南方电网SSL VPN系统案例-VPN解决方案

南方电网SSL VPN系统案例VPN解决方案
　　南方电网 造移动网络

　　2007年7月5日广东省工业50强名单外正式公布作跻身世界500强行列中国南方电网限责公司超2200亿元营业收入雄踞广东省工业50强第名

　　南方电网国结构复杂联系紧密科技含量高电网西电东送规模效益发展劲强电网着南方电网公司信息工作深入进行部应系统断增日常业务处理基网络电子化流程：远程分支机构办公出差休息期间急件处理企业部OA部邮件特定应系统访问等等迫切需良远程办公环境

　　需求分析

　　公司IT部门调研分析终决定采SSL VPN作移动办公远程接入解决技术方案时迅速启动SSL VPN项目立项选型测试南方电网IT部门SSL VPN技术方案提出需求：

　　（1）接入SSL VPN系统户进行身份认证南方电网部存储着众业务信息商业机密信息绝允许恶意户访问甚窃取作种安全接入手段SSL VPN必须丰富认证机制保证接入安全避免明身份通盗账号口令进取入侵权限

　　（2）竞争力访问速度南方电网外需移动办公员工数量众仅需SSL VPN性高更重保障员工访问速度


　　（3）需应进行支持广泛BSCS系统者基TCPUDP协议甚ICMPSIPH323协议应系统提供完美支持南方电网部IT应复杂包括OA邮件特定应系统等部署SSL VPN目提高员工工作效率定支持公司部众IT应预见未IT应

　　（4）高安全性高性高性SSL VPN系统部署公司IT应扩展部企业网外保证该扩展安全控众员工赖系统作移动办公远程接入手段系统性必须保证外终端户言该系统需简单界面友适应种终端设备接入访问

　　南方电网IT部门联系5家SSL VPN领先厂商包括3家国外厂商2家国知名厂商进行产品测试终深信服科技SSL VPN产品超强安全性快传输速度易操作方式满足南方电网SSL VPN系统求利中标

　　针接入户认证授权方面

　　深信服SSL VPN设备仅支持简单户名密码认证模式外通USB Key方式者公司部CA数字证书服务器配合时深信服SSL VPN设备支持动态令牌卡短信数字证书等种动态认证方式企业已支持微软ADLDAPRadius第三方认证服务器缝配合完成户认证通方式户进行混合认证目前SSL VPN产品中认证手段丰富
　　通认证户根预先分配权限进行控访问访问资源根该资源IP址端口服务甚URL址访问时间进行限制接入户进行细致授权真正做合适户授予合适权限户访问行均详细记录

　　应访问速度加强

　　LZO流压缩技术应传输速度Internet直接传输快10～30改变固法外Web Push技术加快Web系统传输效率户瞬间开BS应界面时广域网加速新技术断深信服SSL VPN移植例FlashLink技术TCP协议代理技术流缓存技术等领域获突破技术断改变SSL VPN户体验南方电网选购款产品充满信心

　　IT应广泛支持

　　相厂商仅支持BS应部分CS应深信服支持基TCPUDPICMP应甚支持基SIPH323等协议VoIP视频等应南方电网复杂IT应通公网进行安全滑扩展外终端户普通PC机掌电脑智手机等时通深信服SSL VPN系统访问网应

　　灵活部署策略

　　深信服SSL VPN设备支持种部署方式包括网关模式单臂模式考虑公司网络实际情况决定实施单臂部署模式种部署方式方面够简单迅速实施仅需连接交换机进行端口镜配置防火墙针SSL VPN设备进行端口映射方面原网络环境影响处公网户便安全方便通SSL VPN网络访问南方电网公司部IT应移动办公远程接入成现实

　　点评：

　　电力行业结构复杂联系紧密科技含量高希通前技术进行业务创新意愿十分
强烈移动办公远程接入需变越越迫切深信服SSL VPN设备认证安全高速访问灵活部署方面予南方电网力支撑
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档