国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　一、廣東移動簡介

　　廣東移動(GMCC)是我國通信行業(yè)中規(guī)模最大的省級公司，也是廣東省最大的移動通信運營商。擁有“全球通”、“神州行”、“動感地帶”、“神州大眾卡”等四大著名品牌和全球通俱樂部、VPMN集群網(wǎng)等六大產(chǎn)品線，為廣大用戶提供全方位移動信息服務(wù)。目前網(wǎng)絡(luò)容量和用戶數(shù)分別突破了4200萬戶和3000萬戶。

　　二、廣東移動信息系統(tǒng)面臨的的問題

　　為了加強內(nèi)部的的信息交流，提高工作效率，為公司的未來飛速發(fā)展提供更好的保障，廣東移動在現(xiàn)有、Mail系統(tǒng)的基礎(chǔ)上開發(fā)布署了廣東移動統(tǒng)一信息平臺系統(tǒng)。統(tǒng)一信息平臺是廣東移動現(xiàn)有的應(yīng)用系統(tǒng)的門戶，同時也為今后的其他業(yè)務(wù)系統(tǒng)提供擴展接口。

　　隨著統(tǒng)一信息平臺的布署，以前各個地市公司的OA、Mail系統(tǒng)各自為陣的現(xiàn)象也得到了改善，全省二十二個地市公司的員工均可以通過統(tǒng)一信息平臺進行互聯(lián)互訪。但是，隨著信息的共享和互通，其負(fù)面影響也是非常明顯的。接入統(tǒng)一信息平臺的系統(tǒng)越多、訪問人數(shù)的增加，對系統(tǒng)的訪問控制的要求也越來越高。同時，由于統(tǒng)一信息平臺是廣東移動現(xiàn)有應(yīng)用系統(tǒng)的統(tǒng)一入口，就必須要保證移動的員工能夠隨時隨地接入該平臺，這也帶來了對系統(tǒng)準(zhǔn)入的控制與信息保密等問題

　　三、ArrayNetworks的解決和技術(shù)說明

　　1、ArrayNetworks的解決方案

　　廣東移動的應(yīng)用環(huán)境比較復(fù)雜，既有向外發(fā)布的web資源，又有文件共享、Lotus Notes等，同時對于設(shè)備維護也要求通過方式。要保證這些應(yīng)用的安全性，采用 VPN技術(shù)進行組網(wǎng)是一種理想的選擇。

　　Array SP系列產(chǎn)品將SSL VPN轉(zhuǎn)換成一種安全高效的全球及全天候安全訪問的解決方案。它在提供公司內(nèi)部和外部便捷訪問的同時，保證了網(wǎng)絡(luò)和核心資源免受各種攻擊。該平臺采用了一套簡化的集成方法，集網(wǎng)絡(luò)安全和Web優(yōu)化應(yīng)用于一體，包括SSL VPN，身份管理，應(yīng)用層，安全文件共享和非Web應(yīng)用支持、網(wǎng)絡(luò)層VPN等多種功能。

　　ArrayNetworks SP在廣東網(wǎng)絡(luò)連接結(jié)構(gòu)如下：

　　上圖是一個廣東移動SSL VPN解決方案的SSL VPN組網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，右邊為廣東移動Portal、及認(rèn)證系統(tǒng)，遠(yuǎn)端用戶通過IP網(wǎng)絡(luò)與廣東移動相連。此時，在廣東移動數(shù)據(jù)中心網(wǎng)絡(luò)邊緣部署SSL VPN網(wǎng)關(guān)-ArrayNetworks SP ( security proxy)。SP放在防火墻的DMZ區(qū)，廣東移動方案采用了SP的單臂結(jié)構(gòu)，能夠不改變廣東移動內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。在SSL VPN網(wǎng)關(guān)部署中，我們采用了HA方案，部署兩臺SP，達到雙機高可靠性，消除單點故障。SSL VPN網(wǎng)關(guān)SP提供SSL VPN門戶站點。所有上網(wǎng)用戶必須登陸此 SSL VPN 門戶站點才能訪問廣東移動Portal系統(tǒng)和OA系統(tǒng)，或作設(shè)備維護等相關(guān)操作，同時每個用戶必須有自己的帳號、口令并分配有訪問SSL VPN相應(yīng)資源的預(yù)先設(shè)置的權(quán)限，進行用戶的認(rèn)證和鑒權(quán)，達到更高的安全級別。

　　2、Array SP在廣東移動應(yīng)用的主要特點

　　ArrayNetworks SP 在廣東移動的SSL VPN應(yīng)用中主要解決兩個應(yīng)用，辦公自動化應(yīng)用與統(tǒng)一信息平臺應(yīng)用。采用應(yīng)用程序代理( Application Manager)功能來實現(xiàn)對其OA系統(tǒng)和Portal 系統(tǒng)的訪問。

　　廣東移動Portal系統(tǒng)和OA系統(tǒng)的認(rèn)證方式采用RADIUS結(jié)合移動短信息平臺為用戶提供動態(tài)密碼認(rèn)證。經(jīng)過嚴(yán)格測試，ArrayNetworks SP完全支持這種動態(tài)密碼認(rèn)證方式。

　　廣東移動Portal、OA系統(tǒng)的維護也需經(jīng)過SSL VPN，由于設(shè)備維護訪問方式比較復(fù)雜，同時要求遠(yuǎn)程安全接入、可以做到任何時間、任何地點的SSL VPN訪問，進而進行設(shè)備維護相關(guān)操作，選用SSL VPN是一種很好的選擇。通過使用ArrayNetworks SSL VPN提供的L3VPN功能模塊完全可以滿足。

　　四、方案給客戶帶來的價值

　　廣東移動對多家SSL VPN的產(chǎn)品測試比較后，ArrayNetworks的SSL VPN產(chǎn)品在滿足應(yīng)用安全接入需求的同時，其卓越的性能、多層次的安全防護及設(shè)備運行的高穩(wěn)定性給廣東移動留下了深刻印象，最終選擇了ArrayNetworks SPX3000產(chǎn)品進行廣東移動SSL VPN組網(wǎng)。

　　通過Array的SSL VPN實現(xiàn)廣東移動統(tǒng)統(tǒng)一信息平臺系統(tǒng)的安全接入，可以幫助廣東移動提高生產(chǎn)力，提高工作效率。

　　由于客戶端與SSL VPN網(wǎng)關(guān)之間實現(xiàn)高強度的加密信息傳輸，因此雖然信息傳輸是通過公網(wǎng)進行的，但是其安全性是可以得到保證的。

　　SSL VPN的訪問要經(jīng)過認(rèn)證和授權(quán)，充分保證用戶身份的合法性。SSL VPN只允許那些擁有相應(yīng)權(quán)限的用戶進行網(wǎng)絡(luò)連接，從而限制了非法用戶對內(nèi)網(wǎng)的訪問。

　　SSL VPN使用內(nèi)網(wǎng)、外網(wǎng)相互隔離，只開放所需服務(wù)的方式來實現(xiàn)，這樣客戶端只能通過授權(quán)使用所開放的服務(wù)，除該服務(wù)之外的其它服務(wù)都無從訪問，從而減少了很多對內(nèi)網(wǎng)系統(tǒng)進行攻擊的途徑，達到了對內(nèi)部網(wǎng)絡(luò)的最大保護。

　　Array Networks SSL VPN方案為廣東移動提供了一種無客戶端的VPN解決方案，客戶端只需要具備標(biāo)準(zhǔn)的即可，甚至PDA終端都可以使用。對于使用者來講，由于對瀏覽器操作要比專用的軟件操作簡單的多，也熟悉的多，所以客戶端使用非常簡單，使用于各種各樣的人群，甚至是對IT系統(tǒng)不甚了解的人也一樣操作。

　　ArrayNetworks SSL VPN的管理工作屬于集中管理和集中維護模式，可以極大的降低管理和維護成本。