CYLAN SSL VPN制造行业远程访问解决方案

fjxiaoye

行业背景

当全球化和信息化成为世界的主题,在国民经济中举足轻重的中国制造业,他的信息化建设也就被推到了时代的前沿舞台。关注信息化建设,已经成为中国产业革命的焦点。

制造业正在发生显著变化：工业并购、全球化、利润缩水、越来越多的政府规则以及需要改善协作的复杂的供应链……。这些变化导致制造企业要面对着更加富有挑战性的市场趋势，包括：

●日益复杂的内、外部计算环境

●支持更多成熟的远程和移动用户

●提供一致的高质量的IT 服务的压力

●改善可用性和可靠性的相应要求

●强调的安全需求

●分支机构转型/服务器整合

●复杂的业务问题

需求分析

面对巨大的市场压力，制造企业正在努力降低他们在管理、运营、支持应用程序和系统方面的成本。他们也越来越关心最佳的可扩展性、安全性和性能，同时，保持他们硬件购置成本变化不大。比较成熟的部门面对一系列特别的难题，包括管理地理上分散的员工和运营、支持异构的IT 系统，是通过发挥Web 的作用构建灵活的供应链来加强与合作伙伴和供应商的协作关系、减少因为部署预期的IT 服务所导致的运营成本，以及通过提供在任何地方访问重要应用程序和信息的能力，来提高工作效率。更重要的是，通过管理客户呼叫中心和客户关系管理（CRM）程序， 来应对为客户提供更多价值所带来的更多挑战。

高效、有效地部署信息技术（IT） 解决了一些严重的业务挑战。不幸的是，IT 本身往往成为阻碍准备解决业务问题的障碍，特别是，当开始管理分布式计算环境的时候更是如此。制造商面临的矛盾是，用于解决业务问题的技术越多，IT 环境将变得越复杂。这种循环产生了IT 自身需要解决的业务问题。就像许多制造商发现的那样，对技术的战略性选择可以降低IT 的复杂性，而不会增加其复杂性。特别是， 具有虚拟应用程序接入和处理能力的软件解决了制造商所面临的一些主要困难。

解决方案

向电信部门申请专线是以前比较流行的解决方案，企业需要付昂贵的月租，无疑给流动资金要求比较高的制造业企业带来了沉重的负担，同时也无法解决公司领导移动办公及不同合作伙伴接入网络拥有不同的权限；随着各种宽带的普及，新型的移动接入方式也层出不穷，众多的制造业的使用者开始利用SSL VPN远程接入解决方案，在此基础上构建安全方便的企业网络，降低成本，并解决领导移动办公需求和制造基地、分支机构、合作伙伴远程接入实时数据交换问题。

深圳赛蓝科技有限公司提供的 SSL VPN解决方案为这些制造企业提供了一种高安全、高性能、高稳定性的VPN解决方案。

（1）SSL布署：CYLAN SSL VPN可以采用单臂接入方式，不影响企业单位原有的网络结构，指定一个的内网IP给SSL VPN，配置好内网的网关及DNS后，SSL就可以访问内网系统资源，然后，在SSL VPN上配置好所要发布的应用资源，如用友ERP及OA办公系统，并且，分配好用户账号及访问权限。

（3）远程用户访问：在外的办公人员以及公司分部，可以在不同地方，不同上网方式下，通过IE访问SSL，经过授权认证后，即可访问公司资源。

方案原理

由于一般的企业ERP系统的应用都是在企业内部局域网使用的，所以，给在外的用户访问提供不便，针于这种情况，CYLAN SSL VPN采用了网对网连接以及TCP隧道的方式，公司总部与分部通过建立网对网隧道进行互访，远程办事处用户通过IE建立一条SSL隧道，然后，由这条隧道作一个应用代理，所有用户访问企业资源的数据包都通过TCP隧道加密封装，并送到SSL的内网接口，然后，由SSL再去访问企业资源，这样，用户在公司外就可以正常访问资源了。

方案特点

一、安全性

数据加密：远程用户通过电脑和SSL建立联接后，所有数据在公网上传输均是封装加密，CYLAN SSL使用SSL协议高加密，可以保证互联网上的数据安全；

身份认证：用户在接入SSL时要作安全身份认证，CYLAN SSL支持多种用户身份认证，包括本地数据库，第三方认证（LDAP/RADIUS/AD/MSSQL等），USB-KEY，动态口令卡，手机短信认证，指纹认证，数字签名，邮箱认证等。

访问控制：可以对用户和组进行授权，可以对站点进行授权，可以按时间作访问策略。

日志审记：所有的用户的访问时间，访问的资源都在SSL中有记录，方便管理进行查询，另外，支持日志服务器， SSL把日志和日志服务器进行同步，可以保存所有日志信息。

客户端安检：在用户联入SSL VPN系统前，对其进行必要的安全检查，如有无开防火墙，有无装防病毒软件等，以保证接放的安全性。

二、方便性

☆
远程用户只须打开IE，就可以使用企业内部的资源，无需安装任何软件客户端；

☆
无论在家里还是网吧，或者是在机场，都可以轻松接入SSL系统，甚至可以通过手机上网，来使用SSL发布的应用系统；

三、稳定性

CYLAN SSL VPN目前最高可以支持10000个并发用户数，可以满足大中小企业的应用需求，由于采用优化的LINUX系统内核，加上硬件加解密和高速的加密算法，使得访问速度进一步提升。

四、多种应用

CYLAN SSL VPN支持多种应用发布，包括C/S，B/S，OUTLOOK，MAIL等，支持所有TCP/IP协议，支持语音视频流，对以后的应用发布有着很好的扩展性。

五、跨平台

用户可以是LINUX红帽系统，或是MAC系统，或是PDA，都可以轻松访问SSL应用系统，另外，对于发布的服务器，也可以是LINUX/UNIX/HP/AIX系统，CYLAN SSL 应用系统可以在任何平台上运行。

联系人：叶先生 13950296145   QQ：48304727