某大型制造企业简介
该企业是某集团旗下的一个信息产品的制造厂,员工人数近十万人,在中国大陆的江苏昆山、浙江杭州和广东深圳省都有工厂,总部设在台湾。该企业的业务不断的在扩展,在东南亚和欧美也有生产基地和营销据点。
需求分析
该企业内部的企业应用是基于Lotus Notes平台的,同时还有ERP的系统,该公司需要将生产基地的Lotus Notes服务器群和总部的Lotus Notes服务器群连接到一个虚拟子网中,方便管理和维护。同时外地分公司和出差人员需要随时安全的访问总部Lotus Notes服务器群和ERP服务器上的应用程序:
配置管理复杂,工作量大
如果使用IPSec的VPN各个地区由于各自使用不同的宽带网络接入到总部,需要设置各地区的防火墙开放IPSec的通讯端口,同时需要给每个客户端安装IPSec客户端软件,并需要培训员工如何使用客户端软件,网络管理员的配置和维护工作量很大。一些没有网管人员的分支机构必需通过电话指导完成这项工作,复杂度非常高。
为了一个应用,必须开放整个网络
为了让使用者使用ERP服务器上的应用程序,内部Web服务器,必须从网络层进行连接,导致网络的安全性降低。如果分支机构的计算机感染病毒,势必影响到总部的网络和服务器。如果客户端被黑客安装了木马,黑客将利用IPSec通道入侵到整个企业网络中。
不适合远程访问
业务人员和高级经理人员在移动办公时需要远程访问企业的网络资源,为此网管人员必须随时根据需要修改IPSec VPN设备上的使用者认证配置。而且许多上网地方将IPSec的端口关闭,经常发生在外的人员无法使用企业的资源。
解决方案
针对该企业的实际问题,我们在企业总部和生产基地部署了iSTAR UU200,并且将企业总部、各个生产基地和分公司的资源(如Lotus Notes数据库、ERP应用)发布给不同的使用者;而统一的使用者认证数据库则是放在企业总部,通过UU200的LAN to LAN功能,将生产基地的Lotus Notes服务器群和总部的Lotus Notes服务器群连接。同时针对不同的应用程序建立不同的发布,用户只需要在浏览器中执行不同的图标,就可以访问不同的应用,相当快捷和方便,企业实现了在应用层的用户访问管理,提高了安全性,并且统一了使用者账号管理,大幅降低了复杂度以及发生错误的可能性。
