AD
摘要:中铁三局集团部署深信服SSLVPN和广域网优化(WOC)组网方案。SSLVPN提供安全的远程登录与移动办公方案,广域网优化(WOC)组网则实现了全国业务办公网络的安全接入及良好的访问体验,促进了企业业务更快更好地开展。
随着集团业务的不断发展,中铁三局在IT建设过程中统一部署了各种应用系统,包括OA办公自动化系统、财务系统、视频会议、项目管理系统等与下属子公司互联共享。如果采取将业务系统直接挂在公网上,会给集团的业务系统运营安全带来潜在的威胁,一旦有黑客、病毒攻击业务系统,由此造成的业务系统瘫痪、业务数据丢失等后果将十分严重。
此外,中铁三局集团全国各地分公司、指挥部、项目部网络环境不一,遍布全国各地,而南北跨运营商访问存在的速度慢、丢包等顽疾,使各地分支访问集团总部业务系统、内网文件时,不可避免地会产生传输速度慢的问题。
集团总部领导、业务人员、各分支驻外人员外出办公时移动性强,如何让合适的人接入合适的业务系统,并且让接入操作简单易用,如何确认接入用户的身份合法等,也是中铁集团IT建设中重点考虑的问题。
解决方案
l安全的远程登录与移动办公方案
针对上述提及的服务器安全、移动办公问题,中铁三局集团在总部部署深信服SSLVPN,将系统服务器移至内网,同时在网络出口处部署网络安全设备,这样因服务器被攻击而导致的业务系统使用缓慢、停滞、数据被窃取等风险大大降低。
深信服SSLVPN严格的身份认证,充分保证了中铁三局集团对领导、外出人员的接入安全,并且能够基于用户身份,对集团接入人员划分细致的访问权限,避免越级访问情况的出现。
l构建快速的业务网络
将各类业务系统服务器移至内网后,要解决全国各分公司、项目部、指挥部的业务访问,中铁三局集团需构建全国性的专有网络。在专线、传统VPN、广域网优化通道等解决方案的选择中,中铁三局集团最终选择深信服广域网优化(WOC)方案构建数据传输通道。
中铁三局集团在总部部署一台深信服广域网优化(WOC)设备,在各分公司、指挥部、项目部部署中低端广域网优化(WOC)设备组建VPN网络,并利用深信服广域网优化(WOC)设备内置的协议代理、数据优化等多项技术,减少各类应用协议在广域网上频繁交互、重复数据的传输,在保障数据传输安全的同时提升了各分支访问总部应用系统的速度。
了解更多关于深信服SSLVPN和广域网优化(WOC)的产品信息,请点击http://www.sangfor.com.cn/
