网络通信 频道

F5成功案例:TOM网站安全维护

网站面临的问题:

目前网站公司主要面临的是:内容发布更新、网站服务器设备的管理维护、内部办公等三个方面的问题,迫切的需要安全接入解决方案。

网站内容的发布需要时时更新,这就要求有足够多的录入人员把内容录入到网站, 这些人目前是都工作在网站公司,从公司的内部网络对其站点内容进行更新和维护,这样的办公模式不最高效的,不安全,也不能够节省成本, 如果可以控制员工的权限,给每个录入人员一个有限的权限和安全、合理的接入内容发布网,这样就解决了所以的问题,同时可以实现多级的审核,避免了错误的产生。

网站面临的另外个问题就是维护问题,网站的每台服务器都可以通过远程了控制管理, 但这个需要有一个安全的通道,通过安全通道来实现服务器等设备的远程控制和管理, 由此可以看出大部分的网管可以有更多的方式和方法有效的管理、维护网站,降低了故障率,提高了客户满意度。

如果有移动的用户怎么办? 在早期网络时, 为了能拿到更多的资源,把所有机器都组和起来形成网络,但当时的接入仅仅是电话线的拨入,随着网络的发展带宽的提高逐渐出现了宽带,给移动用户提供了高带宽的接入, 这时访问的都是公共资源, 如果想访问自己公司内部的资源怎么办? 这样我们就需要有局域网的延伸,随即出现了IPSec 技术,基本满足安全接入的需求, 但当人民使用时才发现IPSec有太多的技术难点,正是因为这种需求动力的推动,才有了SSL-VPN技术,SSL-VPN 提供了传输层和应用层的安全接入解决方案。

Tom.com中国
TOM Online Inc ( 香港创业板 : 8282; 美国纳斯达克 : TOMO) 为领先业界的移动互联络公司,旗下互联网门户网站 www.tom.com 自推出以来极受欢迎,提供广泛的在线及移动服务,包括无线增值服务 (WVAS) 、网络广告、网络游戏及商业企业解决方案。 TOM Online 在无线增值服务中提供不同种类的产品,如 SMS 、 MMS 、 WAP ,更是首家于门户网站提供无线音讯互动服务之公司。通过收购北京雷霆无极, TOM Online 现成为领先中国的无线音讯互动服务供货商之一。

Tom办公地点在北京新东方广场,所有托管的服务器都在电信的IDC机房中,整个托管服务器将近上百台,在平时维护这些服务器都需要网络管理人员亲自到IDC去维护这些设备,不仅在时间、管理、人员造成巨大的浪费,而且当网络管理人员出差在外地时,这些设备将从远程很难管理;利用FirePass SSL VPN Tom网络管理员可以安全、方便地在办公地点对IDC所有的设备进行维护和操作,并且可以调用服务器的远程桌面到本地操作,即使工程师出差到外地,也可对IDC所有的服务器进行维护操作。

解决方案
TOM做为国内几家大的门户网站,在内容更新,系统维护,安全管理上面临一个挑战, 传统的VPN技术不能满足其发展和使用的需求,相当IPSec技术来说, SSL-VPN更符合TOM的需求。TOM选用F5的SSL-VPN设备来解决其网站面临的问题。

F5的解决方案, 参加下图:


本方案F5 采用FIREPASS双机冗余结构, 保证F5接入的可靠性、稳定性和持续可用性。

技术上,采用F5-FirePass的WEB技术特性实现了web-mail的安全、文档、可靠接入,TOM的员工通过WEB方式就可以得到完全可靠的内网接入功能,也实现的mail安全传输。

采用终端服务技术实现了TOM内部服务器设备的控制和管理, 客户端可以通过web方式打开服务器的主控台,远程管理员就可以安全的连入内网,进行有效快速的系统维护和管理。

采用审计身份认证技术,对不通的员工进行技术授权和认证,保证了不同员工的访问权限,页面更新发布人员只能更新自己负责的板块内容更新,有效安全的实现资源分配和管理。

 

0
相关文章