普天天衣VPN中铁快运应用案例-铁路解决方案.doc
普天天衣 VPN 中铁快运应用案例 -铁路解决方案 项目需求: 在竞争日益激烈的今天,物流业需要很快速的处理来自于客户的订单信息,同时将这些订单信息提供给相关业务人员。中铁集装箱运输有限责任公司上海分公司由于自身业务的壮大,在上海市杨浦区成立分公司,分公司的人员需要及时得到订单的信息,访问公司的 WEB OA 系统,以及发票系统,来完成相关的业务。同时有些移动办公的人员也需要随时可以访问和业务有关的相关资源。 如果通过 IPSEC VPN 实现整个方案,在日常的运行中,将存在着许多问题: 配置管理复杂,工作量大 杨浦分公司由于通过宽带网络接入到总部,需要设置上海公司总部防火墙开放 IPSec 的通讯端口,同时需要给访问的员工安装 IPSec 客户端软件,并需要培训员工如何使用客户端软件,网络管理员的配置和维护工作量很大。 为了一个应用程序,必须开放整个网络 为了让使用者使用内部的应用资源,必须从网络层进行连接,导致网络的安全性降低。如果分公司的计算机感染蠕虫病毒,势必影响到总部的网络和服务器。如果客户端被黑客安装了木马,黑客将利用 IPSec 通道入侵到整个企业网络中。 不适 合远程访问 业务人员和高级经理人员在移动办公时需要远程访问上海公司总部企业的应用资源,为此网管人员必须随时根据需要修改 IPSec VPN 设备上的使用者认证配置。 即便如此,由于某些上网的地方,设置了上网安全策略,经常发生在外的人员无法使用企业的网络资源。 解决方案: 我们提供的解决方案如下图所示,在上海公司的一台 windows 2003 的服务器上安装 VX100 软件。将企业内部的 WEB OA 系统,发票系统以及货代系统通过普天天衣 SSL VPN 提供给员工访问,同时分配给相关人员的相应权限 。保证访问者依据自身的权限进行合适的访问。 方案特点: 在普天天衣 SSL VPN 解决方案中,上海公司总部、杨浦分公司之间可以根据应用层的用户访问管理机制管理所有的使用者。 移动的员工和出差办事的使用者,是经由上海分公司统一的使用者认证数据库来管理被授权访问的资源。 总而言之,采用基于 普天天衣构建的 SSL VPN 为该企业带来了安全、便捷、可靠的服务: 1、 基于使用者的资源共享,高安全性 普天天衣 SSL VPN 提供的只是应用层的互连,每个使用者只能访问授权给他的应用程序,除此之外的