中国网通广东省分公司VPN设计方案

　　业务的发展使移动办公成为必然。随着中国网通广东省分公司业务量的迅猛发展，越来越多的外部客户、代理商及内部员工需要接入网通内部网络，随时随地的访问网通内部的信息资源(如在线营业系统)，如果不加控制的放开信息系统的访问权限，必将使网通的内部网络暴露在可被攻击的环境下。

　　中国网通广东省分公司需要一种安全的接入机制来保障通信的安全，并达到以下要求：

　　1、直接接入公司内部访问相关的生产及开发资源。

　　2、提供WEB界面的接入方式，并能够实现Telnet、SSH、FTP及ORACLE等特定端口的访问。

　　3、采用USB KEY+密码的双因子认证方式进行认证。

　　4、支持从各种网络条件下的安全接入。

　　基于以上需求考虑，广东网通希望采用VPN技术来解决日益突出的安全接入需求。

　　经过对在线营业系统的安全需求分析，广东网通最终采用了深信服科技SSL VPN 高端产品M5800-S，该产品除具备SSL VPN的全部功能和技术特点，还内置有企业级防火墙和IPSec VPN功能。同时，M5800-S将SSL加密技术与基于USB Key的双因素身份认证相结合，通过从任何标准 Web浏览器接入，用户可实现到公司内部网络和应用程序的远程安全接入。对经常外出的移动办公人员，可以在任何场所、通过任何终端，无需安装任何VPN客户端软件就可以安全的访问公司内部资源。并且，基于USB Key的认证方式，可以同时应用于IPSec VPN和SSL VPN客户端中，省去了管理员维护大量IPSec和SSL客户端的诸多麻烦，网络管理成本也随之降低。

　　深信服 SSL VPN 给广东网通公司实现的价值

　　1、实现广东网通公司全省各营业网点安全联入公司在线营业系统，实时录入和查询，整合了在线营业业务系统;

　　2、广东网通公司业务人员通过SSL VPN可以随时调取总部CRM系统客户信息，不受地域的限制，拓展更多客户资源，及时录入CRM系统中;

　　3、简单迅速实现部署，不对原有网络造成任何影响，也更易于维护和管理，降低了网络管理员的维护量。