德曼五金网 >> 钻夹头

广西电网公司SSLVPN接入系统解决方案0沙河

2022-10-20

广西电网公司SSLVPN接入系统解决方案

广西电网公司SSLVPN接入系统解决方案 2011年12月09日 来源: 广西电网公司目前已经拥有了OA办公系统,及企业内部邮件和内部网站等应用系统 ,内部网使用100M光纤接入互联网。现有100个公司内部用户因业务特点,需要从公司外利用互联网接入公司内部网络访问上述应用系统服务,实现移动办公。 针对此次广西电网公司既要满足众多移动用户能方便快捷地接入公司网络的互连需求,又要保证数据在互联网传输以及用户直接从互联网接入的安全问题。广西电网公司决定采用SSL VPN来解决。

同时广西电网公司结合自身实际SSL VPN的需求分析,考虑到SSL VPN接入系统主要解决广西电网公司工作人员能方便、快捷地在各地通过Internet接入公司内部OA、邮件、网站等系统实现移动办公而提出的。因而针对方便、安全、稳定、多种系统的支持等要求,广西电网对所选SSL VPN设备提出以下几点要求:

1、方便性,无需安装客户端软件

移动用户数量众多、使用场所和上网方式也各不相同。随着公司的发展,甚至可能是广西电网公司以外的用户。因此VPN设备必须能实现免客户端的接入方式。

当接入众多的用户后,也要能够对接入用户进行方便、统一、有效的管理和维护,避免总部管理员工作量因此而增加。

2、安全性,保证传输和接入安全以及接入之后的权限

数据通过高强度的加密算法进行底层传输,要确保数据传输具备防窃听,防窜改特性;要有安全可靠的身份认证机制保证接入用户的合法性。同时, VPN系统还必须具备权限管理功能,能根据不同的用户、设置不同的内网访问权限。

3、容量、性能和稳定性

移动用户的数量众多,加之繁忙期间大量用户同时在线操作,必须要求VPN设备能够长期稳定、高效的运行,不影响业务的正常进展。故对VPN设备的容量、性能和稳定性提出更高的挑战。

4、扩展性和兼容性

随着业务的持续发展和深化,用户覆盖范围也越来越广,数量将不断增加。同时技术的进步可能使网络环境向更优良的方案改进。因此要求VPN设备必须有很方便的扩展接口和充足的扩展空间,并严格执行行业标准,获取最好的兼容性。

5、对C/S系统的支持

随着SSL VPN承载的应用系统增加,结构复杂,有可能某项应用会使用C/S结构来实现(比如目前的内部邮件)。这就要求SSL设备除了能支持WEB应用,最好还能对C/S应用全面支持。以免出现要重复采购的尴尬局面。

二、方案建议

广西电网公司采用100M光纤接入互联网,带宽100M。OA、邮件、内部网站服务器可放置于DMZ区域或局域网内。SSL接入用户将达到100个。

结合在广西电网公司以上需求,深信服科技作为国内领先的VPN及网络安全研发厂商推荐广西电网选用SINFOR M5400-S VPN/防火墙网关的解决方案,最终得到广西电网公司的一致认可和高度评价。

网络方案

广西电网公司总部内部网络SINFOR M5400-S部署图如下:

三、实现效果和技术特点

1、迅速拥有高效稳定的SSL VPN平台,用户只需使用浏览器即可接入

方便是Sinfor SSL VPN的一大特点。广泛的兼容性使其可以很方便的部署于网络的任何位置。而简单明了又兼备完整逻辑思路的操作系统可以让管理员迅速掌握,从而方便的配置出满足自身需求的个性化配置方案。

用户使用浏览器访问广西电网公司网站,即可方便地建立SSL VPN链接,进而使用内部各个办公系统系统。在客户端不需要安装任何应用软件,不需做任何配置。

2、各种基于TCP的应用系统均可利用Sinfor SSL VPN平台互联实现移动办公

广泛的应用支持是Sinfor SSL VPN的另一特色。其他SSL设备简单地将HTTP和HTTPS做协议转换和代理是无法支持所有WEB应用的(详见关键技术说明)。深信服公司的HTML智能重构技术使基于WEB应用的每一项功能都可以实现。而应用转换技术和基于Java的Sinfor Proxy端口代理技术使FTP、SSH、Telnet、POP3、文件共享、OUTLOOK、SQL、SYBASE、ORACLE、CITRIX、Terminal Service、Lotus NOTES等等基于TCP协议的各种应用。

3、用户接入的安全认证、CA证书认证和认证重定向

Sinfor SSL VPN具备用户认证重定向功能,能与第三方认

长春WDW-200钢管脚手架万能试验机厂

深圳数显电子式万能试验机WDS-10M厂家

WE-300B数显液压式万能试验机价格

上海WDW-10M电子万能试验机视频厂家

上海试验机WAW-600C价格

友情链接