Array Networks SPX 在用友公司的应用 |
|
客户名称: |
用友软件股份有限公司 |
行业: |
软件供应商 |
应用类型 |
OA 办公、公文流转、 NC 应用 |
产品 |
Array SPX |
客户背景:
用友软件股份有限公司成立于1988年,长期致力于提供具有自主知识产权的企业管理/ERP软件、服务与解决方案。2001年5月,用友软件股票在上海证券交易所挂牌上市(股票简称:用友软件;股票代码:600588)。2002年“用友”商标被认定为“中国驰名商标”。2004年用友软件股份有限公司被评定为国家“重点软件企业”。“用友软件”是中国软件行业最知名品牌,是中国软件业最具代表性企业。
挑战和需求:
关键的挑战和需求 |
具体描述 |
如何安全、便捷的让分公司和办事处的人员访问公司内部办公系统? |
需要访问的应用包括公司内部办公系统、公司总部邮件、产品价格审批、电子设备审批、网络会议室申请等应用; 既有的专线接入和IPSec VPN的解决方案部署难度大,操作复杂,管理成本太高,不适合用友企业的快速发展。 |
如何通过Internet安全发布NC系统给各地财务人员,并方便他们的使用? |
位于各地的分公司,以及出差的财务人员,需要能够安全访问企业内部的NC系统,进行正常操作; 财务人员的IT操作水平差距不一,需要一个简单易操作的解决方案。 |
对不同权限用户需要进行权限控制 |
接入公司内部的用户具有不同的权限,特别是对NC应用的操作权限需要严格控制;不论任何解决方案,必须能结合已有的认证服务器,并且可以支持第三方认证功能。 |
解决方案:
用友软件股份有限公司经过仔细测试和比较,选择了Array Networks公司的SSL VPN解决方案,并部署了Array SPX系列产品,系统部署示意图如下:
关键的挑战和需求 |
解决方案描述 |
如何安全、便捷的让分公司和办事处的人员访问公司内部办公系统? |
通过SPX的WRM功能,实现所有公司内部办公系统的安全访问; WRM不仅保证所有访问都必然经过Array SPX,而且也保护了后台信息服务器的安全 |
如何通过Internet安全发布NC系统给各地财务人员,并方便他们的使用? |
通过SSL协议加密ERP数据,保护数据传输安全;通过L3 VPN支持NC应用;Reverse Proxy和应用层防火墙可以保护NC应用系统安全; SSL VPN是典型的无客户端解决方案,所有访问操作都通过浏览器实现,因此非常方便用户使用;而且SSL VPN可以透明穿透Firewall或者Proxy设备,对整体部署非常方便简单。 |
对不同权限用户需要进行权限控制 |
通过SPX的认证、授权功能,结合已有的AD认证服务器,对现有的超过4000个用户进行分组认证和授权,实现只有财务人员可以访问NC应用的权限控制; 未来可以与令牌环、客户端证书等技术结合,实现第三方认证功能。 |
Array SSL VPN 解决方案对用友软件的附加价值 |
应用Array的虚拟站点技术,建立两个虚拟站点,一个转为财务人员使用,另一个为其他人员使用,实现不同工作内容需求的员工的操作隔离,保证了应用的安全。 |
业务利益:
部署Array解决方案前 |
部署Array解决方案后 |
只能采用传统的专线部署或者IPSec VPN技术进行NC应用发布,管理成本高昂,使用者操作复杂 |
由于SSL VPN既有的特点,大大降低了整体部署成本和管理维护成本;并且实现雇员的随时随地的便捷安全访问,让用友获取最大的IT投资回报。 |
传统接入或访问技术是基于网络的,无法从应用层面进行隔离,带来一定安全隐患 |
部署Array的虚拟站点技术后,不同类型的雇员通过不同的门户实现对企业内部核心应用的访问,不但实现个性化服务,而且实现真正的应用层面安全隔离 |
成功因素:
1, 与NC应用的紧密集成:通过L3 VPN,不仅可以全面支持NC应用,而且没有损失SSL VPN的易用性
2, 高度的可扩展性:最大可以支持到64,000个并发访问用户
3, 虚拟化技术:业界唯一一家支持真正的虚拟化技术的SSL VPN厂家
4, 响应迅速的厂家支持和服务:在测试过程中,各个厂家都遇到很多问题,但Array Networks的响应速度最快