大連凱飛化工：工作流SSL VPN應用案例

　　客戶概述

　　大連凱飛化工有限公司是一家由中國科學院中國科學院大連化學物理研究所參股的高新技術企業，經過幾年的發展，目前凱飛化工已成為中國最具發展潛力的集技、工、貿于一體的化學工業產業中心，并與美國羅門哈斯、陶氏益農、FMC，德國Bayer、BASF，日本住友化學等許多世界著名跨國公司建立了委托研究開發、生產加工、貿易等合作關系。

　　需求分析

　　企業的高速發展帶動了信息化建設的發展的必要，隨著大連凱飛化工市場化的深入推行，下屬工廠、分公司、辦事處機構的擴展，為了滿足企業不斷發展的需要，凱飛化工信息化建設也不斷加強，陸續上了工作流easyflow辦公系統，以提高企業工作效率。如何使分散的數據能夠集中管理、領導的出差移動辦公、異地辦公人員的遠程的接入，數據傳輸安全性、實時性、穩定性、速度等等要求也擺在面前。大連凱飛信息化管理辦公室提出了以下要求：

　　1、需要嚴格認證用戶身份，保證接入人員的可控性；需要對接入用戶的權限實現控制，保證內部應用的安全性；

　　2、需要保證鏈路通道的安全保密性，這樣可以保證數據傳輸的安全；

　　3、需要隔離后臺easyflow應用系統，并且不能改動現有網絡結構，只能使用單臂接入，用戶需要通過虛擬服務的方式訪問到SSL VPN設備，之后再去訪問easyflow服務器，保證后臺服務器的安全，同時必須確保不改變用戶的使用習慣。

　　4、方案必須實現移動辦公人員和管理員用戶能夠安全地接入大連凱飛網絡中心內部，實現訪問easyflow系統及其他的業務系統的要求，包括B/S應用和C/S應用。

　　解決方案

　　大連凱飛SSL VPN遠程安全接入項目的典型用戶有兩類：一類是普通移動辦公員工，他們需要實時訪問easyflow系統；一類是網絡管理員和領導，他們需要訪問更多的應用系統，包括對SSL VPN的管理配置等。 在充分理解原有實現情況的基礎上，對大連凱飛SSL VPN網絡安全接入項目的關鍵需求進行了分析和歸納，并選擇Billion SSL VPN S20安全網關設備并采用單臂接入來完成這些功能，架構圖如下所示：

　　Billion SSL VPN S20安全網關設備通過單臂接入到大連凱飛公司防火墻和網關設備，easyflow工作流應用系統部署在Billion SSL VPN網關設備后面，一方面實現遠程移動用戶撥入功能，另一方面，通過自身帶有的防火墻和入侵防護功能，承擔對局域網的安全保護工作，為了使整個網絡具備多重安全防護，Billion SSL VPN系列產品支持雙WAN口和負載均衡功能，可同時連接2個運營商，有效提高連接的可靠性和性能。并且提供無需客戶端接入的Web SSL VPN應用，滿足大規模的移動接入的需要，提高了員工辦公的工作效率，并且還保證大規模接入同時的訪問管理的控制能力，為C/S轉B/S過渡提供基礎，加速了C/S程序下的應用效率。

　　實施效果

　　1、實現了安全方便的互聯互通

　　只需將Billion SSL VPN設備單臂接入在防火墻后面，同時將443端口開放映射到Billion SSL VPN設備，用戶內部的網絡結構不需要做任何改動。用戶只需要通過IE去訪問到Billion SSL VPN設備，通過嚴格的身份認證以后，在用戶和SSL VPN設備之間建立一條安全通道，就可以透明地訪問easyflow系統以及內部其他的B/S應用和C/S應用。

　　2、數據傳輸的安全

　　遠程的用戶只有在經過認證和授權以后才可以訪問到easyflow工作流應用系統，并且用戶對easyflow工作流應用系統的訪問是以數據加密的方式來實現的，從而保證了數據傳輸的安全。

　　3、支持網絡中心B/S和C/S應用

　　方案無縫地支持B/S和C/S應用。對B/S應用，方案提供無客戶端的接入方式，也就是說，用戶只要通過瀏覽器就可以安全地接入網絡中心；對于C/S應用，方案提供可自動下載的插件或者客戶端軟件，實現對C/S應用的支持。

　　4、保證數據中心重要數據的安全，提供訪問控制

　　方案重點在于保護具體的敏感數據，可以根據用戶的不同身份，給予不同的訪問權限。就是說，雖然不同身份的員工都可以進入SSL VPN設備，但是可以為不同人員設置不同的訪問權限。

　　5、簡單高效的維護和管理方式

　　方案采用安全方便Web界面方式、單臂接入方式，管理員只需要遠程的登錄設備通過對日志的設置、查看，方便的管理遠端的設備。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.aashjethra.com/

本文標題：大連凱飛化工：工作流SSL VPN應用案例

本文網址：http://www.aashjethra.com/html/productbuy/3554084533.html