网络通信 频道

南方电网,如何打造移动网络平台

  【IT168 专稿】南方电网是国内结构最复杂、联系最紧密、科技含量最高的电网,也是西电东送工程规模最大、效益最好、发展后劲最强的电网。随着南方电网公司信息工作的深入进行,内部应用系统不断增多,日常业务的处理基本上都依靠信息化数据平台。随着移动办公过程中访问企业内部OA、邮件系统和特定业务应用系统的需求的急剧增加,南方电网迫切需要一个高效安全的远程连接平台。

  构建SSL VPN远程连接平台

  经过公司IT部门的调研和分析,最终决定采用SSL VPN作为移动办公和远程接入的解决方案。南方电网IT部门对SSL VPN的技术方案提出了以下需求:

  (1)对接入SSL VPN系统的用户进行身份认证。因为公司内部存储着众多的业务信息和商业机密信息,绝不允许恶意用户访问甚至窃取。SSL VPN必须要有丰富的认证机制来保证接入的安全。

  (2)实现快速访问。 南方电网移动办公的员工数量众多,不仅需要SSL VPN的性能高,更重要的是要保障每个员工的访问速度。否则即使员工可以接入,但倘若收发邮件、访问OA以及其他应用系统的速度不理想,SSL VPN也就失去了意义。

  (3)需对应用进行支持广泛。因为南方电网内部IT应用复杂,所以不管是B/S、C/S系统,或者基于TCP、UDP协议,甚至是ICMP、H.323协议的应用系统,SSL VPN都要能提供完美的支持。

  (4)高安全性、高可靠性、高可用性。SSL VPN系统的部署使得公司IT应用扩展到内部企业网以外,需保证该扩展是安全可控的,众多员工依赖此系统作为移动办公和远程接入的手段,系统的可靠性必须得以保证;另外对终端用户而言,该系统需使用简单、界面友好,适应多种终端设备的接入访问。

  通过严格的测试和评估,南方电网最终选择了深信服科技的SSL VPN解决方案。

  深信服SSL VPN解决方案的优势

  对于南方电网的相关需求,深信服SSL VPN解决方案可实现完美的支撑

  (1)高度安全的身份认证体制

  深信服SSL VPN设备可提供业界最丰富的认证手段,不仅支持简单的用户名/密码认证模式,另外可以通过使用USB Key方式,或者与公司内部的CA数字证书服务器配合进行认证,同时深信服SSL VPN设备还支持动态令牌、短信、数字证书等多种动态认证方式,并且可以和企业已有的微软AD,LDAP,Radius等第三方认证服务器无缝配合实现第三方认证,还可根据用户的需求实现以上认证方式的混合认证。

  (2)对应用访问速度的加强

  作为最早将多线路负载均衡技术和LZO流压缩技术加入到SSL VPN中的厂商,深信服SSL VPN的速度一直为用户所称道。由于SSL VPN要对隧道进行加密传输,如果没有良好的算法和硬件做支持,往往会损失传输性能,影响访问速度。而LZO流压缩技术使应用的传输速度比Internet直接传输还要快10%-30%,另外,Web Push技术亦加快了Web系统的传输效率,可以让用户"一瞬间"打开B/S应用的界面。

  同时,深信服科技在广域网加速领域的一些新技术也在不断应用于SSL VPN中,可实现SSL VPN访问速度的大幅提升。

  (3)对IT应用的广泛支持

  深信服支持所有基于TCP/UDP/ICMP的应用,甚至支持基于SIP、H.323等协议的VoIP、视频等应用,使得南方电网复杂的IT应用得以通过公网进行安全、平滑的扩展。另外,不管终端用户使用普通的PC机、掌上电脑还是智能手机等,都能随时随地的通过深信服SSL VPN系统访问内网应用,有限保证了SSL VPN解决方案的易用性和可扩展性。

  

  目前,深信服科技的全线产品在两大电网公司/五大发电集团的网络中获得了广泛的应用,为中国电力事业的发展贡献了重要力量。

0
相关文章