从需求出发
作为新一代无线通信网络运营商,上海长城金点定位测控有限公司(简称上海长城金点)致力于地面定位测控和数据通信两大业务,通过提供专业级的定位测控和无限数据通信技术,在城市应急联动、物流配送、智慧交通、导航定位、人员监控和工业设备远程监测等诸多领域提供基于位置的各类LBS应用咨询服务。
目前公司的网络架构为:本地网与应用网组成业务核心,是整个公司的工作网,业务数据和服务内容都由这个网络提供;呼叫中心、操作网和对外服务网则通过低端的二层交换机完成简单连接。公司网络与外部主要有两个边界:一个是与SDH传输网络的边界,一个是与互联网间的边界。公司办公网有自己的互联网出口,并且与内部其他网络没有连接。
近来,随着公司业务的迅速拓展和移动办公的盛行,在外出差的员工、分支机构的相关人员以及合作伙伴等随时随地远程接入内部网络的安全需求与日俱增,上海长城金点迫切需要部署全新的远程接入解决方案,构建更加安全、高效的资源共享平台,实现便捷而安全的远程局域网接入和访问。
部署有效的解决方案
通过对多家安全厂商的解决方案进行对比分析,上海长城金点最终选择了凹凸科技Succendo® SSL VPN网关,认为其具有突出的功能优势,兼具稳定的性能和良好的性价比。
针对公司的应用现状和要求,凹凸科技从可靠性、安全性以及易于管理的角度进行了分析,为公司首先部署了一台Succendo® 502 SSL-VPN网关,为公司的终端服务对象提供安全可靠的VPN远程接入服务。该网关设备配置在公司防火墙后面,采用旁路方式与后端服务器群组连接(如下图所示)。除了支持常规的Web、FTP、VNC等应用外,它对客户特有的CCP应用也提供了完美的支持。
该解决方案成功部署后,上海长城金点认为其在整合公司的应用系统资源、构建专用的远程传输绿色通道方面发挥了重要作用,同时实现了对远程网络访问的集中控制和保护,在使用、管理、维护方便的基础上,创造了安全便捷的网络环境,并大大提高了公司运营效率。
应用一:多种访问模式实现差异化服务
上海长城金点的远程接入解决方案面对的是不同要求的客户,包括为内部员工提供对一些关键应用的访问服务,让IT人员能够通过其进行网络管理,以及为合作伙伴开放某一个专门的受SSL保护的Web服务等。为了满足不同用户群体的远程访问要求,Succendo® SSL VPN为上海长城金点的远程用户提供了四种接入模式:目的地址映射(DNAT),为企业提供网络层的服务映射,使得企业可以通过Succendo® SSL VPN网关对外提供一些开放的服务;虚拟服务(Virtual Service),在Succendo® SSL VPN网关上为用户提供基于SSL加密的服务代理,这种应用模式可以保护上海长城金点的一些公开访问服务;代理服务(Proxy),帮上海长城金点公司企业实现任意基于TCP的应用延伸到Internet可以到达的地方,实现移动办公;网络连接(Network Connector),帮助出差在外的员工随时随地访问企业内部网络的任意资源,帮助IT人员对企业网络实现远程维护。
应用二:任意协议满足多种应用需求
Succendo® SSL VPN网关提供网络连接访问方式,客户端登录系统之后,实现了客户端同Intranet之间的网络层面的互连,客户端可以从服务器上获取Intranet的IP地址。这样从逻辑上看,远程客户就好像是在上海长城金点企业内部网络一样,因此网络连接访问方式可以承载任何基于IP的应用。同时,Succendo® SSL VPN网关可以实现在网络连接基础上的细粒度的访问控制,可以根据角色来实现对不同用户访问上海长城金点的不同服务进行控制。在精细控制的基础上,Succendo® SSL VPN网关还可以允许通过网络连接登陆的用户之间相互访问,为远程用户提供了局域网应用体验。
