重慶萬友軍工
重慶萬友經(jīng)濟發(fā)展有限責(zé)任公司是中國兵器裝備集團公司西南兵器工業(yè)公司的全資子公司,于1996年由重慶萬友經(jīng)濟技術(shù)實業(yè)開發(fā)總公司等七家國有公司合并成立。公司以汽車銷售及服務(wù)為主業(yè),同時經(jīng)營國際貿(mào)易、工程安裝、廣告等產(chǎn)業(yè),參股萬友百盛廣場、交通銀行、光大銀行。汽車經(jīng)營的品牌主要有長安微車及轎車、長安跨越汽車、金杯汽車、比亞迪汽車等。公司現(xiàn)有員工600多人,16個全資分(子)公司、1個合資公司,其銷售網(wǎng)點覆蓋了重慶20多個區(qū)縣,在廣西100多個銷售網(wǎng)點。隨著公司業(yè)務(wù)的拓展,工作量不斷加大,公司對信息化建設(shè)的要求也越來越高,也越來越迫切的希望可以建立一個信息共享、業(yè)務(wù)互動,系統(tǒng)的、先進的、安全的信息平臺,達到總部與各分部之間數(shù)據(jù)同步協(xié)同辦公。
【需求分析】
總部管理人員和各分支機構(gòu)的用戶可以根據(jù)實際情況情況:方便、快捷的訪問分布在重慶各區(qū)縣分公司的DMS應(yīng)用服務(wù)器發(fā)布的數(shù)據(jù);細粒度的對下面的用戶進行管理,具體到某一個人;客戶端只有通過密鑰(key)認證才能與應(yīng)用服務(wù)器進行連接。
網(wǎng)絡(luò)拓撲圖:
說明:
1, 客戶端定制,每個按鈕控制一個分公司的“跳板”地址。
2, 6個分公司授權(quán)用戶VPN的用戶和密碼是一樣的,只要一把KEY就能訪問。
3, 點擊相應(yīng)的分公司按鈕,VPN客戶端根據(jù)“跳板”地址連接到相應(yīng)的分公司網(wǎng)絡(luò)。
4, 由于各分公司網(wǎng)絡(luò)復(fù)雜,設(shè)備采用旁路部署,不用改變現(xiàn)有網(wǎng)絡(luò)的拓撲。
服務(wù)器安全隔離
利用e地通設(shè)備將應(yīng)用服務(wù)器和外網(wǎng)隔離開來,客戶端機器使用代理協(xié)議機制訪問e地通設(shè)備,在由e地通設(shè)備根據(jù)客戶端機器所具有的權(quán)限向服務(wù)器調(diào)取所需資源,從而保障了應(yīng)用服務(wù)器的安全。
傳輸?shù)陌踩?br /> e地通帶用業(yè)界領(lǐng)先的Socks 5VPN技術(shù),輔以高強度的AES128加密算法和SHA1-96數(shù)據(jù)完整性算法,確保數(shù)據(jù)在通道中傳輸?shù)陌踩6鴩鴥?nèi)首創(chuàng)的Socks 5VPN技術(shù),屏蔽網(wǎng)絡(luò)底層,常見的蠕蟲,病毒,木馬無法通過網(wǎng)絡(luò)層傳輸。
認證的安全
如果無法區(qū)分真假用戶,所有的安全保障措施都是空中樓閣;而通過用戶名密碼、USB-Key等雙身份認證技術(shù),則能夠強化認證的安全。
權(quán)限的安全
領(lǐng)導(dǎo)和普通員工的接入,第三方合作伙伴的接入,都需要嚴格的權(quán)限控制,而e地通可以精細到應(yīng)用級別的權(quán)限劃分,有效控制了資源的訪問行為。
【效果分析】
該產(chǎn)品集成防火墻,QOS,VLAN、內(nèi)容過濾等功能,支持多線路策略路由功能,可實現(xiàn)內(nèi)部網(wǎng)的大網(wǎng)管理,客戶端采用純綠色、免安裝程序,方便客戶端操作人員使用,降低維護量。以前也考慮過其他的解決方案,由于安裝實施復(fù)雜,并且需要規(guī)劃網(wǎng)絡(luò)而無法解決,采用惠爾頓e地通以后安裝實施的問題得以解決,而且不用規(guī)劃網(wǎng)絡(luò),充分體現(xiàn)了e地通網(wǎng)絡(luò)適應(yīng)性強和易用的特點。