【电脑商网专稿】新疆巴州电力公司为新疆辖区覆盖面较大的电力公司,目前巴州电力公司已使用DDN专线与总部相连,但是对于地理位置偏远的下属单位,专线部署成本高昂,更重要的是很多地方甚至无法布及。新疆巴州电力公司希望此次利用VPN技术将这些分支机构与总部互联,将公司电力营销充分地扩展到每一个所辖的分支机构,在统一的平台下使用公司内部OA办公等系统,提高协作效率,降低部署成本。另外,电力企业网络不仅要解决内网办公和远程办公问题,还要满足电力营销网点、电力合作企业通过外部互联网络接入电力网的要求。
巴州电力最终决定采用深信服SINFOR M5400-S二合一的SSL VPN防火墙网关,该系列网关具备IPSEC和SSL 两种功能,使得电力公司进一步提升网络安全机制,以提高电力信息服务及管理水平。
总部采用单臂模式
巴州电力公司总部部署了防火墙,网络的规划和建设非常严格,综合考虑各种部署带来的风险,并最终采用了单臂模式。SINFOR SSL VPN网关采用单臂模式部署在原有防火墙的后面,只通过一根网线与交换机相连,开放前置防火墙的443端口进行监听即可。
巴州电力公司总部的SSL VPN部署好之后,移动用户、营业网点以及合作单位都不需要再做任何配置。但是不同的远程访问用户所使用的资源是不一样的,权限的划分和管理也非常重要。SINFOR SSL 设备具备更细致的权限划分,能将不同的访问组和用户进行权限的划分。
混合式身份认证
虽然SSL VPN在互联网中建立的隧道是通过严格加密的,但是客户端的合法身份如果没有灵活的方式和安全机制,确保企业内部信息网络免受非法用户的恶意访问和攻击,机密信息可能就会被非法用户利用。
如果客户端机器是一个非健康的主机,例如中了病毒或木马,一旦VPN网关认证了客户端的合法身份,内网的服务器感染病毒的机率就会大大提高。SINFOR SSL VPN网关通过对客户端的安全检查保护了巴州电力公司内网的安全。用户通过个人电脑浏览器打开SSL 登录界面时,SINFOR SSL VPN安全网关通过客户端计算机安全扫描功能,检查计算机系统是否打了补丁、是否安装有相应杀毒程序等,保证SSL VPN接入安全,避免客户端计算机的不安全因素通过SSL VPN传输到企业内部网络产生的安全隐患,还可以根据不同的安全级别进行访问权限的划分。 |
