普天天衣网关烟草业应用成功案例-局域网解决方案.doc
普天天衣网关烟草业应用成功案例 -局域网解决方案 企业简介 安庆市烟草专卖局(公司)始建于 1981 年,现有职能部门 6 个,下辖桐城、枞阳、怀宁、太湖、潜山、望江、岳西、宿松县(市)局及宜城局,全部员工1300 余人,拥有资产总额近 5 亿元。是安徽省烟草行业中最大的一个专卖专营销地局(公司)。 需求分析 随着烟草行业信息化的提高,为更好提高服务质量和内部信息交换的需要,安庆九个县市分公司通过 2M 光纤连接到市中心,需要安全的访问市中心的 OA办公系统,内部网站, FTP 服务器。同时所有烟草专卖店需要汇总数据到各县中心数据库服务器,再由各县汇总到市数据库中心,所有烟草专卖店也需要访问市中心内部资源,公司管理层也需要在外面时候可以访问企业内部相关资源,公司IT 人员可以在外也方便维护整个系统。 针对该企业的实际问题,我们在企业总部部署了天衣 VX2100、同时由于VX2100 独特的路由模式,将 VX2100 部署在防火墙 DMZ,同时另一个网口接入企业内部网,这样既可以让外部访问市中心内部资源,同时将也可以让外部访问九个县市烟草公司的资源。并且将总公司的资源(如 File 服务器, Web 服务器,服务器)发布给不同的使用者;而统一使用 VX2100 的内置身份认证系统,使用者无法越权使用其它用户的资源,保证资源的安全性和独 立性。该企业在安装了普天天衣产品之后,该企业实现了在应用层的用户访问管理,提高了安全性,并且统一了使用者账号管理,大幅降低了复杂度以及发生错误的可能性。 方案特点 在普天天衣网络方案中,市中心、各县和各个专卖店之间可以根据应用层的用户访问管理机制管理所有的使用者。 移动的用户的使用者,是经由市中心统一的使用者认证数据库来管理被授权访问的资源。 总而言之,采用基于普天天衣 构建的 SSL VPN 为该企业带来了安全、便捷、可靠的服务: 1 基于使用者的资源共享,高安全性 普天天衣提供的只是 应用层的互连,每个使用者只能访问授权给他的应用程序,除此之外的其它任何资源都无法访问,确保了系统资源的安全性。 2 使用方便,无需培训 通过浏览器即可执行访问企业内部资源,原应用系统的操作接口没有任何改变,无论是在什么地方,都和在公司内部一样,使用者无需任何培训。 3 灵活、易于扩展 移动用户可以方便的访问企业内部网络资源,企业未来的扩展不会影响网络的