凹凸科技SSLVPN在特变电工的成功应用

http://www.sina.com.cn 2006年06月05日 16:18 中关村在线

作者：中关村在线边锋

特变电工股份有限公司TBEA（简称：特变电工）是中国变压器行业的首家上市企业，同时也是中国重大装备制造行业首家获得“中国驰名商标”和“中国名牌产品”的企业集团，拥有对外经济技术合作经营权和国家外援项目建设资质。

作为中国重大装备制造业的核心骨干企业，国家级企业技术中心和博士后科研工作站，特变电工一直行走在信息化建设的前列，先后建成了OA系统，ERP系统、Web系统，近年来特变电工正积极将把各种应用系统资源整合到同一个平台上，以实现对企业资源随时随地安全访问。

特变电工需要构建一个安全、有效的资源共享系统，以满足企业在外出差的员工、分支机构的相关人员以及合作伙伴等都能够及时访问企业OA系统，ERP系统和内部Web资源，及时了解每个订单的执行状态。

如何安全有效地构建这一平台呢？凹凸科技从可靠性、安全性以及易于管理的角度，进行了分析，并对IPSec VPN和SSL VPN的方案做了详细的对比，针对特变电工的特点提出了解决方案。

为何选择SSL VPN

最终，凹凸科技建议特变电工选择易于部署的SSL VPN解决方案。从安全接入的角度看，SSL VPN 采用标准的安全套接层（SSL）对传输中的数据包进行加密，有效保护远程数据传输的安全性。从易用性的角度看，在不断扩展的互联网Web 站点之间，SSL VPN克服了IPSec VPN 安装复杂的不足，在客户端不安装任何软件或硬件，使用标准的浏览器，用户就可以轻松实现配置简单的远程访问，从而降低企业的总体成本并增加远程用户的工作效率。

SSL VPN是基于网络应用层的VPN，而特变电工中的OA系统，ERP系统等应用都是基于B/S架构的应用，将SSL VPN与特变电工的信息化结合，更可以确保远程连接的安全，以及正在访问企业内部的OA系统、ERP系统等敏感 “会话”的安全。对于特变电工而言，SSL VPN不仅可以让移动的员工对Web化的办公系统，ERP系统等应用进行访问，而且可以知道访问者是谁、访问者有何权限，从而更有针对性地保护资源得到合理应用。

通过以上的对比分析，再结合特变电工的网络环境，凹凸科技建议采用Succendo® SSL VPN解决方案来整合企业应用系统资源，构建专用的远程传输绿色通道，采用Succendo® SSL VPN解决方案，还能够不改变特变电工现有的网络结构，平滑的部署到网络当中，在使用、管理、维护方便的基础上，从而实现移动办公人员“随时随地”的访问企业网络资源。

凹凸科技的解决方案

Succendo® SSL VPN采用旁路接入的方式，部署在特变电工网络中的核心交换机上，通过在防火墙上为Succendo® SSL VPN映射一个可路由的合法IP地址，添加一条基于https（port443）应用的安全策略，把需要对外发布的网络资源通过Succendo® SSL VPN发布出来。

特变电工的网管员通过在Succendo® SSL VPN 设备上添加用户，赋予不同用户不同的角色，再通过角色设置实现访问权限管理，此外还可以通过设定每个角色在特定的时间内访问企业的网络资源，有效管理移动办公人员、分支机构用户、企业合作伙伴的访问行为。

远程用户只要在一个可靠的Internet连接情况下，只需要在本机IE浏览器上输入合法可路由的IP地址（https://ip address）或者域名即可访问到Succendo® SSL VPN的首页内容，然后输入分配的用户名和密码，即可访问相应的内部资源。

凹凸科技SSLVPN在特变电工的成功应用
Succendo®SSL VPN在特变电工网络中心的应用

方案特点和优势

凹凸科技的解决方案在保护数据不被窃听和修改，同时还具有以下特点：

使用简单方便：无需安装客户端，用户只需要通过浏览器即可访问内网资源；
 网络适应性强：Succendo® SSL VPN通过旁路部署方式连入企业网，不需要改变原有网络拓扑，包括服务器群的位置；
 个性化设计：用户接入页面可根据实际要求设计，保证个性化的需要；
 支持应用广泛：支持丰富的TCP/UDP应用服务，包括FTP、TFTP、Telnet、终端服务器、VNC、文件共享、SSH、HTTPS等等，各种动态多媒体应用服务，支持CIFS/NFS的文件共享；
 提供多种认证机制，确保网络认证安全有效：提供RADIUS/AD/LDAP认证机制，支持PKI /RSA /SecurID /iKey /附加码用户认证，管理员只需要维护一个拥护认证基础设施即可实现对其它所有联机设置的认证管理；
 提供基于角色的数据访问控制：完善的角色以及角色权限设置，使网络资源得以更加合理的应用，确保网络不受非法访问；
 独特的客户端关联技术：为不同服务指定相应打开程序，使用户访问更为便捷。
 客户端安全检查技术：避免不安全的主机访问内部安全资源。
 完善的用户日志记录：有效的记录用户的连接访问活动，根据记录分析，将有利于对网络资源进行更加合理的配置，同时也使网络资源处于安全监控之下。

事实证明，凹凸科技Succendo® SSL VPN以其维护成本低、安全、高效稳定的特点，满足了特变电工实现网络资源远程共享的安全需要。通过部署获得SSL/TLS 2.0认证的Succcendo®SSL VPN产品，特变电工将国际品质的领先技术捆绑在企业信息化建设中，确保信息流、物流、资金流和控制流四流的畅通，在制造行业中持续保持竞争优势。