前言:
廣州金霸裝飾材料廠成立于1998年,是一家專業(yè)從事裝飾材料研發(fā),生產(chǎn)和銷售的股份制企業(yè),其中從事管理,研發(fā),的專業(yè)人才近百人,公司擁有目前全國最大,占地面積13萬平方米的金屬吊頂,幕墻產(chǎn)品加工基地,營銷網(wǎng)絡(luò)覆蓋全國,相繼完成包括人民大會堂,上海金茂大廈及上海東方藝術(shù)中心,等國內(nèi)標(biāo)志性工程,以及完成北京地鐵,天津地鐵1號線,廣州地鐵,上海磁懸浮列車站,成都地鐵,南京地鐵等19條地鐵線,北京首都機(jī)場,上海虹橋機(jī)場,廣州新白云機(jī)場,濟(jì)南機(jī)場,重慶機(jī)場等國內(nèi)18個機(jī)場,成為名副其實的行業(yè)領(lǐng)導(dǎo)品牌。
網(wǎng)絡(luò)現(xiàn)狀
為了適應(yīng)公司業(yè)務(wù)的發(fā)展,廣州金霸裝飾材料廠實施了信息管理系統(tǒng),實施了用友 U8 ERP系統(tǒng)和OA辦公自動化系統(tǒng),公司生產(chǎn)總部設(shè)在河源,廣州和其他全國各地有多個銷售服務(wù)中心需要實時訪問工廠ERP系統(tǒng)和OA系統(tǒng),另外單位的領(lǐng)導(dǎo)出差在外,有時需要及時登陸內(nèi)部ERP和OA辦公系統(tǒng),實現(xiàn)公文的批示和ERP系統(tǒng)的數(shù)據(jù)查詢。其他的業(yè)務(wù)部門外出,也需要及時訪問單位內(nèi)部的的應(yīng)用系統(tǒng),下載文件,收發(fā)郵件。另外,單位的網(wǎng)管人員在家里或其他特殊場合,需要維護(hù)單位的服務(wù)器,這些都需要提供一種安全的可控制的遠(yuǎn)程接入。目前公司總部有100多臺電腦,通過6M光纖和一臺ADSL先例接入到互聯(lián)網(wǎng),由于電腦較多,需要由同一條光纖上網(wǎng),對內(nèi)網(wǎng)的業(yè)務(wù)做QOS帶寬分配和優(yōu)先級的分配,優(yōu)先保證ERP等關(guān)鍵的帶寬,一些非關(guān)鍵業(yè)務(wù)指定從ADSL上網(wǎng),這樣做到上網(wǎng)和ERP遠(yuǎn)程互不影響,保證ERP訪問的順暢,實現(xiàn)上網(wǎng)的均衡負(fù)載,增加了帶寬。這些需要SSL VPN可以做網(wǎng)關(guān)部署,具備網(wǎng)關(guān)防火墻的功能和寬帶流量管理的功能和對內(nèi)網(wǎng)安全訪問的隔離。為此廣州金霸裝飾材料廠IT部門組織測試了國內(nèi)外多個SSL VPN的廠家的產(chǎn)品,最后Billion的Biguard S3000雙WAN口均衡負(fù)載千兆SSL VPN安全網(wǎng)關(guān),憑借優(yōu)異的性能和優(yōu)異的性價比在眾多的廠家中脫穎而出,為廣州金霸裝飾材料廠的遠(yuǎn)程ERP訪問和移動辦公保駕護(hù)航。
解決方案
公司在河源總部部署一臺BILLON BIGUARD S3000均衡負(fù)載SSL VPN網(wǎng)關(guān),實現(xiàn)ERP統(tǒng)一部署,遠(yuǎn)程零客戶端加速訪問,在廣州的銷售公司和辦事處,無需部署任何設(shè)備,只要能上網(wǎng),通過嚴(yán)格的身份認(rèn)證之后就可以登陸公司的ERP系統(tǒng),大大降低部署的成本和日后的維護(hù)量,降低了維護(hù)成本。Billion的Biguard S3000是Billion針對遠(yuǎn)程接入而推出的新一代千兆SSL VPN網(wǎng)關(guān),產(chǎn)品集成了2個千兆WAN口,8個千兆LAN口,可以同時接入兩條寬帶線路,增加上網(wǎng)帶寬,實現(xiàn)多線路均衡負(fù)載。另外,Biguard 3000 SSL VPN網(wǎng)關(guān)支持網(wǎng)關(guān)部署或單臂部署,內(nèi)置高性能處理器,是一臺高性能的SPI防火墻,可以有效防止外部黑客的攻擊。Biguard S3000支持QOS帶寬分配,可以根據(jù)IP做優(yōu)先級保證來實現(xiàn)基于IP的帶寬分配,有效保證了SSL VPN等關(guān)鍵業(yè)務(wù)得到需要的保證帶寬。
Billion的Biguard S3000是一臺性能強(qiáng)勁的SSL VPN 網(wǎng)關(guān),為客戶提供應(yīng)用層遠(yuǎn)程安全接入。 Biguard S3000內(nèi)置多種應(yīng)用代理包括RDP,SSH,WEB,WEB-NE,CITRIX,F(xiàn)TP,遠(yuǎn)程網(wǎng)絡(luò)喚醒等..,真正實現(xiàn)SSL VPN零客戶端部署,遠(yuǎn)程的終端只需要IE瀏覽器,不需要運行任何軟件客戶端,就可以實現(xiàn)安全登陸。遠(yuǎn)程的客戶通過加密的443端口,通過身份認(rèn)證,登陸系統(tǒng),實現(xiàn)了所有的數(shù)據(jù)在互聯(lián)網(wǎng)上的安全加密,支持的標(biāo)準(zhǔn)加密算法包擴(kuò)DES,3DES,AES,SHA,MD5等。Biguard S3000可以根據(jù)不同的人員劃分不同的訪問權(quán)限,可以細(xì)化管理到IP,服務(wù)端口,甚至某個URL的細(xì)粒度訪問控制,保證了內(nèi)部網(wǎng)絡(luò)的安全。BIGUARD S3000提供很多獨特的SSL VPN功能應(yīng)用。例如Network Extender技術(shù)允許你在任何地方都可以無縫地存取公司的資源,就好像你從未離開過辦公室一樣的便利。你可以遠(yuǎn)程存取辦公室計算機(jī)中的檔案、桌面、或PDA里的數(shù)據(jù)文件,就好像你在公司的企業(yè)網(wǎng)絡(luò)中使用自己的個人計算機(jī)一樣。Transport Extender技術(shù)讓特殊的用戶通過SSL VPN通道,遠(yuǎn)程連接至企業(yè)網(wǎng)絡(luò)進(jìn)行存取IT管理員所設(shè)定的服務(wù)及應(yīng)用。因此,遠(yuǎn)程用戶不需要在web portal里做特別的設(shè)定讓存取服務(wù)運作。My Network Places的應(yīng)用就好像在微軟Windows操作系統(tǒng)里的「網(wǎng)上鄰居」一樣。你可以從家里的計算機(jī)連接至My Network Places,對辦公室里的信息數(shù)據(jù)進(jìn)行存取。Application Proxy基于Web界面,支持大多數(shù)普通的應(yīng)用軟件像FTP、RDP(終端機(jī)服務(wù),遠(yuǎn)程桌面協(xié)議)、VNC(Virtual Network Control)遠(yuǎn)程聯(lián)機(jī)服務(wù)器、HTTP、HTTPS、SSH、CIFS(網(wǎng)絡(luò)文件夾共享)及遠(yuǎn)程登錄(Telnet)。用戶無需預(yù)先安裝你想要下載并共享的應(yīng)用軟件。此外,BiGuard SSL VPN產(chǎn)品系列也提供被授權(quán)的用戶一個簡易管理的個人化入口網(wǎng)頁(Personalized Web Portal),以確保一個具有加密、存取政策、授權(quán)及驗證機(jī)制的安全連接。因此,每個用戶都能夠很清晰地在Personalized Web Portal看到所有被IT管理者允許存取的應(yīng)用。另外,BiGuard S3000 SSL VPN網(wǎng)關(guān)也支持PDA、Mac操作系統(tǒng)、主機(jī)安全性檢查等安全且實用的功能,提供EPS(客戶端安全檢查),可以對遠(yuǎn)程PC的某些安全特征進(jìn)行檢測,如PC有沒有打補(bǔ)丁,有沒有安裝防火墻或殺毒軟件,或者運行某些指定進(jìn)程,只有符合安全條件的PC才能訪問單位的系統(tǒng),保證了訪問的安全,杜絕了以往IPSEC VPN存在的通過遠(yuǎn)程的隧道和利用接入PC做為跳板來入侵總部的網(wǎng)絡(luò)的安全隱患。BILLION Biguard S3000還支持L3層的VPN應(yīng)用,支持IP層的應(yīng)用,可以通過L3虛擬網(wǎng)卡,實現(xiàn)IP層的應(yīng)用,如網(wǎng)絡(luò)共享,視頻會議,可以通過SSL VPN來收發(fā)郵件,就像內(nèi)部網(wǎng)絡(luò)使用一樣。另外,Biguard S3000內(nèi)置遠(yuǎn)程終端代理,通過這個功能,可以讓系統(tǒng)管理員通過遠(yuǎn)程桌面,管理公司的服務(wù)器實現(xiàn)遠(yuǎn)程維護(hù),提高工作效率。Biguard S3000提供了多種認(rèn)證方式,可以結(jié)合公司的域,LDAP系統(tǒng)提供帳號認(rèn)證,并且支持多種認(rèn)證的方式,來保證遠(yuǎn)程移動辦公的安全。
針對廣州金霸裝飾材料廠的實際需求,BIGUARD S3000根據(jù)不同的群組的訪問需求,把遠(yuǎn)程訪問分為領(lǐng)導(dǎo)組,網(wǎng)管組,ERP組和OA組,不同的群組的訪問權(quán)限是不同的,例如,領(lǐng)導(dǎo)組的和網(wǎng)管主管的權(quán)限最大,不僅可以訪問ERP和OA系統(tǒng),而且可以訪問服務(wù)器的桌面和內(nèi)網(wǎng)的所有PC,可以實現(xiàn)服務(wù)器遠(yuǎn)程維護(hù)和文件拷貝。而針對一些普通網(wǎng)管,只能為相關(guān)業(yè)務(wù)服務(wù)器的維護(hù)和訪問自己的電腦,不能訪問其他電腦。針對ERP組,需要實現(xiàn)ERP系統(tǒng)加速訪問,目前,BIGUARD S3000內(nèi)置RDP代理,配合WINDOWS 2003SERVER的遠(yuǎn)程終端服務(wù)方式,直接把ERP的客戶端發(fā)布出來,并起用遠(yuǎn)程的身份認(rèn)證功能,只有指定的電腦才能登陸公司的ERP系統(tǒng),而且只能操作ERP系統(tǒng),防止越權(quán)使用。通過SSL VPN,結(jié)合終端方式,實現(xiàn)ERP的加速訪問,只需要28.8K 的帶寬,就可以實現(xiàn)ERP的訪問。對于OA組,由于OA系統(tǒng)是B/S結(jié)構(gòu),可以結(jié)合BIGUARD S3000內(nèi)置的HTTP應(yīng)用代理,把OA系統(tǒng)的URL地址發(fā)布出來,不同的人只能訪問OA系統(tǒng)的不同頁面,實現(xiàn)基于URL細(xì)粒度的訪問控制。OA系統(tǒng)只能訪問公司的OA系統(tǒng),無法訪問公司內(nèi)部網(wǎng)絡(luò)的其他應(yīng)用系統(tǒng),很好的實現(xiàn)訪問控制。除此之外,BIGUARD S3000提供帶寬流量管理功能,可以有效的對內(nèi)網(wǎng)的PC和上網(wǎng)的帶寬做流量分配,保證公司關(guān)鍵業(yè)務(wù)的帶寬,提供工作效率。
Biguard S3000支持訪問緩存清除,在遠(yuǎn)程客戶退出系統(tǒng)后自動清楚訪問的痕跡,不在遠(yuǎn)程的PC的IE留下任何痕跡,消除了安全方面的隱患,廣州金霸裝飾材料廠通過部署B(yǎng)IGUARD S3000 SSL VPN安全網(wǎng)關(guān),為ERP遠(yuǎn)程訪問和移動辦公提供安全的保護(hù)。
另外BIGUARD S3000也提供一些實用的功能,如遠(yuǎn)程網(wǎng)絡(luò)喚醒功能,這個功能在一些緊急的情況下,如網(wǎng)管在外地,但是需要訪問公司電腦里面的一些文件,這在以前是沒有辦法的,必須回到公司,打開電腦,才能訪問,而通過BILLION SSL VPN提供的遠(yuǎn)程喚醒功能,只需要計算機(jī)的網(wǎng)卡和主板支持遠(yuǎn)程喚醒功能,就可以在家里或外面登陸SSL VPN系統(tǒng),通過遠(yuǎn)程喚醒功能,直接開啟公司的計算機(jī),實現(xiàn)文件訪問,真正實現(xiàn)隨時隨地的移動辦公。