华陆工程科技有限责任公司（化学工业部第六设计院）是由中国华陆工程公司的主业部分改制成立的致力于工程建设全方位服务的工程科技公司，目前公司在石油化工及炼油、有机化工及精细化工、医药、电力、建材等行业都有业务。公司现有员工850多人，其中优异大师1人，教授级高工71人，高级职称345人，2007年由华陆科技公司参与协作开发并承担工程设计和项目管理的"年产20万吨大规模MDI生产技术开发及产业化"项目荣获国家科学技术进步一等奖，该项目的成功开发建设使中国成为继德、美和日之后第四个掌握MDI制造技术的国家。

　　随着华陆工程科技有限责任公司信息建设工作的深入进行，公司的计算机应用系统不断增多，日常业务的处理越来越离不开计算机，远程分支机构的办公、出差和休息期间的急件处理，企业内部OA，内部邮件和特定应用系统的访问都迫切需要一个良好的远程办公环境。

　　经过华陆工程科技有限责任公司内部IT部门前期调研和分析，在对比了多种远程组网方式后，最后决定采用SSLVPN作为移动办公和远程接入的技术解决方案，同时启动了对SSLVPN项目的立项，设备测试和选型等工作。针对华陆工程科技有限责任公司企业内部IT应用情况和实际的需求，华陆工程科技有限责任公司要求SSLVPN技术方案满足以下需求：

　　(1)通过各种Internet接入方式，都能在确保用户接入、数据传输以及内部资源访问等各方面安全性的前提下，VPN用户能够方便、灵活、高效地通过该平台接入华陆工程科技有限责任公司内部网络；

　　(2)各移动办公人员远程登录VPN系统后，实时的将业务系统的数据传输到总部的服务器上，访问总部的资源，并对外部接入人员进行权限分级管理、访问控制和审计等安全功能；

　　(3)高安全性，高可靠性，高可用性。SSLVPN系统的部署使得公司IT应用扩展到内部企业网以外，所以首先要保证该扩展是安全可控的；众多员工依赖此系统作为移动办公和远程接入的手段，系统的可靠性必须得以保证；另外对终端用户而言，该系统需使用简单，界面友好，适应多种终端设备的接入访问，如此才能保证系统真正的为员工所用，提升员工效率，提高公司竞争力。

　　深信服的SSLVPN产品凭借优秀的品质、丰富的功能实现和贴心的服务，满足了华陆工程科技有限责任公司对SSLVPN系统的要求，为华陆工程科技有限责任公司提供了完美的解决方案。

　　深信服SSLVPN设备支持多种部署方式，包括网关模式和单臂模式，考虑到华陆工程科技有限责任公司企业网络的实际情况，最后采用单臂模式进行部署。如下拓扑图:

　　该部署方式简单迅速，完全不用改变内网拓扑结构，仅需要对所连接的交换机进行端口镜像配置和在防火墙上针对深信服SSLVPN设备进行端口映射，达到了用户的要求。

　　该套系统还拥有许多令华陆工程满意的特性：针对接入用户的认证和授权方面，深信服SSLVPN设备不仅支持简单的用户名/密码认证模式，还可以通过使用USBKey方式，与公司内部的CA数字证书服务器配合，对用户进行混合认证，另外深信服SSLVPN设备还支持动态令牌卡，短信，数字证书等多种动态认证方式，并且可以和企业已有的支持微软AD、LDAP、Radius的第三方认证服务器无缝结合完成对用户的认证，然后通过认证的用户根据预先分配的权限进行可控的访问，真正做到给合适的用户授予合适的权限，并配合深信服独有的数据中心组件，对日志等记录进行柱状图、饼状图、曲线图等汇总查询和审计，达到用户行为详尽地记录，全面保障了接入安全。

　　另外，深信服移动客户端访问基于标准浏览器，不需要安装任何客户端软件，使用简单方便，不管终端用户使用windows、linux、apple电脑、PDA、掌上电脑还是智能手机等，都能使用深信服的SSLVPN系统，且能适应各种网络环境。在接入用户体验方面，深信服SSLVPN采用了独有的数据压缩封包技术，使得访问速度提高到130%以上，尤其在使用CDMA等移动网络，速度甚至提高到200%，给用户更理想的访问体验。深信服SSLVPN还提供内部页面用户自行定制功能，如华陆工程科技有限责任公司即将其SSLVPN访问页面定制成公司统一风格，提高了使用人员的接入亲切感。

　　深信服科技的SSLVPN设备实施部署后，领导及其出差人员可以通过该系统安全快捷的访问集团总部内部资源，例如收发电子邮件、文件传输、访问财务软件等，大大提高了企业的工作效率。华陆工程科技有限责任公司信息中心范沙浪主任说："当初选用深信服科技的SSLVPN看重的就是深信服科技是国内VPN标准制定者，提供的是IPSEC/SSL二合一的VPN产品，同时远端接入客户访问内部系统速度快等特点。"

　　目前，深信服产品已经服务于一万多家客户，连接数万个网络，几十万移动用户，这些都是对深信服科技成绩的肯定和认可。深信服将继续提高技术能力和服务水平，为广大用户带去更好的产品解决方案。