應(yīng)用背景
企業(yè)內(nèi)部的信息化程度越來越高��,很多企業(yè)都建有自己的局域網(wǎng)、財務(wù)系統(tǒng)���、ERP系統(tǒng)等等�����,大量移動用戶有接入網(wǎng)絡(luò)的需要����。但建設(shè)和維護(hù)一個遠(yuǎn)程基礎(chǔ)通訊設(shè)施所需的昂貴費(fèi)用卻使絕大多數(shù)企業(yè)望而卻步�����,傳統(tǒng)的IPsec VPN由于應(yīng)用復(fù)雜讓很多用戶不堪其苦����。
而SSL VPN及其相關(guān)技術(shù)經(jīng)過多年的實踐、發(fā)展和完善��,以其方便性����、安全性、標(biāo)準(zhǔn)化等優(yōu)勢脫穎而出,逐步成為解決大量移動用戶遠(yuǎn)程安全接入的主要技術(shù)手段�。
廣域縱向網(wǎng)拓?fù)?/strong>
某公司有員工共有20000人左右,其中總部有員工4000人�����,內(nèi)部有財務(wù)�、KOA、E-mail�、人力資源等應(yīng)用服務(wù)器?��?偛肯聦儆?0個分公司�����,每個分公司有100-500人左右���,都通過Internet和總部相連,各分部也有自己業(yè)務(wù)服務(wù)器�����。另外�,長期在外出差的員工或者移動辦公的用戶約有1000-5000人左右。
當(dāng)前的網(wǎng)絡(luò)拓?fù)淙缦聢D所示:
基于安全性�、穩(wěn)定性、便捷性���、實用性�、高效性的設(shè)計原則����,使用完全自主知識產(chǎn)權(quán)的SSL VPN產(chǎn)品RG-WALL V1600系列和RG-WALL V160系列進(jìn)行構(gòu)建網(wǎng)絡(luò)。
考慮到某公司的實際應(yīng)用需求�,幾十個分部的數(shù)據(jù)均會匯總到總部,選擇RG-WALL V1600E能夠提供更高的并發(fā)連接和吞吐率�����,在公司總部部署兩臺RG-WALL V1600E��,采用在線方式部署�,做雙機(jī)熱備。
在40個分公司各部署1臺較低端的RG-WALL V160E設(shè)備�����,用于做分公司和總部之間的端到端連接�??紤]分布的出口帶寬一般不會超過10M���,RG-WALL V160E已經(jīng)能夠滿足帶寬的需要�����。若經(jīng)費(fèi)允許�����,考慮到網(wǎng)絡(luò)后續(xù)的可擴(kuò)展性的要求�����,可以使用RG-WALL V160OS��。
所有移動接入的用戶����,不管是處在任何地方��,使用任何電腦����,只要能接入Internet訪問WEB���,就可以通過WEB瀏覽器登錄,然后一切使用方式照舊����,延續(xù)使用者習(xí)慣��。整個過程非常簡單�,非常方便,不需要使用者有多少網(wǎng)絡(luò)知識���,只要會上網(wǎng)就會使用SSL VPN����,而且不受任何限制�����。當(dāng)然�,對于該訪問者無權(quán)限的內(nèi)容,是絕對訪問不到的��。
依據(jù)此方案��,在工程完成之后,總部和40個分部之間可以通過我們的SSL VPN設(shè)備來做端到端互聯(lián)�,分部用戶訪問總部不用做專門的認(rèn)證,如同處于同一局域網(wǎng)內(nèi)一樣�����,且建立安全的SSL通道進(jìn)行數(shù)據(jù)傳遞���,保證了數(shù)據(jù)在Internet上傳輸?shù)陌踩?���,能夠防止黑客對?shù)據(jù)的監(jiān)聽和惡意篡改����。
對于40個分支機(jī)構(gòu),無需任何操作�,就能輕松登錄,安全訪問資源����。出差人員通過IE瀏覽器,使用用戶名和密碼即可訪問總部或者分公司數(shù)據(jù)庫����。
