客戶概述
大連凱飛化工有限公司是一家由中國科學(xué)院中國科學(xué)院大連化學(xué)物理研究所參股的高新技術(shù)企業(yè),經(jīng)過幾年的發(fā)展,目前凱飛化工已成為中國最具發(fā)展?jié)摿Φ募、工、貿(mào)于一體的化學(xué)工業(yè)產(chǎn)業(yè)中心,并與美國羅門哈斯、陶氏益農(nóng)、FMC,德國Bayer、BASF,日本住友化學(xué)等許多世界著名跨國公司建立了委托研究開發(fā)、生產(chǎn)加工、貿(mào)易等合作關(guān)系。
需求分析
企業(yè)的高速發(fā)展帶動了信息化建設(shè)的發(fā)展的必要,隨著大連凱飛化工市場化的深入推行,下屬工廠、分公司、辦事處機(jī)構(gòu)的擴(kuò)展,為了滿足企業(yè)不斷發(fā)展的需要,凱飛化工信息化建設(shè)也不斷加強(qiáng),陸續(xù)上了工作流easyflow辦公系統(tǒng),以提高企業(yè)工作效率。如何使分散的數(shù)據(jù)能夠集中管理、領(lǐng)導(dǎo)的出差移動辦公、異地辦公人員的遠(yuǎn)程的接入,數(shù)據(jù)傳輸安全性、實(shí)時性、穩(wěn)定性、速度等等要求也擺在面前。大連凱飛信息化管理辦公室提出了以下要求:
1、需要嚴(yán)格認(rèn)證用戶身份,保證接入人員的可控性;需要對接入用戶的權(quán)限實(shí)現(xiàn)控制,保證內(nèi)部應(yīng)用的安全性;
2、需要保證鏈路通道的安全保密性,這樣可以保證數(shù)據(jù)傳輸?shù)陌踩?/P>
3、需要隔離后臺easyflow應(yīng)用系統(tǒng),并且不能改動現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),只能使用單臂接入,用戶需要通過虛擬服務(wù)的方式訪問到SSL VPN設(shè)備,之后再去訪問easyflow服務(wù)器,保證后臺服務(wù)器的安全,同時必須確保不改變用戶的使用習(xí)慣。
4、方案必須實(shí)現(xiàn)移動辦公人員和管理員用戶能夠安全地接入大連凱飛網(wǎng)絡(luò)中心內(nèi)部,實(shí)現(xiàn)訪問easyflow系統(tǒng)及其他的業(yè)務(wù)系統(tǒng)的要求,包括B/S應(yīng)用和C/S應(yīng)用。
解決方案
大連凱飛SSL VPN遠(yuǎn)程安全接入項(xiàng)目的典型用戶有兩類:一類是普通移動辦公員工,他們需要實(shí)時訪問easyflow系統(tǒng);一類是網(wǎng)絡(luò)管理員和領(lǐng)導(dǎo),他們需要訪問更多的應(yīng)用系統(tǒng),包括對SSL VPN的管理配置等。 在充分理解原有實(shí)現(xiàn)情況的基礎(chǔ)上,對大連凱飛SSL VPN網(wǎng)絡(luò)安全接入項(xiàng)目的關(guān)鍵需求進(jìn)行了分析和歸納,并選擇Billion SSL VPN S20安全網(wǎng)關(guān)設(shè)備并采用單臂接入來完成這些功能,架構(gòu)圖如下所示:
Billion SSL VPN S20安全網(wǎng)關(guān)設(shè)備通過單臂接入到大連凱飛公司防火墻和網(wǎng)關(guān)設(shè)備,easyflow工作流應(yīng)用系統(tǒng)部署在Billion SSL VPN網(wǎng)關(guān)設(shè)備后面,一方面實(shí)現(xiàn)遠(yuǎn)程移動用戶撥入功能,另一方面,通過自身帶有的防火墻和入侵防護(hù)功能,承擔(dān)對局域網(wǎng)的安全保護(hù)工作,為了使整個網(wǎng)絡(luò)具備多重安全防護(hù),Billion SSL VPN系列產(chǎn)品支持雙WAN口和負(fù)載均衡功能,可同時連接2個運(yùn)營商,有效提高連接的可靠性和性能。并且提供無需客戶端接入的Web SSL VPN應(yīng)用,滿足大規(guī)模的移動接入的需要,提高了員工辦公的工作效率,并且還保證大規(guī)模接入同時的訪問管理的控制能力,為C/S轉(zhuǎn)B/S過渡提供基礎(chǔ),加速了C/S程序下的應(yīng)用效率。
實(shí)施效果
1、實(shí)現(xiàn)了安全方便的互聯(lián)互通
只需將Billion SSL VPN設(shè)備單臂接入在防火墻后面,同時將443端口開放映射到Billion SSL VPN設(shè)備,用戶內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)不需要做任何改動。用戶只需要通過IE去訪問到Billion SSL VPN設(shè)備,通過嚴(yán)格的身份認(rèn)證以后,在用戶和SSL VPN設(shè)備之間建立一條安全通道,就可以透明地訪問easyflow系統(tǒng)以及內(nèi)部其他的B/S應(yīng)用和C/S應(yīng)用。
2、數(shù)據(jù)傳輸?shù)陌踩?/P>
遠(yuǎn)程的用戶只有在經(jīng)過認(rèn)證和授權(quán)以后才可以訪問到easyflow工作流應(yīng)用系統(tǒng),并且用戶對easyflow工作流應(yīng)用系統(tǒng)的訪問是以數(shù)據(jù)加密的方式來實(shí)現(xiàn)的,從而保證了數(shù)據(jù)傳輸?shù)陌踩?/P>
3、支持網(wǎng)絡(luò)中心B/S和C/S應(yīng)用
方案無縫地支持B/S和C/S應(yīng)用。對B/S應(yīng)用,方案提供無客戶端的接入方式,也就是說,用戶只要通過瀏覽器就可以安全地接入網(wǎng)絡(luò)中心;對于C/S應(yīng)用,方案提供可自動下載的插件或者客戶端軟件,實(shí)現(xiàn)對C/S應(yīng)用的支持。
4、保證數(shù)據(jù)中心重要數(shù)據(jù)的安全,提供訪問控制
方案重點(diǎn)在于保護(hù)具體的敏感數(shù)據(jù),可以根據(jù)用戶的不同身份,給予不同的訪問權(quán)限。就是說,雖然不同身份的員工都可以進(jìn)入SSL VPN設(shè)備,但是可以為不同人員設(shè)置不同的訪問權(quán)限。
5、簡單高效的維護(hù)和管理方式
方案采用安全方便Web界面方式、單臂接入方式,管理員只需要遠(yuǎn)程的登錄設(shè)備通過對日志的設(shè)置、查看,方便的管理遠(yuǎn)端的設(shè)備。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:大連凱飛化工:工作流SSL VPN應(yīng)用案例
本文網(wǎng)址:http://www.ezxoed.cn/html/productbuy/3554084533.html