iSTAR为烟草业保驾护航-VPN解决方案.doc
iSTAR 为烟草业保驾护航 -VPN 解决方案 企业简介 安庆市烟草专卖局(公司)始建于 1981 年,现有职能部门 6 个,下辖桐城、枞阳、怀宁、太湖、潜山、望江、岳西、宿松县(市)局及宜城局,全部员工1300 余人,拥有资产总额近 5 亿元。是安徽省烟草行业中最大的一个专卖专营销地局(公司)。 需求分析 随着烟草行业信息化的提高, 同时安庆市烟草专卖局(公司)牢固树立“服务至上,顾客至尊”的经营理念,专卖市场管理由政府行为转变为行业行为,卷烟销售由“行商”转为“服务商”,为更好提高服务质量和内部信息交换的需要,安庆九个县市分公司通过 2M 光纤连接到市中心,需要安全的访问市中心的 OA办公系统,内部网站, FTP 服务器。同时所有烟草专卖店需要汇总数据到各县中心数据库服务器,再由各县汇总到市数据库中心,所有烟草专卖店也需要访问市中心内部资源,公司管理层也需要在外面时候可以访问企业内部相关资源,公司IT 人员可以在外 也方便维护整个系统。 配置管理复杂,工作量大 如果整个项目采用 IPSec VPN,那么各个地区由于各自使用不同的宽带网络接入到总部,需要设置各地区的防火墙开放 IPSec 的通讯端口,同时需要给每个客户端安装 IPSec 客户端软件,并需要培训员工如何使用客户端软件,网络管理员的配置和维护工作量很大。一些没有网管人员的公司机构必需通过电话指导完成这项工作,复杂度非常高。 为了一个应用程序,必须开放整个网络 为了让使用者使用文件服务器,内部 Web 服务器和 OA 办公系统,必须从网络层进行连接,导致 网络的安全性降低。如果分支机构的计算机感染蠕虫病毒,势必影响到总部的网络和服务器。如果客户端被黑客安装了木马,黑客将利用IPSec 通道入侵到整个企业网络中。 不适合远程访问 公司管理层和 IT 管理人员在移动办公时需要远程访问企业的网络资源,为此网管人员必须随时根据需要修改 IPSec VPN 设备上的使用者认证配置。 即便如此,由于某些上网的地方,设置了上网安全策略,经常发生在外的人员无法使用和维护企业的网络资源。 成本高 如果使用 IPSec VPN 方案,就需要在九个县市也部署 IPSec VPN 设备,企业的购买成本加增加,由于 IPSec VPN 整个的复杂性和需要安装客户端,整个部署过程也将变的漫长,同时整个维护量也非常大,维护成本也会