南方电网 打造移动网络平台

南方电网是国内结构最复杂、联系最紧密、科技含量最高的电网，也是西电东送工程规模最大、效益最好、发展后劲最强的电网。随着南方电网公司信息工作的深入进行，内部应用系统不断增多，日常业务的处理基本上都依靠信息化数据平台。随着移动办公过程中访问企业内部OA、邮件系统和特定业务应用系统的需求的急剧增加，南方电网迫切需要一个高效安全的远程连接平台。

构建SSL VPN远程连接平台

经过公司IT部门的调研和分析，最终决定采用SSL VPN作为移动办公和远程接入的解决方案。南方电网IT部门对SSL VPN的技术方案提出了以下需求：

（1） 对接入SSL VPN系统的用户进行身份认证。因为公司内部存储着众多的业务信息和商业机密信息，绝不允许恶意用户访问甚至窃取。SSL VPN必须要有丰富的认证机制来保证接入的安全。

（2） 实现快速访问。 南方电网移动办公的员工数量众多，不仅需要SSL VPN的性能高，更重要的是要保障每个员工的访问速度。否则即使员工可以接入，但倘若收发邮件、访问OA以及其他应用系统的速度不理想，SSL VPN也就失去了意义。

（3） 需对应用进行支持广泛。因为南方电网内部IT应用复杂，所以不管是B/S、C/S系统，或者基于TCP、UDP协议，甚至是ICMP、H.323协议的应用系统，SSL VPN都要能提供完美的支持。

（4） 高安全性、高可靠性、高可用性。SSL VPN系统的部署使得公司IT应用扩展到内部企业网以外，需保证该扩展是安全可控的，众多员工依赖此系统作为移动办公和远程接入的手段，系统的可靠性必须得以保证；另外对终端用户而言，该系统需使用简单、界面友好，适应多种终端设备的接入访问。

通过严格的测试和评估，南方电网最终选择了深信服科技的SSL VPN解决方案。

深信服SSL VPN解决方案的优势

对于南方电网的相关需求，深信服SSL VPN解决方案可实现完美的支撑

（1）高度安全的身份认证体制

深信服SSL VPN设备可提供业界最丰富的认证手段，不仅支持简单的用户名/密码认证模式，另外可以通过使用USB Key方式，或者与公司内部的CA数字证书服务器配合进行认证，同时深信服SSL VPN设备还支持动态令牌、短信、数字证书等多种动态认证方式，并且可以和企业已有的微软AD，LDAP，Radius等第三方认证服务器无缝配合实现第三方认证，还可根据用户的需求实现以上认证方式的混合认证。

（2）对应用访问速度的加强

作为最早将多线路负载均衡技术和LZO流压缩技术加入到SSL VPN中的厂商，深信服SSL VPN的速度一直为用户所称道。由于SSL VPN要对隧道进行加密传输，如果没有良好的算法和硬件做支持，往往会损失传输性能，影响访问速度。而LZO流压缩技术使应用的传输速度比Internet直接传输还要快10％－30％，另外，Web Push技术亦加快了Web系统的传输效率，可以让用户“一瞬间”打开B/S应用的界面。

同时，深信服科技在广域网加速领域的一些新技术也在不断应用于SSL VPN中，可实现SSL VPN访问速度的大幅提升。

（3）对IT应用的广泛支持

深信服支持所有基于TCP/UDP/ICMP的应用，甚至支持基于SIP、H.323等协议的VoIP、视频等应用，使得南方电网复杂的IT应用得以通过公网进行安全、平滑的扩展。另外，不管终端用户使用普通的PC机、掌上电脑还是智能手机等，都能随时随地的通过深信服SSL VPN系统访问内网应用，有限保证了SSL VPN解决方案的易用性和可扩展性。

目前，深信服科技的全线产品在两大电网公司/五大发电集团的网络中获得了广泛的应用，为中国电力事业的发展贡献了重要力量。