客户名称:

广西中烟工业公司

行业

烟草

应用类型

OA、销售管理系统、ERP、设备维护

产品

Array SPX

 

客户概述:

       广西中烟工业公司下辖柳州、南宁卷烟厂和广西甲天下烟用辅料有限责任公司,主要承担烟草制品生产与调拨,烟用物资及其它相关的生产经营任务。拥有属于烟草行业准产百牌号卷烟名录的“真龙”和“甲天下”两个卷烟品牌。

 

需求分析:

       广西烟草内部信息系统中办公自动化系统、内部网页信息发布、ERP系统以及销售管理系统迫切需要远程安全接入解决方案,为广西烟草的职工提供方便、安全、随时随地的接入。

       伴随着烟草行业的信息化逐步深入,通过业务流程的信息化实现管理的规范化是一个主要趋势,其中以OA (办公自动化)、ERP系统为代表的运营支撑系统正逐步成为烟草行业提升竞争力的关键。伴随着竞争的加剧,这些系统在功能上不但日益成熟丰富,对系统的实时性访问要求也越来越高。

 

       对于OA系统和ERP系统的安全接入来讲,IPSec VPN技术在功能上、性能上已经远远满足不了日益扩展的访问需求,系统管理员也面临越来越多的日常维护困难。尤其随着对系统远程接入安全性要求的提高,企业安全接入平台要求与内部的AAA认证系统全面结合是一个主要趋势。

 

解决方案:

ArrayNetworks SSL VPN组网方案是面向应用的VPN方案,拓扑结构如下图。可以做到基于应用的细粒度控制,基于用户和组赋予不同的应用访问权限,并对相关访问操作进行审计。这是一般基于网络的VPN所办不到的。系统对用户接入OA系统、ERP系统是经过经过精细授权控制的,针对不同的用户或用户所属的组,SSL VPN可以按 OA和ERP系统预定义的规则来对用户的访问权限进行设定。

 

ArrayNetworks SSL VPN系统提供完善的审计。记录所有行为,如用户登陆/登出、认证/授权失败、被请求的 URL等,支持Syslog 、Snmp。可以和银行已有的网管系统结合起来,达到高度的安全监控和审计。

 

应用实现模块-网络层vpn(L3VPN)

此项功能是在客户端和SP之间通过SSL的连接建立一条VPN通道,客户端将会生成一个虚拟网卡,并修改本机的路由表。这样,客户端虚拟网卡上就会配备一个和企业内网地址体系一致的网址,并通过这条VPN通道直连到企业内网,就好像客户端机器在企业内部一样。这样,就构建了一个类似IPSEC  VPN一样的网络层的VPN,同时通过VPN通道的所有流量都是经过SSL加密的,保证了数据的安全性。由于此VPN是建立在网络层之上的,所以所有基于IP的应用都可以运行,包括基于动态TCP  、UDP端口的应用,以及NETBIOS、ICMP等应用。

需求满足:

关键的挑战和需求

解决方案描述

安全接入,提供员工访问OA系统、ERP系统远程安全访问能力

Array SPX为广西烟草提供SSL VPN接入能力,员工通过SSL VPN访问内部OA系统、ERP系统。SSL VPN提供数据加密、用户的认证和鉴权。SPX能够实现高性能的L3 VPN接入,用户通过L3VPn隧道访问内部应用。

高安全性

SPX采用专有的ArrayOS操作系统,自带WebWall防火墙,支持多种SSL加密算法,能够保证系统接入和系统本身的安全性。

网络设备远程维护

通过Array SSL VPN的L3VPN隧道功能时网管维护人员在外网也能够对校园网的设备进行远程安全维护操作,保障校园网、应用系统的高可靠性。

内部信息的远程安全发布

实施了SSL VPN后,方便实现员工在企业办公网外部的实时、安全的访问内部网页。

 

业务利益:

Array Networks SSL VPN方案是无客户端的方案,由于客户端采用标准浏览器,SSL VPN的网关只需要在应用系统的数据中心部署,他的维护操作都是在SPX上面进行的,包括用户的授权,访问应用的各种配置等操作。它的管理工作属于集中管理和集中维护模式,可以极大的降低管理和维护成本。

 

对于SSL VPN方案部署初期,尤其是当开始用户数量比较少时还不是很明显,但当随着VPN使用时间的延长,尤其是随着用户数量的增大,SSL VPN的部署以及维护成本将会相对于IPSEC等VPN方案有极大的降低。

 

       利用ARRAY SSL VPN的L3VPN功能,安全的实现远程接入,为广西烟草提供了方便快捷的接入能力。首先对于办公自动化系统,包括内部的信息发布,职工都可以随时随地访问,即使在家、出差都可以安全接入。

      

       对于ERP系统的使用者来讲,无论职工还是供应链伙伴人员都可以方便的登陆访问,对于企业生产效率的提高大有裨益。通过充分保障ERP系统的远程安全接入,将ERP的应用最大的延展到生产销售的各个环节,通过有效的控制工具部署和督促各个环节的正常工作,利用现代企业的管理规范和管理技术,充分开发资源利用,集物流、信息流、资金流为一体的现代化ERP系统管理工具,将企业运营带入新的层次。

 

    其次,销售人员登陆内部的销售系统有了高度安全保障,不但可以方便的接入还能够加密数据,对于高度机密的销售数据具有极高的安全性。

 

       最后,网络管理人员通过ARRAY SSL VPN还可以远程维护内网的各种设备,极大的增加了工作的方便性,对于信息系统的7×24小时运行提供高可靠性保障。

页面主体部分底边框