现状与需求
随着互联网应用技术的普及、远程办公模式的出现,企业的IT管理人员不仅面临着将多样性的远程办公模式,而且,作为企业内部办公网络环境的扩展和延伸,还需要满足为合作伙伴提供通过外部互联网络接入的需求,同时为各类远程办公的用户提供与其身份相符的访问内部信息的便利接入环境和条件。在使访问者能够享受通过互联网方便访问企业内部信息资源的同时,信息安全防护是网络管理人员必须要解决的问题。
主要需求如下:
* 公司内部员工在进行移动办公时要求能够通过互联网既方便又安全地访问企业内部的信息网络。
* 分公司的人员访问总公司的系统。
* 如果企业内部网络要支持远程和移动接入系统,不仅需要解决上面所述的接入问题,还要提供以下的安全、访问和控制机制。
* 强有力的用户身份认证和安全机制,确保企业内部信息网络免受非法用户的恶意访问和攻击。
* 强有力的访问控制机制,确保用户通过认证后只能访问到被授权允许的内容。
* 数据加密功能,避免敏感信息被窃取和篡改。
网络架构及描述
针对企业应用的特点,琮谷信息系统有限公司建议选用SSL VPN解决方案,在企业总部布置一台SSL VPN,所有访问总部应用的员工可以从Internet上的任何位置随时访问其内部系统应用,从而完善了企业移动办公的应用环境。解决方案很容易地融合到了各地电力目前的网络架构中,方案不需要更改目前用户的网络架构,对目前的系统应用不需作出任何更改,使得网络和应用的升级相当平滑。
方案采用SSL VPN产品,移动和远程用户与单位服务器之间可以建立起专有的加密通讯通道,在应用的过程中所产生的所有信息流都是通过安全加密的密文传输,第三者无法浏览或篡改信息内容。
系统部署SSL VPN技术无需安装客户端软件,用户只需利用浏览器已有的SSL功能便可安全访问电力系统B/S结构应用和文件共享服务器以及基于 Client/Server的各类应用,网络的部署和维护成本比IPSec VPN可降低60%左右,实现低投资,高回报的目标。应用的特点,琮谷信息系统有限公司建议选用海加SSL VPN解决方案,在企业总公司布置一台SSL VPN,所有访问总部应用的员工可以从Internet上的任何位置随时访问其内部系统应用,从而完善了企业移动办公的应用环境。解决方案很容易地融合到了各分公司目前的网络架构中,方案不需要更改目前用户的网络架构,对目前的系统应用不需作出任何更改,使得网络和应用的升级相当平滑。
应用效果
通过SSL VPN的实施,企业实现了应用系统的远程拓展,大大提高了业务处理水平和整体管理水平:
1. 下属公司通过各种上网方式直接实现异地查询总部系统信息,数据集中至总部。
2. 确保系统数据传输的安全可靠、所以接入用户需严格身份认证。系统方案无需更改原有的网络结构、选用SSL VPN就能安全、高效的网络环境下保障信息化系统的日常运行。
3. 总公司与各分公司信息实时共享;通过OA、内部邮件等应用系统的使用,提高了内部交流的效率。
4. 实现领导及员工远程移动办公,在任何地点、任何上网方式都可以接入总部,查询收费管理系统以及其它相关信息。
5. 用户无需安装任何客户端软件,只需利用操作系统自带的浏览器就可以进行内部访问。
6. 可实现MIS系统、CRM管理系统、NOTES系统等网络版应用系统的远程互联,采用最少的
