(shè)有分支機(jī)構(gòu)。

計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)