客户背景
新疆伊力特实业股份有限公司的前身为新疆伊犁酿酒总厂,始建于1956年,公司是由新疆伊犁酿酒总厂作为主发起人,联合四川德阳黄许印刷厂、新疆副食(集团)有限责任公司、新疆生产建设兵团投资中心、伊犁州糖烟酒有限责任公司、南方证券有限责任公司等五家法人单位以发起方式设立的上市公司。
随着企业信息化的提高,新疆伊力特采用了一套复旦协达的OA系统来规范企业的操作流程,该系统是B/S架构,它无需客户端,而且用户随时随地可以访问中心服务器,非常方便快捷。
然而,该系统的数据库必须要暴露在公网上才能被访问,虽然设置了防火墙,但必须在防火墙上打开相应的访问端口,这带来了很大的安全隐患,非法用户可以对数据库进行攻击或数据窜改,而用户在访问中心数据库时,数据在远程传输过程中没有加密,也可能导致机密数据被截取、窜改。已经有数次数据库被攻击的事件发生,大大影响了办公效率,伊力特信息中心主任希望能够尽快解决这个安全隐患。
解决方案
东显科技为伊力特提供了INTERWING VPN智能交换机组网方案,来保护中心数据库和远程数据传输。该方案在网通机房内安装了INTERWING VSC智能交换机的硬件设备,在OA服务器和其他需要访问该OA服务器的用户的电脑上安装VP软件。并在VSC上为每个用户开户,合法用户通过VSC的认证后建立到OA服务器的VPN隧道。数据库可以不必再暴露在公网上。
实现效果
1、整个OA系统处于一个虚拟的网络之中,只有经过认证的合法用户才可以访问OA服务器,防止了非法用户的恶意攻击;
2、各分支机构的其ERP、财务系统也能够实时性的连接公司总部的数据库。有利于数据的集中管理,便于公司管理层实时获取数据、加快决策速度。
3、实现了总部与各分支机构的局域网的远程网状互联,实现了真正意义的网络办公及无纸化办公,协同运作、统一管理,为企业更进一步的发展打下基础;
4、实现了工程师远程管理各分公司电脑,大大降低了全公司的维护成本,实现真正意义上的移动办公,公司领导及出差人员只需以任意方式接入Internet,安装了INTERWING VP软件的笔记本电脑即可同样安全的接入公司内部网络,共享信息和应用系统,实现无处不在的移动办公。
5、同时VPN线路支持语音传输,可以实现企业内的部语音(VOIP)互联和视频通讯
方案特点
构筑了一个高安全性的VPN网络,非法用户根本进入不了VPN网络,也无法接入OA服务器,另外安装方便快捷,支持高达4096个的VPN用户同时在线,完全满足了企业网络不断拓展的需要,有效保护了资料的充分使用。
1、安全性高:其一、用户认证机制完善,用户管理员可以自行把用户、主机分成不同的角色群组,系统会自动完成安全策略的配置和管理,不同主机的被访问权限不同,不同用户的访问权限也不同;其二、数据传输加密,采用先进的DES、3DES、AES、CAS四种可选加密算法,最高支持156位加密技术加密数据包,防止数据被窃取和侦听;其三、密钥动态管理,可以根据时间和流量,自动对接入的IKE信令密钥和传输过程中的IPSEC密钥进行动态更新,更有效的保证了整个VPN网络的安全。
2、快速部署,方便易用:只需在电信/网通机房托管了INTERWING VSC智能运营平台,用户自行下载一个VP客户端安装后,即可用总部分配的用户名和密钥安全登陆,实现与VPN网络的安全连接访问。
3、强大的自服务功能,用户可以随时根据需求更改用户配置和权限,减少网络管理员的工作量,当然,这部分权限管理员也可以不分配给用户,由管理员统一修改。
4、网络适应性好,透明穿越NAT/Firewall,依靠INTERWING VSC智能交换机强大的信令处理和交换功能,系统可以自动识别网络状况实现双边NAT穿越(隧道两侧VP都在局域网内部)、防火墙穿越,而无需路由器或防火墙做任何更改设定。用户也无需对不同地域的局域网地址段进行重新规划和设置。使用INTERWING VSC智能交换机,可以代理整个局域网接入VPN网络,并支持与专线线路的路由转发功能。
