iSTAR为烟草业保驾护航-VPN解决方案.doc

iSTAR 为烟草业保驾护航 -VPN 解决方案 企业简介 安庆市烟草专卖局（公司）始建于 1981 年，现有职能部门 6 个，下辖桐城、枞阳、怀宁、太湖、潜山、望江、岳西、宿松县（市）局及宜城局，全部员工1300 余人，拥有资产总额近 5 亿元。是安徽省烟草行业中最大的一个专卖专营销地局（公司）。 需求分析 随着烟草行业信息化的提高， 同时安庆市烟草专卖局（公司）牢固树立“服务至上，顾客至尊”的经营理念，专卖市场管理由政府行为转变为行业行为，卷烟销售由“行商”转为“服务商”，为更好提高服务质量和内部信息交换的需要，安庆九个县市分公司通过 2M 光纤连接到市中心，需要安全的访问市中心的 OA办公系统，内部网站， FTP 服务器。同时所有烟草专卖店需要汇总数据到各县中心数据库服务器，再由各县汇总到市数据库中心，所有烟草专卖店也需要访问市中心内部资源，公司管理层也需要在外面时候可以访问企业内部相关资源，公司IT 人员可以在外 也方便维护整个系统。 配置管理复杂，工作量大 如果整个项目采用 IPSec VPN，那么各个地区由于各自使用不同的宽带网络接入到总部，需要设置各地区的防火墙开放 IPSec 的通讯端口，同时需要给每个客户端安装 IPSec 客户端软件，并需要培训员工如何使用客户端软件，网络管理员的配置和维护工作量很大。一些没有网管人员的公司机构必需通过电话指导完成这项工作，复杂度非常高。 为了一个应用程序，必须开放整个网络 为了让使用者使用文件服务器，内部 Web 服务器和 OA 办公系统，必须从网络层进行连接，导致 网络的安全性降低。如果分支机构的计算机感染蠕虫病毒，势必影响到总部的网络和服务器。如果客户端被黑客安装了木马，黑客将利用IPSec 通道入侵到整个企业网络中。 不适合远程访问 公司管理层和 IT 管理人员在移动办公时需要远程访问企业的网络资源，为此网管人员必须随时根据需要修改 IPSec VPN 设备上的使用者认证配置。 即便如此，由于某些上网的地方，设置了上网安全策略，经常发生在外的人员无法使用和维护企业的网络资源。 成本高 如果使用 IPSec VPN 方案，就需要在九个县市也部署 IPSec VPN 设备，企业的购买成本加增加，由于 IPSec VPN 整个的复杂性和需要安装客户端，整个部署过程也将变的漫长，同时整个维护量也非常大，维护成本也会