广西电网公司SSL VPN接入系统解决方案-电力解决方案.doc
广西电网公司 SSL VPN 接入系统解决方案 -电力解决方案 一、需求简述 广西电网公司目前已经拥有了 OA 办公系统,及企业内部邮件和内部网站等应用系统 ,内部网使用 100M 光纤接入互联网。现有 100 个公司内部用户因业务特点,需要从公司外利用互联网接入公司内部网络访问上述应用系统服务,实现移动办公。 针对此次广西电网公司既要满足众多移动用户能方便快捷地接入公司网络的互连需求,又要保证数据在互联网传输以及用户直接从互联网接入的安全问题。广西电网公司决定采用 SSL VPN 来解决。 同时广西电网公司结合自身实际 SSL VPN 的需求分析,考虑到 SSL VPN 接入系统主要解决广西电网公司工作人员能方便、快捷地在各地通过 Internet 接入公司内部 OA、邮件、网站等系统实现移动办公而提出的。因而针对方便、安全、稳定、多种系统的支持等要求,广西电网对所选 SSL VPN设备提出以下几点要求: 1、方便性 ,无需安装客户端软件 移动用户数量众多、使用场所和上网方式也各不相同。随着公司的发展,甚至可能是广西电网公司以外的用户。因此 VPN 设备必须能实现免客户端的接入方式。 当接入众 多的用户后,也要能够对接入用户进行方便、统一、有效的管理和维护,避免总部管理员工作量因此而增加。 2、安全性,保证传输和接入安全以及接入之后的权限 数据通过高强度的加密算法进行底层传输,要确保数据传输具备防窃听,防窜改特性;要有安全可靠的身份认证机制保证接入用户的合法性。同时, VPN系统还必须具备权限管理功能,能根据不同的用户、设置不同的内网访问权限。 3、容量、性能和稳定性 移动用户的数量众多,加之繁忙期间大量用户同时在线操作,必须要求 VPN设备能够长期稳定、高效的运行,不影响业 务的正常进展。故对 VPN 设备的容量、性能和稳定性提出更高的挑战。 4、扩展性和兼容性 随着业务的持续发展和深化,用户覆盖范围也越来越广,数量将不断增加。同时技术的进步可能使网络环境向更优良的方案改进。因此要求 VPN 设备必须有很方便的扩展接口和充足的扩展空间 ,并严格执行行业标准,获取最好的兼容性。 5、对 C/S 系统的支持 随着 SSL VPN 承载的应用系统增加,结构复杂,有可能某项应用会使用 C/S结构来实现 (比如目前的内部邮件 )。这就要求 SSL 设备除了能支持 WEB