| 【电脑商网专稿】一场题为“情系社会公益,支持环保事业”的社会公益捐赠活动于2006年7月18日在北京悄然举行,来自世界自然基金会中国办事处首席代表Dermot O' Gorman先生从凹凸科技执行副总裁Max Huang手中接过捐赠证书,随即双方的手紧紧地握在了一起,来自社会各界的专业人士共同见证了这一美好时刻。至此,在计算机、消费电子、工业电子及通讯产品等领域提供创新性电源管理产品与安全组件的凹凸科技(纳斯达克代码:OIIM/香港主板代码:457)正式向世界自然基金会(WWF)捐赠远程安全访问设备Succendo® SSL VPN网关,体现了一个国际安全厂商支持环保事业的强烈社会责任感。
世界自然基金会背景:
世界自然基金会(WWF)是在全球享有盛誉的、最大的独立性非政府环境保护机构之一,在全世界拥有将近500万支持者和一个在90多个国家活跃着的网络。1980年,WWF正式来到中国,1996年在北京设立了办事处,此后陆续建立了七个项目办公室;发展至今,共拥有70多名员工,开展了包括物种、森林、淡水、能源与气候变化、环境教育和野生物贸易等多方面的工作。WWF的使命是遏止地球自然环境的恶化,创造人类与自然和谐相处的美好未来。为此WWF致力于:
· 保护世界生物多样性;
· 确保可再生自然资源的可持续利用;
· 推动减少污染和浪费性消费的行动;
WWF中国网络特点就是环境复杂,具有一定的网络规模;
1. 一部分员工在北京总部办公,当员工出差或者在家,有访问内网的资源的需求;
2. 一部分的员工在北京外的野外办公室办公,需要访问本部的网络资源;
WWF信息化应用现状和需求分析:
由于财务系统和HR系统在WWF日常工作中的敏感性,重要性,在WWF一直是在内网运行.这时遇到了一个重大的瓶颈:由于财务文件的、工资细节,报销情况的查询,电子书籍资源等相关工作都是通过WWF的内部IP地址来检查受权的,任何一位相关人员在家休假(上班路程遥远)、出差在外时,该资源就无法获取.以前的解决方法是在WWF内部设置代理服务器,并在防火墙上开放相应的端口,这样操作时有一定的局限性,安全也得不到有效的保证;网络管理人员如果较长时间出差在外,也希望能够及时了解WWF内部的网络情况,及时处理网络故障。因此,构建一个安全的、移动资源共享系统就迫在眉睫了。
项目的规划目标:
WWF各员工无论是北京办公室、野外办公室或者是在外出差都可以随时随地的获得WWF财务系统,HR系统资源。
项目的具体方案和特点:
在项目的早期WWF就IPSEC VPN和SSL VPN的方案做了一个详细的对比,来寻找更能满足他们的方案。这次选型的主要考量的地方是:最大限度的利用目前的网络环境;使用和维护管理的便利性;访问的安全性。所以,最终确定选用SSL VPN产品。
在选择SSL VPN厂商的同时,如下要求作为选型的依据:
1. 访问速度和传输速度快
2. 对原有的应用系统完全支持, 包括Novell Netware,Novell Directory Service (Novell目录服务), Novell Groupwise 邮件系统,E-HR系统等
3. 使用简便,直观,支持多种语言
4. 配置简单,管理方便
5. 自身的安全性有保障
经过O2Micro售前咨询团队和WWF IT部门的协同努力,原有的Novell的应用系统可以由Succendo SSL VPN完全控管,对不同用户和资源进行精细粒度的访问控制。在试用期间,定制入口界面,访问服务列表,客户端检查,多语言实时切换,“零”痕迹访问等功能都给用户留下深刻印象,在众多产品中脱颖而出。
Succendo SSLVPN在WWF网络中心的应用
方案说明:
本方案中,Succendo SSL VPN采用旁路的部署方式部署在WWF网络中心核心交换机上,把需要对外发布的网络资源通过Succendo SSLVPN发布出来。利用原有存在的防火墙,在防火墙上映射一个合法可路由的IP地址为Succendo SSLVPN,并添加一条基于https(port443)应用的安全策略。在Succendo 设备上添加用户,并把用户分配给相应的角色,通过角色设置对网络资源的相应的访问权限。并且可以设定每个角色只能在特定的时间段内去访问WWF的网络资源,从而做到对各个在外的员工的有效控管。各种不同类型的用户在保证有一个可靠的internet连接情况下,只需要在本机的IE浏览器输入在防火墙上映射的合法可路由的IP地址或者域名即可访问到Succendo SSL VPN的首页内容,然后输入分配的用户名和密码,即可访问相应的内部资源。
Succendo管理实现通过SSL 加密的方式完成,保证了设备在管理时,数据不易被窃听和修改。
方案特点和优势
1)数据连接通道的安全:Succendo遵循最佳安全实践的最高标准;为安全通信提供标准的AES、3DES加密。
2)访问入口门户的安全:Succendo本身提供强大的用户与设备鉴权特性;可通过与RSA Secure ID、USBKey的整合来实现更加安全的“双因素鉴权”认证方式。
3)访问资源的安全:Succendo提供精确、精细的接入控制和对数据的访问权限控制。
系统的使用现状和收益:
WWF部署Succendo SSL VPN以来,整个系统运行稳定,实现了当初的方案设计,解决了WWF对移动办公,财务和HR资源共享的需求。
对于WWF的员工可以随时的使用财务和HR系统来处理公务,以及对资源的查阅。
对于WWF的网络管理员来说,可以方便的随时随地的了解WWF网络运行情况,快随及时的处理网络故障,保证网络安全稳定的运行。
总之,WWF的Succendo SSL VPN项目具有投资少、建设时间短、见效快的特点;它的部署,提高了WWF的工作效率,拓展了全国员工的工作空间,其社会效益和经济效益是显而易见的。
|
