广东南粤物流股份有限公司是广东省交通集团旗下以第三方物流为核心业务的股份制现代物流企业,注册资本人民币2.92 亿元。2002年底,广东南粤物流股份有限公司被评定为广东省政府重点扶持的第三方物流龙头企业;2005年底,在中国物流与采购联合会开展的年度中国物流企业50强排行榜中位列前十名。
为了加强企业内部的信息交流,提高工作效率,为公司的未来飞速发展提供更好的保障,南粤物流在现有系统的基础上开发部署了南粤物流综合办公平台、生产资料物流综合管理平台、生产资料物流业务管理平台、下属各子公司OA系统(通驿OA)、用友新世纪ERP(NC)系统。所有这些应用系统构成了南粤物流统一信息平台。
通过统一信息平台的部署,以前各个子公司的OA、Mail系统各自为阵的现象也得到了改善,各子公司的员工均可以通过统一信息平台进行互联互访。随着接入统一信息平台的系统的增多、访问人数的增加,对系统的访问控制的要求也越来越高。同时,由于统一信息平台是南粤物流现有应用系统的统一入口,就必须要保证移动的员工能够随时随地接入该平台,这也带来了对系统准入的控制与信息保密、信息安全检查等问题。
解决方案
南粤物流的应用环境比较复杂,既有向外发布的Web资源,又有文件共享、企业OA、生产管理、用友新世纪ERP(NC)系统等企业内部应用系统,同时对于设备维护也要求通过VPN方式。要保证这些应用的安全性,采用SSL VPN技术进行组网是一种理想的选择。
Array Networks SPX系列产品将SSL VPN转换成一种安全高效的全球及全天候安全访问的解决方案。它在提供公司内部和外部便捷访问的同时,保证了网络和核心资源免受各种攻击。该平台采用了一套简化的集成方法,集网络安全和Web优化应用于一体,包括SSL VPN,身份管理,应用层防火墙,安全文件共享和非Web应用支持、网络层VPN等多种功能。
Array Networks SPX在南粤物流的SSL VPN应用中主要解决两类应用,办公自动化应用与用友新世纪ERP(NC)系统。采用应用程序代理( Application Manager)功能模块来实现对其OA系统和Portal 系统的访问。由于用友新世纪ERP(NC)系统较为复杂,在南粤物流曾经测试过的SSL VPN系统均不能支持其正常工作。但通过Array Networks SPX的WRM与应用程序代理( Application Manager)两大功能的配合,完美地实现了对用友新世纪ERP(NC)系统的SSL VPN接入支持。
南粤物流Portal、OA系统的维护也需经过SSL VPN,由于设备维护访问方式比较复杂,同时要求远程安全接入、可以做到任何时间、任何地点进行设备维护相关操作,选用Array Networks的SPX的L3 VPN功能将是一种很好的选择。
案例评述
Array Networks 是能够完全支持NC 应用流程的SSL VPN 厂家;Array SSL VPN 解决方案在提供安全保护的同时,仍然能为NC 用户保障最快的响应速度。
通过Array Networks的SPX实现南粤物流业务、办公、用友新世纪ERP(NC)系统的安全接入,可以帮助南粤物流提高生产力,提高工作效率;其管理工作属于集中管理和集中维护模式,可以极大的降低管理和维护成本。
由于客户端与SSL VPN网关之间实现高强度加密信息传输,因此虽然信息传输是通过公网进行的,但是其安全性是可以得到保证的。SSL VPN的访问要经过认证和授权,充分保证用户身份的合法性。SSL VPN只允许那些拥有相应权限的用户进行网络连接,从而限制了非法用户对内网的访问。SSL VPN使用内网、外网相互隔离,只开放所需服务的方式来实现,这样客户端只能通过授权使用所开放的服务,除该服务之外的其它服务都无从访问,从而减少了很多对内网系统进行攻击的途径,达到了对内部网络的最大保护。
Array Networks SPX为南粤物流提供了一种无客户端的VPN解决方案,客户端只需要具备标准的浏览器即可,甚至PDA终端都可以使用。对于使用者来讲,由于对浏览器操作要比专用的软件操作简单的多,也熟悉的多,所以客户端使用非常简单,使用于各种各样的人群,甚至是对IT系统不甚了解的人也一样操作。