石油公司远程安全访问解决方案-安全管理解决方案.doc

石油公司远程安全访问解决方案 -安全管理解决方案 某石油管理局，隶属于中国石油天然气集团公司，属于其全资子公司。以油气勘探、开发、石油化工、油田建设等石油工程技术服务为主，是多元经济全面发展的特大型国有企业集团。该石油管理局下属集团 5 个，专业公司 53 个，员工 11 万人以上。 经营如此多向的企业，石油管理局的领导就必然经常出差在外地，如果企业决策者可以随时、随地访问企业内部的 OA、 ERP 等系统资源。就可以有序的管理如此庞大的企业。但管理局考虑到安全性问题，就不能直接从外部网络访问到其企业内部网络。 试图远程管理却无法触及，这使此石油管理局置入两难境地……借助于 F5公司的远程访问技术方案，如同打开了一条高速通道，使得出差在外的企业决策者，可以随时“回到”办公室内运筹帷幄！ 该石油管理局原有网络是连接了两个 100M 的专线接入，使用 F5 公司 LC 线路负载均衡对两条线路进行负载均衡；由于该局网络内部终端数量繁多，用户使用了多台代理服务器，就同时在代理服务器的前端使用了 F5 公司 BigIP 负载均衡器，对多个代理服务器进行负载，保证每台代理的高可靠性；在该局企业边界网络还部署了 F5 SSL VPN 网关系 统，这样做将不会对用户的原有网络造成任何影响，在 SSL VPN 网关设备上使用两个网卡，每个网卡分别配置对外、和对内的IP 地址，网络管理人员在 SSL VPN 上进行组的划分和对应组设置不同的资源访问，这样外部用户可以直接通过 Internet 访问 SSL VPN 外部地址，或者域名连接到 SSL VPN 网关上，通过用户名和口令以及数字证书的验证，如此就可以看到自己的访问权限，通过 SSL VPN 连接到企业内部的 OA、 Erp、 WebMail 等等资源。 得益 于 F5 公司的技术协助，该局不但有效的减少了在移动办公方面的投入，更使得企业领导者可以顺畅无阻的由远程控制、管理、堪查企业运营现状，及时做出策略性指导或调整，如同驾乘了一台瞬间穿越空间的飞行仪，带随该局在激烈的市场竞争中高速、良性的发展。 电子邮件： xfhuang@mail.enet.com.cn 或者 jshan@mail.enet.com.cn