UUDynamics VPN金融行业成功应用案例-VPN解决方案.doc

UUDynamics VPN 金融行业成功应用案例 -VPN 解决方案 某金融企业简介 该金融企业总部设在上海浦东陆家嘴金融中心。在中国大陆的北京，南京，深圳等大城市均设有分支机构，在许多二级城市也开设了办事处，目前公司员工共有 1 百多人。 需求分析 由于该企业的分支机构离散在全国各个大中城市，各个分部都需要访问总部的内部 Web 网站和文件服务器，同时财务人员和管理人员也需要访问总部的财务软件服务器，有些分支机构尝试使用 IPSec VPN 连接，但是在日常的运行中，存在着许多问题： 配置管理复杂，工作量大 各个地区由于各自使用不同的宽带网络接入到总部，需要设置各地区的防火墙开放 IPSec 的通讯端口，同时需要给每个客户端安装 IPSec 客户端软件，并需要培训员工如何使用客户端软件，网络管理员的配置和维护工作量很大。一些没有网管人员的分支机构必需通过电话指导完成这项工作，复杂度非常高。 为了一个应用程序，必须开放整个网络 为了让使用者使用文件服务器，内部 Web 服务器，必须从网络层进行连接，导致网络的安全性降低。如果分支机构的计算机感染蠕虫病毒，势必影响到总部的网络和服务 器。如果客户端被黑客安装了木马，黑客将利用 IPSec 通道入侵到整个企业网络中。 不适合远程访问 业务人员和高级经理人员在移动办公时需要远程访问企业的网络资源，为此网管人员必须随时根据需要修改 IPSec VPN 设备上的使用者认证配置。 即便如此，由于某些上网的地方，设置了上网安全策略，经常发生在外的人员无法使用企业的网络资源。 解决方案 针对该企业的实际问题，我们在企业总部部署了 iSTAR UU100、并且将总公司的资源（如 File 服务器， Web 服务器，财务服务器）发布给不同的使用者；而统一使用 UU100 的内置身份认证系统，使用者无法越权使用其他用户的资源，保证资源的安全性和独立性。该金融企业在安装了 iSTAR 产品之后，该企业实现了在应用层的用户访问管理，提高了安全性，并且统一了使用者账号管理，大幅降低了复杂度以及发生错误的可能性。 方案特点 在 iSTAR SSL VPN 网络方案中，企业总部、分公司和生产基地之间可以根据应用层的用户访问管理机制管理所有的使用者。 出差的员工和外地办事的使用者，是经由总部统一的使用者认证数据库来管理被授权访问的资源。 总而言之，