當當網(dangdang.com)是全球最大的中文網上商城,向網上購物人群提供近百萬種商品的在線銷售。目前,全球已有1560萬的顧客在當當網上選購過自己喜愛的商品。
在當當網,消費者無論是購物還是查詢,都不受時間和地域的任何限制。消費者充分享受“鼠標輕輕一點,好書盡在眼前”這種電子商務所帶來的便利。然而讓當當網員工們感到無奈的是,當當網在為廣大消費者提供這種建立在互聯網上的便利時,自己卻陷入了“鼠標一個勁點,信息遠在天邊”的困境。
作為一家技術領先、客戶導向的高科技公司,當當網自身的信息化建設水平較高,但主要集中在對外的網絡和內部應用。隨著當當網信息化建設的擴大,員工的移動辦公需求越來越強烈,其需求主要體現在以下三點:
◆ 越來越多的辦公人員都需要在當當公司總部的外部(酒店,住處,網吧)進行移動遠程辦公,使用當當網公司總部內網中的OA系統、客戶管理系統以及微軟電子郵件系統(Exchange)。當當網急需一種可以實現遠程辦公的方案。這種方案主要應實現移動用戶對公司內部網絡的接入功能。
◆ 這種遠程辦公的方案需要有很高的安全性從而保證當當網的商業安全。這種安全性主要體現在需要對每個遠程辦公的用戶進行唯一的身份標識從而對其操作進行記錄,并對其權限進行詳細管理。
◆ 這種方案必須有優秀的易用性。易用性主要表現在兩點,首先是要滿足當當網公司遠程辦公的各種功能需求,可以支持絕大部分的應用,尤其是對當當網公司內部OA、CRM、微軟郵件系統的完美支持。其次要易于使用和管理,可以適應當當網公司移動辦公人員移動性強,使用平臺復雜的特點。
采用什么樣的技術方式來實現這種辦公需求、使得當當網的員工們也能“鼠標輕輕一點,信息盡在眼前”呢?當當網的高級網絡工程師在經過多方面比較后,決定采用SSL VPN的技術。
SSL VPN是解決遠程用戶訪問敏感公司數據最簡單最安全的解決技術,是最前沿的遠程接入手段。與IPSec VPN相比,SSL通過簡單易用的方法便實現了信息的遠程連通,在點到網的應用上有無以倫比的優越性。
和較容易開發的IPSec VPN相比,能提供完整的SSL VPN解決方案的廠商并不是很多,主要是一些關注新技術的前沿網絡設備供應商,例如國外的Juniper、Aventail,國內的深信服。由于當當網的移動辦公人員數量較多,為了使廣大員工能盡快熟悉并應用SSL VPN,當當網希望SSL VPN的可操作性盡量能滿足其需求,即容易上手,方便使用。同時,安全性高、穩定性強也是當當網關注的問題。更重要的是,作為一家創新能力強、成長迅速的網絡公司,當當網希望能夠選擇一種創新、高效的解決方案,以通過SSL VPN來實現業務的創新。
最終,當當網選擇深信服SSL VPN解決其業務和辦公系統的遠程接入。當當網的高級工程師向我們表示,選擇這套SSL VPN解決方案,主要處于以下考慮:
◆用戶無須安裝任何軟件和硬件就能使用SSL VPN連接目標內網
和需要預先安裝證書或通過預設定的用戶名/密碼不同,SSL VPN可通過任何安裝瀏覽
器的機器接入。由于當當網的擁有大量接入終端(包括家用機,工作機和客戶機等等)需要與公司機密信息相連接,深信服SSL VPN技術減少了企業的遠程維護管理的成本。
◆SSL VPN在點對網的應用上更安全
SSL安全通道是在客戶到所訪問的資源之間建立的,確保端到端的真正安全。無論在內
部網絡還是在因特網上數據都不是透明的,客戶對資源的每一次操作都需要經過安全的身份驗證和加密。當當網認為,為了確保接入內網用戶的安全性,除了需要采用傳統的用戶名/密碼進行身份驗證外,還要求采用一些硬件加密手段與其進行配合進行雙因素身份認證。深信服SSL VPN除了可以提供USB KEY等常見認證方式外,還能夠提供機器硬件特征碼、短信認證、動態令牌認證等多種手段,其豐富性超出了當當網的預期。
◆SSL VPN在終端兼容性方面更好
不管是LINUX平臺、手機、PDA只要安裝了瀏覽器,能夠接入互聯網,就能使用深信服
SSL VPN。這也保證了用戶可以在幾乎任何地點,任何平臺上輕松實現遠程辦公。
◆SSL VPN對應用的支持更完善
傳統的SSL VPN對WEB應用以外的其他應用(如FTP,SMTP)無法支持。深信服SSL VPN已經使用了IPTUNEL協議,該協議支持UDP應用,支持PING通,從而實現對視頻等更復雜應用的透明支持。對客戶端來說,仍然不需安裝任何客戶端軟件,只需在SSL用戶登錄時自動下載部分插件,從而保證了SSL VPN天然的易用性。
![]("/uploadfile/200709/20070903110512926.jpg")
由于當當網的內網機器數量較多,為了避免網絡主干的單點故障,當當網將深信服SSL VPN部署為單臂模式,可以在不改變當當網原有網絡結構的基礎上實現SSL VPN功能,快捷地實現了高速、高安全的接入模式。
通過SSL VPN,當當網實現了OA系統、CRM、Exchange的遠程安全接入,員工無論身在何處,“鼠標一點,信息立現”,通過領先的技術推動了業務的進一步創新。
