SSL VPN案例列表.docx
《SSL VPN案例列表.docx》由会员分享,可在线阅读,更多相关《SSL VPN案例列表.docx(16页珍藏版)》请在冰豆网上搜索。
SSLVPN案例列表
深信服SSLVPN
典型客户案例集
深信服科技有限公司
2013年8月
目录
深信服SSLVPN1
典型客户案例集1
第1章金融行业4
1.1招商银行EC4
1.1.1客户需求4
1.1.2部署方案5
1.1.3方案价值5
1.2平安集团EC5
1.2.1客户需求5
1.2.2部署方案6
第2章能源行业6
2.1中国海油SSL6
2.1.1客户需求6
2.1.2部署方案7
2.1.3方案价值7
2.2南方电网SSL8
2.2.1客户需求8
2.2.2部署方案9
2.2.3方案价值9
第3章企业行业10
3.1新兴际华集团SSL+EC10
3.1.1客户需求10
3.1.2部署方案10
3.1.3方案优势11
第4章运营商行业12
4.1河北联通SSL12
4.1.1客户需求12
4.1.2部署方案12
4.1.3方案优势13
第5章政府行业13
5.1国家残联SSL13
5.1.1客户需求13
5.1.2部署方案14
5.1.3方案优势14
第6章教育行业15
6.1浙江大学SSL15
6.1.1客户需求15
6.1.2部署方案15
6.1.3方案优势16
第7章案例列表16
第1章金融行业
1.1招商银行EC
1.1.1客户需求
随着移动终端的逐渐普及,通过移动终端接入行内网络进行办公的需求越来越多,招商银行目前的办公系统(一事通)通过互联网进行发布,员工可以通过自有移动终端直接接入,导致机密信息被有意或无意外泄。
通过远程应用发布技术,在提升员工工作效率的同时,确保移动终端接入办公的安全性。
1.1.2部署方案
1.1.3方案价值
对虚拟化应用发布系统进行测试,作为移动办公接入解决方案。
虚拟化应用发布系统综合采用虚拟化、网络加速、加密和远程应用发布等技术,将应用客户端部署在数据中心的服务交付平台上,远程客户终端仅接受交付平台上应用运行的屏幕画面。
该方案,技术优越性明显:
1.使用安全,远程客户终端仅接受应用运行画面,避免敏感数据外泄;
2.交付灵活,通过IE浏览器发布应用,不受客户终端的软硬件限制;
3.不改变用户使用习惯,对用户透明。
1.2平安集团EC
1.2.1客户需求
平安集团在实现移动办公和信息安全建设过程中,希望实现通过启用安全桌面来实现移动办公,达到防泄密。
通过采取技术手段对接入方式和敏感信息进行控制、实现敏感信息不脱离公司控制,文件退出清除或加密存储,防止泄密。
同时集团移动办公需要对智能终端(iPhone、iPad、Android)等进行支持,让移动办公系统更加便利,更具有适用性,进一步实现安全的“3E”办公(Everytime、Everywhere、Everything)”。
1.2.2部署方案
逻辑部署图如下
在集团服务区实现了移动办公双入口;在提供移动PC用户接入访问OA办公的同时,也实现了对智能终端办公接入的支持。
第2章能源行业
2.1中国海油SSL
2.1.1客户需求
近年来中国海油随着信息化网络的不断完善,逐步完成了基于全国多信息中心、多灾备数据中心的整体网络布局。
在前期的网络建设中用户VPN客户端软件的安装、配置的繁杂和PDA、智能手机移动终端的使用限制将绝大多数移动用户牢牢的圈定在自己的电脑之上,失去了“移动办公”的意义。
为了登录不同的信息中心,用户还必须开启不同的软件客户端、输入不同的帐号密码才能将一件工作完整的进行,工作效率被大打折扣。
此外,由于遍布全国各地甚至海外的移动用户接入的网络状况不一等问题,普遍访问速度慢也已成为远程办公的瓶颈之一。
2.1.2部署方案
中国海油选择了深信服SSLVPN进行全国移动网络的建设,通过在北京、塘沽、燕郊、蛇口这四个信息中心分别部署一台深信服SSLVPN设备,共计2000SSLVPN授权,构成以北京总部为统一管理中心的高可靠、高可用、快速接入的分布式网络。
2.1.3方案价值
Ø统一域名接入
中国海油移动网络中通过北京总部SSLVPN对整网资源的统一配置,移动办公员工在浏览器中输入一个统一域名即可访问到位于不同信息中心的各种应用,通过一次的SSLVPN登录即可顺利的完成整个工作流程,大大提高了工作效率。
Ø就近快速接入
在采用了深信服SSLVPN之后,中国海油的员工无论出差到何地,都会通过速度探测优先选择最快的信息中心接入。
Ø高稳定保障机制
在员工每次在进行SSLVPN登录之时,整个分布式网络将通过Webagent进行设备状态探测,选择最为快速、运行正常的SSLVPN设备进行接入。
中国海油通过本次的网络建设,构建了一张基于全国、辐射海外的高可用、高稳定、快速接入的分布式远程移动接入网络,在信息化的道路上再次向前迈进一步,为整个中国海油高速发展提供一股坚实的力量。
2.2南方电网SSL
2.2.1客户需求
中国南方电网有限责任公司是根据国家电力体制改革部署新组建的电网公司。
公司作为国有重点骨干企业,以电网经营为核心业务,是南方五省(区)全面建设小康社会的“先行官”,是确保国有资产保值增值的运营商。
随着南方电网信息工作的深入进行,公司的计算机应用系统不断增多,日常业务的处理越来越离不开计算机,远程分支机构的办公、出差和休息期间的急件处理,企业内部OA,内部邮件和特定应用系统的访问,都迫切需要一个良好的远程办公环境。
2.2.2部署方案
2.2.3方案价值
Ø深信服SSLVPN设备还集成对IPSecVPN的支持,为南方电网以后的分支机构远程接入等需求提供支持,一台设备,支持两种协议,节省了用户的投资,提高了设备的应用范围和扩展性;
Ø深信服SSLVPN设备不仅支持简单的用户名/密码认证模式,另外可以通过使用USBKey方式,与南方电网公司内部的CA数字证书服务器配合,对用户进行混合认证;
Ø深信服SSLVPN支持所有基于TCP/UDP/ICMP的应用,甚至支持VoIP,视频等,使得南方电网复杂的IT应用得以平滑的扩展到SSLVPN网络上。
第3章企业行业
3.1新兴际华集团SSL+EC
3.1.1客户需求
新兴际华集团有限公司目前作为国务院国资委监管的中央企业,是集资产管理、资本运营和生产经营于一体的大型国有独资公司,世界500强企业。
集团总部位于北京CBD财富中心。
随着新兴际华集团领导和员工业务的增多,新兴际华集团内部通讯和沟通显得十分重要。
尤其公司领导经常出差下基层检查、指导工作,已有的管理系统框架面临了出差办公时,集团及个人事务无法及时解决问题的情况。
比如说,笔记本电脑忘在酒店,临时有重要的工作需要及时处理,随身携带的手机或平板电脑却无法使用内网业务系统;外网访问内网的公文数据明文传输安全性无法保障;无法及时查看内外网电子邮件和检查日志管理等工作。
3.1.2部署方案
针对以上业务发展的瓶颈问题,深信服在新兴际华总部部署一台SSLVPN(EC)设备,后端搭建应用发布服务器,终端用户只需在Appstore或安卓市场中下载深信服的EasyConnet客户端,就可以通过一个APP访问内网发布的所有业务应用。
员工办公使用起来和在PC上安装软件相比,没有任何感觉上的改变。
而且无论员工在何处出差,都能通过iPad/iPhone/安卓系统的手机和平板电脑稳定、快速的访问内部业务系统。
3.1.3方案优势
1、客户端支持多样,提升业务体验
集团领导及员工出差在外时便可以通过随身携带的手机或平板电脑随时随地的访问内网业务系统,无需专业人员的帮助,用户只要在手机等终端设备上安装EasyConnect软件,就可以直接访问所有后台应用。
极大提高了办公效率,提升了竞争力。
2、安全可靠地业务应用
所有应用程序和数据完全在服务器端运行,后台带有SSL网关,SSL可以对访问过程进行安全加密,严格身份认证,保证了数据的集中、统一、安全,也确保了业务使用的权限可控。
3、高性价比,节省资源
通过在总部部署SSLVPN和应用发布服务器,无需对现网结构和应用程序做任何修改,轻松实现跨平台访问,也使集团业务系统在不用二次开发的前提下实现智能终端的兼容。
第4章运营商行业
4.1河北联通SSL
4.1.1客户需求
河北联通网络运营目前还存在以下问题:
1.河北联通将VPN作为省公司的基础网络平台,承载各类营业网点的基本工作,接入营业终端数量庞大,河北联通需要一套高性能、高稳定性的解决方案。
2.目前大量授权营业厅、特约代销点接入终端不受控制,存在的隐患在于:
如果接入终端携带有木马病毒,那么极可能通过公网传输到省公司内网。
3.接入VPN通道的电脑也能上网,这样存在着黑客通过Internet线路控制接入电脑,进而对省公司内网造成威胁。
4.分散在全省的众多联通特约代销点、授权营业厅网络条件不一、使用者IT水平参差不齐,需要一种操作简单、易于管理的安全接入方式。
5.河北联通VPN访问的海量日志量存储成为难题,且缺乏一种有效的VPN访问跟踪手段。
4.1.2部署方案
4.1.3方案优势
1、接入安全性
深信服SSLVPN通过绑定接入电脑的硬件特征码,做到对接入的用户进行唯一识别、权限分配、访问控制,让电信用户只能进入CDMA网络,新联通用户只能进入GSM网络。
同时通过对接入客户端进行安全性检查,彻底防范VPN接入用户的安全隐患,而且用户接入VPN通道后即不能通过其它出口上网,以防止公网威胁侵入VPN虚拟网。
2、VPN高效、稳定运行
河北联通部署的深信服SSLVPN密文吞吐处理能力达600Mbps,远超过河北联通要求的100Mbps;支持同时在线用户达15,000,远超过联通要求的10,000;且两台SSLVPN30%以上的性能冗余保证了设备在低负载情况下工作,大大降低了设备故障率。
3、VPN的易用性访问
部署了深信服SSLVPN后,河北联通下属的营业厅、代销点员工无需安排任何客户端软件,也无需进行任何设置,即可登录CDMA、GSM相应业务系统。
登录成功后,即可看到相应资源进行访问。
第5章政府行业
5.1国家残联SSL
5.1.1客户需求
中国残联有一项非常重要的日常工作就是对全国各省、市、区进行残疾人人口数量统计和上报。
通过对各个省、市、区残疾人普查统计的结果,更有利于中国残联进行全国残疾人事业的规划及推动,为中国残联的整体决策提供了详细依据。
为了实现残疾人口的统一、系统的上报,中国残联引进了一套残疾人口统计系统,各省、市、区的残联办公人员直接通过这套系统进行该区域的残疾人口统计结果上报。
整套残疾人口统计系统关系到全国的残疾人口详细信息,属于国家级机密数据,对数据传输的安全性有着非常高的要求。
5.1.2部署方案
5.1.3方案优势
SSLVPN的安全性是公认高安全可靠的,绝大多数网上银行、加密电子邮箱等都是采用SSL进行安全传输的。
深信服科技是国家SSLVPN标准的核心制定者之一,深信服SSLVPN的安全性是有高保障的。
在品牌和稳定性方面,深信服SSLVPN具有高性能高稳定的特性,得到中国人寿、中国远洋运输集团、河北联通等大量大并发高端客户的一致认可。
单台设备的高稳定性加上双机热备的双可靠保证,保障这整个中国残联残疾人口统计系统的畅通运行。
在使用便捷性上,SSLVPN不需要安装任何客户端软件和进行任何复杂配置,只需使用网页浏览器如登录电子邮箱般通过相应的身份认证即可完成客户端主机到SSLVPN设备之间的安全加密隧道建立,然后可完全透明的使用残疾人口统计系统进行数据的安全上报。
同时,深信服SSLVPN还支持如系统托盘、桌面快捷方式、单点登录等易用性功能,大幅提高终端易用性。
第6章教育行业
6.1浙江大学SSL
6.1.1客户需求
作为中国最具影响力的高校之一,浙江大学已建成数字图书馆、VOD视频点播、教学管理系统等校园数字化资源。
为了使这些资源能够方便地被师生访问,同时也把学校的资源共享给社会,浙大在早期采用了一套简单的VPN方案来满足上述需求,但是在应用的过程中出现了很多问题。
1.原有的VPN方案使用起来不方便,需要对客户端进行较烦琐的配置;
2.用户接入校园网后,访问各种应用系统需分别认证,多套的帐户和口令较麻烦;
3.师居出差通过公网访问教育网资源时,系统响应速度极慢,有时甚至无法接入;
4.VPN客户端经常与其他软件出现兼容冲突,只能运行在特定的操作系统上,不支持新兴操作系统,更不支持智能手机等。
6.1.2部署方案
6.1.3方案优势
1、多项专利技术提升访问效率
深信服科技最早将LZO流压缩技术可将SSLVPN数据传输速率提高20%-30%;WebPush技术通过对Web页面的整合发布,减少了大量的TCP响应次数。
另外,深信服科技还将广域网加速技术、无线网络优化技术、多线路优先选择技术逐渐加入到了SSLVPN中,为用户提供了超出想象的高速访问体验。
2、业界最高强的安全认证机制
深信服SSLVPN支持LocalDB、AD、Radius、LDAP、CA、RSASecureID、USBKey、SMS短信认证、HardCA硬件证书在内的近十种认证手段,配合浙大现有的一套用户身份认证,大大方便了网络中心对用户的管理。
3、便捷的操作
深信服的单点登录技术(SSO),用户只需要通过一次验证登录到SSLVPN,就可以直接访问校园网的其他应用系统,而不需要进行多次的验证,在保障了系统安全的前提下减少了用户的多余操作步骤。
第7章案例列表
政府
金融
教育科研
能源电力
运营商
大企业
卫生部卫生监督中心
中国人民银行总行
中国科学院计算机网络信息中心
中国国电集团
中国移动通信有限公司总部
中国远洋运输集团
农业部信息中心
中国银行
浙江大学
中国电力投资集团
中国移动陕西省分公司
中国航天科技集团公司
教育部考试中心
中国农业银行
中国人民大学
中国华能集团
中国移动四川省分公司
中国邮政集团
中华人民共和国最高人民法院
招商银行
吉林大学
中国大唐集团
中国移动云南省分公司
中国电子信息产业集团
中国对外贸易中心
兴业银行
中山大学
中国华电集团
中国电信山东省分公司
中国邮电器材集团公司
中国民用航空总局
中国银联
电子科技大学
国家电网公司
中国电信湖南省分公司
中国航空器材集团公司
中国妇幼保健中心
中国人寿保险股份有限公司
中国政法大学
中国南方电网有限责任公司
中国电信四川省分公司
中国黄金集团公司
中国环境监测总站
泰康人寿财产保险股份有限公司
中国传媒大学
中国水电顾问集团
中国电信广西区分公司
中国葛洲坝集团股份有限公司
国家林业局森林病虫害防治总站
新华人寿保险股份有限公司
华东理工大学
广东省粤电集团有限公司
中国电信陕西省分公司
中国长江航运集团
国家药典委员会
华夏基金管理有限公司
清华大学建筑设计研究院
广西电网公司
中国联通河北省分公司
中国免税品(集团)有限公司
中国残疾人联合会
海通证券股份有限公司
华东交通大学
中国石油天然气集团公司
中国联通辽宁省分公司
中国铝业公司
山东省司法厅
中国再保险(集团)股份有限公司
中央广播电视大学
中国海洋石油
中国联通黑龙江省分公司
中国节能投资公司
河北省审计厅
河北省农业银行
北京科技大学
中国水利水电第八工程局
中国联通信陕西省分公司
招商局集团有限公司
升级会员 