前言:
廣州奧特朗公司是一家致力于節能、環保的快速電熱水器產品的研發生產,憑借其敏銳的眼光和獨特的品牌戰略,通過十年的不懈努力,其中快速電熱水器行業市場份額達43%、銷售網點近2100家、服務網點達230多家,獲得省著名商標、中國馳名商標,成為名副其實的行業領導品牌。
作為專注于快速電熱水器產品領域的專業品牌,奧特朗一直致力于為追求時尚、品質生活的人士提供具有設計先進、人性化、品質可靠的產品,努力為用戶創造倍受關愛與體貼的使用體驗。同時,奧特朗也在積極倡導一種價值觀:鼓勵人們在追求事業成功的同時,留出更多的時間來關心家人,享受生活,做到事業與生活平衡,事業與生活共贏。
網絡現狀
為了適應業務的發展,奧特朗公司實施了信息管理系統,上馬了ERP系統和OA辦公自動化系統,目前在全國各地有多個銷售服務中心需要實時訪問公司ERP系統和OA系統,另外單位的領導出差在外,有時需要及時登陸內部ERP和OA辦公系統,實現公文的批示和ERP系統的數據查詢。其他的業務部門外出,也需要及時訪問單位內部的的應用系統,下載文件,收發郵件。另外,單位的網管人員在家里或其他特殊場合,需要維護單位的服務器,這些都需要提供一種安全的可控制的遠程接入。目前公司總部有100多臺電腦,通過10M撥號光纖接入到互聯網,以前用的是某廠家的路由,無法支持帶寬流量管理。由于業務的需要,公司需要對內網的業務做QOS帶寬分配和優先級的分配和防火墻的保護,另外,公司由于業務交流的需要,經常有合作伙伴和客戶的代表需要做技術交流,需要臨時給一些外來的人員開放無線訪問或有線接入,借助公司的網絡實現臨時上網,但是又不允許他們來訪問公司的內部網絡,以保證公司內部網絡的安全,因此需要對外來的臨時訪問做安全隔離。這要求在原來的的網絡基礎上不需要做太大的改動和投資,就可以滿足這個需求,因此,廣州奧特朗公司需要SSL VPN可以做網關部署,具備網關防火墻的功能和寬帶流量管理的功能和對內網安全訪問的隔離。為此廣州奧特朗公司IT部門組織測試了國內外多個SSL VPN的廠家的產品,最后Billion的Biguard S6000雙WAN口千兆SSL VPN安全網關,憑借優異的性能和優異的性價比在眾多的廠家中脫穎而出,為廣州奧特朗公司的移動辦公保駕護航。
解決方案
Billion的Biguard S6000是Billion針對遠程接入而推出的新一代千兆SSL VPN網關,最大支持200個SSL 并發用戶,產品集成了2個千兆WAN口,8個千兆LAN口,可以同時接入兩條寬帶線路,增加上網帶寬,實現多線路均衡負載。另外,Biguard S6000 IPSEC/SSL 網關支持網關部署或單臂部署,內置高性能處理器,是一臺高性能的SPI防火墻,可以有效防止外部黑客的攻擊。Biguard S6000支持QOS帶寬分配,可以根據IP做優先級保證來實現基于IP的帶寬分配,有效保證了SSL VPN等關鍵業務得到需要的保證帶寬。
Billion的Biguard S6000是一臺性能強勁的SSL VPN 網關,為客戶提供應用層遠程安全接入。Biguard S3000內置多種應用代理包括RDP,SSH,WEB,WEB-NE,CITRIX,FTP,遠程網絡喚醒等..,真正實現SSL VPN零客戶端部署,遠程的終端只需要IE瀏覽器,不需要運行任何軟件客戶端,就可以實現安全登陸。遠程的客戶通過加密的443端口,通過身份認證,登陸系統,實現了所有的數據在互聯網上的安全加密,支持的標準加密算法包擴DES,3DES,AES,SHA,MD5等。Biguard S6000可以根據不同的人員劃分不同的訪問權限,可以細化管理到IP,服務端口,甚至某個URL的細粒度訪問控制,保證了內部網絡的安全。BIGUARD S6000提供很多獨特的SSL VPN功能應用。例如Network Extender技術允許你在任何地方都可以無縫地存取公司的資源,就好像你從未離開過辦公室一樣的便利。你可以遠程存取辦公室計算機中的檔案、桌面、或PDA里的數據文件,就好像你在公司的企業網絡中使用自己的個人計算機一樣。Transport Extender技術讓特殊的用戶通過SSL VPN通道,遠程連接至企業網絡進行存取IT管理員所設定的服務及應用。因此,遠程用戶不需要在web portal里做特別的設定讓存取服務運作。My Network Places的應用就好像在微軟Windows操作系統里的「網上鄰居」一樣。你可以從家里的計算機連接至My Network Places,對辦公室里的信息數據進行存取。Application Proxy基于Web界面,支持大多數普通的應用軟件像FTP、RDP(終端機服務,遠程桌面協議)、VNC(Virtual Network Control)遠程聯機服務器、HTTP、HTTPS、SSH、CIFS(網絡文件夾共享)及遠程登錄(Telnet)。用戶無需預先安裝你想要下載并共享的應用軟件。此外,BiGuard SSL VPN產品系列也提供被授權的用戶一個簡易管理的個人化入口網頁(Personalized Web Portal),以確保一個具有加密、存取政策、授權及驗證機制的安全連接。因此,每個用戶都能夠很清晰地在Personalized Web Portal看到所有被IT管理者允許存取的應用。另外,BiGuard S6000 SSL VPN網關也支持PDA、Mac操作系統、主機安全性檢查等安全且實用的功能,提供EPS(客戶端安全檢查),可以對遠程PC的某些安全特征進行檢測,如PC有沒有打補丁,有沒有安裝防火墻或殺毒軟件,或者運行某些指定進程,只有符合安全條件的PC才能訪問單位的系統,保證了訪問的安全,杜絕了以往IPSEC VPN存在的通過遠程的隧道和利用接入PC做為跳板來入侵總部的網絡的安全隱患。BILLION Biguard S6000還支持L3層的VPN應用,支持IP層的應用,可以通過L3虛擬網卡,實現IP層的應用,如網絡共享,視頻會議,可以通過SSL VPN來收發郵件,就像內部網絡使用一樣。另外,Biguard S6000內置遠程終端代理,通過這個功能,可以讓系統管理員通過遠程桌面,管理公司的服務器實現遠程維護,提高工作效率。Biguard S3000提供了多種認證方式,可以結合公司的域,LDAP系統提供帳號認證,并且支持多種認證的方式,來保證遠程移動辦公的安全。
針對廣州奧特朗公司的實際需求,S6000根據不同的群組的訪問需求,把遠程訪問分為領導組,網管組,ERP組和OA組,不同的群組的訪問權限是不同的,例如,領導組的和網管主管的權限最大,不僅可以訪問ERP和OA系統,而且可以訪問服務器的桌面和內網的所有PC,可以實現服務器遠程維護和文件拷貝。而針對一些普通網管,只能為相關業務服務器的維護和訪問自己的電腦,不能訪問其他電腦。針對ERP組,需要實現ERP系統加速訪問,目前,BIGUARD S6000內置RDP代理,配合WINDOWS 2003SERVER的遠程終端服務方式,直接把ERP的客戶端發布出來,并起用遠程的身份認證功能,遠程的遠程只有通過了身份認證之后,才能登陸公司的ERP系統,而且只能操作ERP系統,防止越權使用。通過SSL VPN,結合終端方式,實現ERP的加速訪問,只需要28.8K 的帶寬,就可以實現ERP的訪問。對于OA組,由于OA系統是B/S結構,可以結合BIGUARD S6000內置的HTTP應用代理,把OA系統的URL地址發布出來,不同的人只能訪問OA系統的不同頁面,實現基于URL細粒度的訪問控制。OA系統只能訪問公司的OA系統,無法訪問公司內部網絡的其他應用系統,很好的實現訪問控制。另外,BIGUARD S6000有8個千兆LAN口,提供基于端口的VLAN功能,通過該功能,可以為外來的PC提供單獨一個網段,為外來的計算機提供上網功能,外來的計算機只能通過S6000上網,無法訪問內網,實現了外來電腦和內網的安全隔離。除此之外,BIGUARD S6000提供帶寬流量管理功能,可以有效的對內網的PC和上網的帶寬做流量分配,保證公司關鍵業務的帶寬,提供工作效率。
目前BIGUARD S6000雙WAN口SSL VPN做為網關方式部署在公司的出口處,為內網提供的安全的保護,可以有限防止外部黑客的攻擊,通過啟用了BILLION 自帶的DDNS域名解析功能,解決了無固定IP地址的光纖PPOE撥號的SSL VPN訪問。通過SSL VPN的加密方式,公司的只需要開放443端口,除此之外,無需開放其他端口,讓黑客無懈可擊,保證遠程訪問的安全,Biguard S6000支持訪問緩存清除,在遠程客戶退出系統后自動清楚訪問的痕跡,不在遠程的PC的IE留下任何痕跡,消除了安全方面的隱患,廣州奧特朗公司通過部署BIGUARD S6000 SSL VPN安全網關,為移動辦公提供安全的保護。
另外BIGUARD S6000也提供一些實用的功能,如遠程網絡喚醒功能,這個功能在一些緊急的情況下,如網管在外地,但是需要訪問公司電腦里面的一些文件,這在以前是沒有辦法的,必須回到公司,打開電腦,才能訪問,而通過BILLION SSL VPN提供的遠程喚醒功能,只需要計算機的網卡和主板支持遠程喚醒功能,就可以在家里或外面登陸SSL VPN系統,通過遠程喚醒功能,直接開啟公司的計算機,實現文件訪問,真正實現隨時隨地的移動辦公。