全球移动办公 百事可乐再购冰峰SSL VPN-VPN解决方案.doc

全球移动办公 百事可乐再购冰峰 SSL VPN-VPN 解决方案 背景分析 伴随着 SSL VPN 技术在各个行业领域的迅速普及应用，由冰峰网络自主研发的 SSL VPN 也迅速普及推广开来。“百事可乐”作为一名世界 500 强企业中的食品加工行业巨头，作为与 ICEFLOW 长期合作的伙伴，百事可乐（上海）有限公司于 08 年初，再次选用冰峰 SSL VPN 改进了原有网络接入体系，在保证原有的冰峰 IPSec VPN 应用基础上实现 SSL VPN 移动接入的升级。 百事可乐采用的 ICEFLOW SSL VPN 解决方案，是利用 SSL（安全套接层）协议、认证、加密、完整性验证技术，使用户能够无需在最终用户 PC 上预装客户端软件，即可灵活安全的接入企业资源、 VPN 和外联网。此解决方案主要特点为： ·SSL 通过简单易用的方法实现信息远程连通，任何安装浏览器的机器都可以使用 SSL VPN，网络部署灵活方便。 ·提高访问控制能力，安全易用以及高额的投资回报率。 ·提升 C/S 应用程序的加速执行，为应用程序向 B/S 结构提供过渡。 ·便于大规模单点接入管理，用 户授权与安全认证进一步加强。 ·Web 资源发布更加集中、简便。 ·在原系统上升级，降低设备成本投入。 百事可乐公司的原有应用基础以 IPSec VPN 为主，目的在于将全国各分公司的局域网进行统一互联，并拓展为一个整体的协同合作局域网，保证内部资源的共用性与统一管理。在移动接入方法，仅仅是采用了低安全性的 PPTP 方式进行互联，虽然在应用上体现了简单易用，但其低安全性与 B/S 结构的应用数据，并不能很好的实施。 新系统组网 如上图所示 ： 百事公司数据中心通过公司防火墙和 ICEFLOW S 系列产品接在 Internet，一方面实现远程移动用户拨入功能，另一方面，通过自身带有的防火墙和入侵防护功能，承担对局域网的安全保护工作，为了使整个网络具备多重安全防护，ICEFLOW S 系列产品支持多线路（ ISP）智能选路和负载均衡功能，可同时连接多个运营商，并智能选择运营商，有效提高连接的可靠性和性能。 ·原有系统部局：百事公司的原有网络体系是以 IPSec VPN 为基础，将全国各分公司的局域网进行统一的互联，并将其拓展成为一个协同合作的大范 围局域网，保证内部资源的共用性与统一管理，对 C/