客户概述
大连凯飞化工有限公司是一家由中国科学院中国科学院大连化学物理研究所参股的高新技术企业,经过几年的发展,目前凯飞化工已成为中国最具发展潜力的集技、工、贸于一体的化学工业产业中心,并与美国罗门哈斯、陶氏益农、FMC,德国Bayer、BASF,日本住友化学等许多世界著名跨国公司建立了委托研究开发、生产加工、贸易等合作关系。
需求分析
企业的高速发展带动了信息化建设的发展的必要,随着大连凯飞化工市场化的深入推行,下属工厂、分公司、办事处机构的扩展,为了满足企业不断发展的需要,凯飞化工信息化建设也不断加强,陆续上了工作流easyflow办公系统,以提高企业工作效率。如何使分散的数据能够集中管理、领导的出差移动办公、异地办公人员的远程的接入,数据传输安全性、实时性、稳定性、速度等等要求也摆在面前。大连凯飞信息化管理办公室提出了以下要求:
1、需要严格认证用户身份,保证接入人员的可控性;需要对接入用户的权限实现控制,保证内部应用的安全性;
2、需要保证链路通道的安全保密性,这样可以保证数据传输的安全;
3、需要隔离后台easyflow应用系统,并且不能改动现有网络结构,只能使用单臂接入,用户需要通过虚拟服务的方式访问到SSL VPN设备,之后再去访问easyflow服务器,保证后台服务器的安全,同时必须确保不改变用户的使用习惯。
4、方案必须实现移动办公人员和管理员用户能够安全地接入大连凯飞网络中心内部,实现访问easyflow系统及其他的业务系统的要求,包括B/S应用和C/S应用。
解决方案
大连凯飞SSL VPN远程安全接入项目的典型用户有两类:一类是普通移动办公员工,他们需要实时访问easyflow系统;一类是网络管理员和领导,他们需要访问更多的应用系统,包括对SSL VPN的管理配置等。 在充分理解原有实现情况的基础上,对大连凯飞SSL VPN网络安全接入项目的关键需求进行了分析和归纳,并选择Billion SSL VPN S20安全网关设备并采用单臂接入来完成这些功能,架构图如下所示:
Billion SSL VPN S20安全网关设备通过单臂接入到大连凯飞公司防火墙和网关设备,easyflow工作流应用系统部署在Billion SSL VPN网关设备后面,一方面实现远程移动用户拨入功能,另一方面,通过自身带有的防火墙和入侵防护功能,承担对局域网的安全保护工作,为了使整个网络具备多重安全防护,Billion SSL VPN系列产品支持双WAN口和负载均衡功能,可同时连接2个运营商,有效提高连接的可靠性和性能。并且提供无需客户端接入的Web SSL VPN应用,满足大规模的移动接入的需要,提高了员工办公的工作效率,并且还保证大规模接入同时的访问管理的控制能力,为C/S转B/S过渡提供基础,加速了C/S程序下的应用效率。
实施效果
1、实现了安全方便的互联互通
只需将Billion SSL VPN设备单臂接入在防火墙后面,同时将443端口开放映射到Billion SSL VPN设备,用户内部的网络结构不需要做任何改动。用户只需要通过IE去访问到Billion SSL VPN设备,通过严格的身份认证以后,在用户和SSL VPN设备之间建立一条安全通道,就可以透明地访问easyflow系统以及内部其他的B/S应用和C/S应用。
2、数据传输的安全
远程的用户只有在经过认证和授权以后才可以访问到easyflow工作流应用系统,并且用户对easyflow工作流应用系统的访问是以数据加密的方式来实现的,从而保证了数据传输的安全。
3、支持网络中心B/S和C/S应用
方案无缝地支持B/S和C/S应用。对B/S应用,方案提供无客户端的接入方式,也就是说,用户只要通过浏览器就可以安全地接入网络中心;对于C/S应用,方案提供可自动下载的插件或者客户端软件,实现对C/S应用的支持。
4、保证数据中心重要数据的安全,提供访问控制
方案重点在于保护具体的敏感数据,可以根据用户的不同身份,给予不同的访问权限。就是说,虽然不同身份的员工都可以进入SSL VPN设备,但是可以为不同人员设置不同的访问权限。
5、简单高效的维护和管理方式
方案采用安全方便Web界面方式、单臂接入方式,管理员只需要远程的登录设备通过对日志的设置、查看,方便的管理远端的设备。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/