案例：龙湖地产“孟母三迁”建设VPN

　　与应用的整合最重要

　　在此情况下，龙湖地产又更换到了第三家厂商——致力于提供应用交付网络解决方案的F5公司。F5采用SSL VPN设备FirePass 4100，以及链路负载均衡设备BIG-IP LC 1500构成解决方案，实现了快速（LC 1500链路设备可以自动判断，根据使用者选择速度最快的链路）、可靠（LC和FirePass设备均采用双机备份部署）、安全（SSL VPN实现加密访问）的远程访问，解决了龙湖地产的VPN难题。

　　龙湖地产SSL VPN改造网络拓扑图

　　具体到项目实施过程中，F5在仔细调查和梳理龙湖地产内网资源后，定义了若干权限组将内部资源授权给用户。同时，F5还进行了一项非常重要的工作，这就是整合龙湖地产的认证系统，进行动态组映射和资源映射等工作。

　　F5战略产品销售专员田灼表示，通常用户购买的网络设备和应用之间是存在空白点的，这时候就面临着让应用来适应系统，还是由系统去适应应用的问题。F5 FirePass设备与其他SSL VPN设备不同之处，在于能够开放API和SDK，用户可以根据自己的需求通过iRules进行设备的定制化，使得系统可以完全匹配到用户的应用上。

　　丁总对此也非常认同，他表示：“FirePass的认证系统可以与公司的认证系统捆绑在一起，也就是使用OA的用户名和密码即可实现VPN连接，无须在VPN设备上再单独设置一个用户名和密码，这对于公司管理人员来说很是方便。”

　　另外一个好处便是在性能和安全性方面所获得的提升。丁总表示，龙湖地产的各个地区公司每年都要对信息中心的工作进行评审，在去年年底的评审中，几乎一致反映内部系统的访问变得既稳定速度又快。据悉，龙湖地产很快还要开展Web服务交易，让龙湖地产的信息化系统不仅服务本公司管理人员和普通员工，还开放给广大业主为其提供便利（例如房屋状态查询、会员积分情况、网上交易申请等），丁总的下一个目标就是确保外网访问的应用安全。