|
工單管理軟件辦公系統(tǒng)前景廣闊
|
一�、需求簡述 廣西電網(wǎng)公司目前已經(jīng)擁有了工單管理系統(tǒng)��,及企業(yè)內部郵件和內部網(wǎng)站等應用系統(tǒng)����,內部網(wǎng)使用100M光纖接入互聯(lián)網(wǎng)。現(xiàn)有100個公司內部用戶因業(yè)務特點�,需要從公司外利用互聯(lián)網(wǎng)接入公司內部網(wǎng)絡訪問上述應用系統(tǒng)服務,實現(xiàn)����?��! ♂槍Υ舜螐V西電網(wǎng)公司既要滿足眾多移動用戶能方便快捷地接入公司網(wǎng)絡的互連需求,又要保證數(shù)據(jù)在互聯(lián)網(wǎng)傳輸以及用戶直接從互聯(lián)網(wǎng)接入的安全問題���。廣西電網(wǎng)公司決定采用SSLVPN來解決��?��! ⊥瑫r廣西電網(wǎng)公司結合自身實際SSLVPN的需求分析,考慮到SSLVPN接入系統(tǒng)主要解決廣西電網(wǎng)公司工作人員能方便�、快捷地在各地通過Internet接入公司內部工單管理系統(tǒng)、郵件��、網(wǎng)站等系統(tǒng)實現(xiàn)移動辦公而提出的���。因而針對方便����、安全����、穩(wěn)定����、多種系統(tǒng)的支持等要求�,廣西電網(wǎng)對所選SSLVPN設備提出以下幾點要求: 1、方便性,無需安裝客戶端軟件 移動用戶數(shù)量眾多���、使用場所和上網(wǎng)方式也各不相同���。隨著公司的發(fā)展,甚至可能是廣西電網(wǎng)公司以外的用戶�����。因此VPN設備必須能實現(xiàn)免客戶端的接入方式���。 當接入眾多的用戶后����,也要能夠對接入用戶進行方便、統(tǒng)一���、有效的管理和維護���,避免總部管理員工作量因此而增加�����?����! ?��、安全性��,保證傳輸和接入安全以及接入之后的權限 數(shù)據(jù)通過高強度的加密算法進行底層傳輸�,要確保數(shù)據(jù)傳輸具備防竊聽�����,防竄改特性�;要有安全可靠的身份認證機制保證接入用戶的合法性。同時�,VPN系統(tǒng)還必須具備權限管理功能,能根據(jù)不同的用戶�����、設置不同的內網(wǎng)訪問權限?���! ?、容量�、性能和穩(wěn)定性 移動用戶的數(shù)量眾多,加之繁忙期間大量用戶同時在線操作��,必須要求VPN設備能夠長期穩(wěn)定��、高效的運行����,不影響業(yè)務的正常進展。故對VPN設備的容量���、性能和穩(wěn)定性提出更高的挑戰(zhàn)�?�! ?����、擴展性和兼容性 隨著業(yè)務的持續(xù)發(fā)展和深化���,用戶覆蓋范圍也越來越廣����,數(shù)量將不斷增加。同時技術的進步可能使網(wǎng)絡環(huán)境向更優(yōu)良的方案改進��。因此要求VPN設備必須有很方便的擴展接口和充足的擴展空間,并嚴格執(zhí)行行業(yè)標準���,獲取最好的兼容性�?��! ?��、對CS系統(tǒng)的支持 隨著SSLVPN承載的應用系統(tǒng)增加�����,結構復雜�,有可能某項應用會使用CS結構來實現(xiàn)(比如目前的內部郵件)�。這就要求SSL設備除了能支持WEB應用,最好還能對CS應用全面支持����。以免出現(xiàn)要重復采購的尷尬局面�?! 《⒎桨附ㄗh 廣西電網(wǎng)公司采用100M光纖接入互聯(lián)網(wǎng)�����,帶寬100M��。工單管理系統(tǒng)����、郵件、內部網(wǎng)站服務器可放置于DMZ區(qū)域或局域網(wǎng)內�����。SSL接入用戶將達到100個����。 結合在廣西電網(wǎng)公司以上需求��,深信服科技作為國內領先的VPN及網(wǎng)絡安全研發(fā)廠商推薦廣西電網(wǎng)選用SINFORM5400-SVPN防火墻網(wǎng)關的解決方案���,最終得到廣西電網(wǎng)公司的一致認可和高度評價��?�! 【W(wǎng)絡方案 廣西電網(wǎng)公司總部內部網(wǎng)絡SINFORM5400-S部署圖如下: 三��、實現(xiàn)效果和技術特點 1���、迅速擁有高效穩(wěn)定的SSLVPN平臺,用戶只需使用瀏覽器即可接入 方便是SinforSSLVPN的一大特點���。廣泛的兼容性使其可以很方便的部署于網(wǎng)絡的任何位置��。而簡單明了又兼?zhèn)渫暾壿嬎悸返牟僮飨到y(tǒng)可以讓管理員迅速掌握����,從而方便的配置出滿足自身需求的個性化配置方案�。 用戶使用瀏覽器訪問廣西電網(wǎng)公司網(wǎng)站����,即可方便地建立SSLVPN鏈接,進而使用內部各個系統(tǒng)�。在客戶端不需要安裝任何應用軟件,不需做任何配置?���! ?、各種基于TCP的應用系統(tǒng)均可利用SinforSSLVPN平臺互聯(lián)實現(xiàn)移動辦公 廣泛的應用支持是SinforSSLVPN的另一特色��。其他SSL設備簡單地將HTTP和HTTPS做協(xié)議轉換和代理是無法支持所有WEB應用的(詳見關鍵技術說明)���。深信服公司的HTML智能重構技術使基于WEB應用的每一項功能都可以實現(xiàn)���。而應用轉換技術和基于Java的SinforProxy端口代理技術使FTP、SSH����、Telnet、POP3�����、文件共享�、OUTLOOK、SQL�、SYBASE、ORACLE����、CITRIX��、TerminalService、LotusNOTES等等基于TCP協(xié)議的各種應用���?�! ?�����、用戶接入的安全認證�����、CA證書認證和認證重定向 SinforSSLVPN具備用戶認證重定向功能�,能與第三方認證有效集成����。可以從微軟域服務器的ActiveDirectory或LDAP服務器中直接導入用戶數(shù)據(jù)��,能和第3方的LDAP認證服務器或RADIUS認證服務器有效集成���。這樣一個組織機構就可以保持一套認證體系���,簡化了部署過程���,避免多套認證體系帶來的更多維護成本和更多安全風險。同時具備功能完善的本地用戶數(shù)據(jù)庫����。 SINFORSSLVPN支持導入第三方CA證書驗證�����。同時自身還內置了一個CA中心�����,可以減少中小企業(yè)構建CA安全認證體系的成本�����。通過該CA中心�,管理員可以給每個遠程接入用戶頒發(fā)證書,用來認證每個接入用戶的身份��。 4�����、接入后的用戶受控于更細致的訪問控制粒度 SINFORSSLVPN對每個用戶的訪問控制粒度精確到了URL級別���。根據(jù)組織的構架,用戶可以分組管理�,而授權粒度則可以按照角色進行管理,可以為每個用戶或每個組分配一個或多個角色��。比如可以為某用戶分配經(jīng)理和財務的雙重角色����,這樣他即可以訪問經(jīng)理的文檔數(shù)據(jù)又可以使用。通過這種有特色的角色權限分配體系能滿足各種現(xiàn)實世界中的權限設置要求�����。同時SINFORSSLVPN通過行為跟蹤引擎�����,對每個遠程接入用戶的所有訪問記錄都留下了日志記錄��。 5��、數(shù)據(jù)傳輸?shù)陌踩 INFORSSLVPN采用SSL協(xié)議加密建立安全的專用通道��,使用1024位的非對稱密鑰進行身份認證過程的加密�����,使用128位的RC4算法和3DES算法保護數(shù)據(jù)傳輸?shù)陌踩?。 ?���、集成防火墻�,有效保護內部服務 和多數(shù)SSLVPN不同�����,SINFORSSLVPN集成了高性能的防火墻����,對外只開放443端口,能有效保護內部服務器免受來自Internet的各種攻擊��,包括對開放端口的DOS攻擊���?���! ⌒阅堋⑷萘?�、擴展和兼容性 1��、性能和容量 SinforM5400-S:支持3000個并發(fā)用戶��,15000個并發(fā)會話����。并大量使用高效率的哈希算法查詢��,使單用戶狀態(tài)和多用戶狀態(tài)的性能差別可以忽略不計���,只要網(wǎng)絡的物理帶寬能夠滿足應用系統(tǒng)的數(shù)據(jù)流量���,SinforSSLVPN不會成為整個系統(tǒng)的性能瓶頸,以出色的性能保證系統(tǒng)的穩(wěn)定性�。 2����、擴展和兼容 只需要更改SinforSSLVPN設備的一個序列號就可以完成用戶數(shù)量的擴充�����。并且傳統(tǒng)的SSLVPN授權購買模式一般是按用戶數(shù)階梯購買的���,這樣只需要30個授權的客戶在沒有30個授權的設備的情況下就不得不花很多冤枉錢買50個授權設備。而SINFORSSLVPN提供按需求定制的VPN授權體系�,客戶可以根據(jù)自己的實際需要購買精確的授權數(shù)目?! INFORSSLVPN嚴格遵照SSL協(xié)議標準,借助于瀏覽器技術����,SINFORSSL
信息發(fā)布:廣州名易軟件有限公司 http://www.jetlc.com
|
|
|
|
名易MyOA協(xié)同綜合辦公平臺
名易MyCRM客戶關系管理平臺
名易MyHR人力資源管理平臺
名易MyIDP智能開發(fā)平臺
名易MyIBP保險業(yè)務管理平臺
名易MyHMS酒店綜合管理系統(tǒng)
名易MyPM項目管理平臺
名易MyTMS物流運輸管理平臺
名易MyVMS汽車綜合管理系統(tǒng)
名易MyIMS貸款管理系統(tǒng)
名易MyEDU教育管理平臺
名易MyPCS生產事務協(xié)調系統(tǒng)
名易MyWIDP微信智能開發(fā)平臺
