科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道南方电网 打造移动网络平台

南方电网 打造移动网络平台

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前,深信服科技的全线产品在两大电网公司/五大发电集团的网络中获得了广泛的应用,为中国电力事业的发展贡献了重要力量。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2008年12月15日

关键字: VPN

  • 评论
  • 分享微博
  • 分享邮件

南方电网是国内结构最复杂、联系最紧密、科技含量最高的电网,也是西电东送工程规模最大、效益最好、发展后劲最强的电网。随着南方电网公司信息工作的深入进行,内部应用系统不断增多,日常业务的处理基本上都依靠信息化数据平台。随着移动办公过程中访问企业内部OA、邮件系统和特定业务应用系统的需求的急剧增加,南方电网迫切需要一个高效安全的远程连接平台。

构建SSL VPN远程连接平台

经过公司IT部门的调研和分析,最终决定采用SSL VPN作为移动办公和远程接入的解决方案。南方电网IT部门对SSL VPN的技术方案提出了以下需求:

(1) 对接入SSL VPN系统的用户进行身份认证。因为公司内部存储着众多的业务信息和商业机密信息,绝不允许恶意用户访问甚至窃取。SSL VPN必须要有丰富的认证机制来保证接入的安全。

(2) 实现快速访问。 南方电网移动办公的员工数量众多,不仅需要SSL VPN的性能高,更重要的是要保障每个员工的访问速度。否则即使员工可以接入,但倘若收发邮件、访问OA以及其他应用系统的速度不理想,SSL VPN也就失去了意义。

(3) 需对应用进行支持广泛。因为南方电网内部IT应用复杂,所以不管是B/S、C/S系统,或者基于TCP、UDP协议,甚至是ICMP、H.323协议的应用系统,SSL VPN都要能提供完美的支持。

(4) 高安全性、高可靠性、高可用性。SSL VPN系统的部署使得公司IT应用扩展到内部企业网以外,需保证该扩展是安全可控的,众多员工依赖此系统作为移动办公和远程接入的手段,系统的可靠性必须得以保证;另外对终端用户而言,该系统需使用简单、界面友好,适应多种终端设备的接入访问。

通过严格的测试和评估,南方电网最终选择了深信服科技的SSL VPN解决方案。

深信服SSL VPN解决方案的优势

对于南方电网的相关需求,深信服SSL VPN解决方案可实现完美的支撑

(1)高度安全的身份认证体制

深信服SSL VPN设备可提供业界最丰富的认证手段,不仅支持简单的用户名/密码认证模式,另外可以通过使用USB Key方式,或者与公司内部的CA数字证书服务器配合进行认证,同时深信服SSL VPN设备还支持动态令牌、短信、数字证书等多种动态认证方式,并且可以和企业已有的微软AD,LDAP,Radius等第三方认证服务器无缝配合实现第三方认证,还可根据用户的需求实现以上认证方式的混合认证。

(2)对应用访问速度的加强

作为最早将多线路负载均衡技术和LZO流压缩技术加入到SSL VPN中的厂商,深信服SSL VPN的速度一直为用户所称道。由于SSL VPN要对隧道进行加密传输,如果没有良好的算法和硬件做支持,往往会损失传输性能,影响访问速度。而LZO流压缩技术使应用的传输速度比Internet直接传输还要快10%-30%,另外,Web Push技术亦加快了Web系统的传输效率,可以让用户“一瞬间”打开B/S应用的界面。

同时,深信服科技在广域网加速领域的一些新技术也在不断应用于SSL VPN中,可实现SSL VPN访问速度的大幅提升。

(3)对IT应用的广泛支持

深信服支持所有基于TCP/UDP/ICMP的应用,甚至支持基于SIP、H.323等协议的VoIP、视频等应用,使得南方电网复杂的IT应用得以通过公网进行安全、平滑的扩展。另外,不管终端用户使用普通的PC机、掌上电脑还是智能手机等,都能随时随地的通过深信服SSL VPN系统访问内网应用,有限保证了SSL VPN解决方案的易用性和可扩展性。

 

南方电网 打造移动网络平台

 

目前,深信服科技的全线产品在两大电网公司/五大发电集团的网络中获得了广泛的应用,为中国电力事业的发展贡献了重要力量。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章