Array Networks SPX在用友公司的应用

客户名称:

用友软件股份有限公司

行业:

软件供应商

应用类型

 OA办公、公文流转、NC应用

产品

Array SPX

 

客户背景:

用友软件股份有限公司成立于1988年,长期致力于提供具有自主知识产权的企业管理/ERP软件、服务与解决方案。2001年5月,用友软件股票在上海证券交易所挂牌上市(股票简称:用友软件;股票代码:600588)。2002年“用友”商标被认定为“中国驰名商标”。2004年用友软件股份有限公司被评定为国家“重点软件企业”。“用友软件”是中国软件行业最知名品牌,是中国软件业最具代表性企业。

 

挑战和需求:

关键的挑战和需求

具体描述

如何安全、便捷的让分公司和办事处的人员访问公司内部办公系统?

需要访问的应用包括公司内部办公系统、公司总部邮件、产品价格审批、电子设备审批、网络会议室申请等应用;

既有的专线接入和IPSec VPN的解决方案部署难度大,操作复杂,管理成本太高,不适合用友企业的快速发展。

如何通过Internet安全发布NC系统给各地财务人员,并方便他们的使用?

位于各地的分公司,以及出差的财务人员,需要能够安全访问企业内部的NC系统,进行正常操作;

财务人员的IT操作水平差距不一,需要一个简单易操作的解决方案。

对不同权限用户需要进行权限控制

接入公司内部的用户具有不同的权限,特别是对NC应用的操作权限需要严格控制;不论任何解决方案,必须能结合已有的认证服务器,并且可以支持第三方认证功能。

 

解决方案:

用友软件股份有限公司经过仔细测试和比较,选择了Array Networks公司的SSL VPN解决方案,并部署了Array SPX系列产品,系统部署示意图如下:

关键的挑战和需求

解决方案描述

如何安全、便捷的让分公司和办事处的人员访问公司内部办公系统?

通过SPX的WRM功能,实现所有公司内部办公系统的安全访问;

WRM不仅保证所有访问都必然经过Array SPX,而且也保护了后台信息服务器的安全

如何通过Internet安全发布NC系统给各地财务人员,并方便他们的使用?

通过SSL协议加密ERP数据,保护数据传输安全;通过L3 VPN支持NC应用;Reverse Proxy和应用层防火墙可以保护NC应用系统安全;

SSL VPN是典型的无客户端解决方案,所有访问操作都通过浏览器实现,因此非常方便用户使用;而且SSL VPN可以透明穿透Firewall或者Proxy设备,对整体部署非常方便简单。

对不同权限用户需要进行权限控制

通过SPX的认证、授权功能,结合已有的AD认证服务器,对现有的超过4000个用户进行分组认证和授权,实现只有财务人员可以访问NC应用的权限控制;

未来可以与令牌环、客户端证书等技术结合,实现第三方认证功能。

Array SSL VPN解决方案对用友软件的附加价值

应用Array的虚拟站点技术,建立两个虚拟站点,一个转为财务人员使用,另一个为其他人员使用,实现不同工作内容需求的员工的操作隔离,保证了应用的安全。

 

业务利益:

部署Array解决方案前

部署Array解决方案后

只能采用传统的专线部署或者IPSec VPN技术进行NC应用发布,管理成本高昂,使用者操作复杂

由于SSL VPN既有的特点,大大降低了整体部署成本和管理维护成本;并且实现雇员的随时随地的便捷安全访问,让用友获取最大的IT投资回报。

传统接入或访问技术是基于网络的,无法从应用层面进行隔离,带来一定安全隐患

部署Array的虚拟站点技术后,不同类型的雇员通过不同的门户实现对企业内部核心应用的访问,不但实现个性化服务,而且实现真正的应用层面安全隔离

 

成功因素:

1,  与NC应用的紧密集成:通过L3 VPN,不仅可以全面支持NC应用,而且没有损失SSL VPN的易用性

2,  高度的可扩展性:最大可以支持到64,000个并发访问用户

3,  虚拟化技术:业界唯一一家支持真正的虚拟化技术的SSL VPN厂家

4,  响应迅速的厂家支持和服务:在测试过程中,各个厂家都遇到很多问题,但Array Networks的响应速度最快

页面主体部分底边框