“睿安”安全接入网关解决方案

“睿安”安全接入网关解决方案中国系统集成在线论坛背景概况需求分析整体方案用户体验某工程公司主营业务包括国内外矿山工程、有色冶金工程、环境及市政公用工程等方面的工程总承包、工程设计、工程咨询、造价咨询、项目管理、工程监理、工程招投标、设备研制、设备采购及成套、系统集成等工程建设服务，以及与工程相配套的技术、设备和劳务进出口。工程经验丰富，技术实力雄厚。公司承担了很多大的工程设计项目，内部局域网已经非常成熟，而且还部署了防火墙、防病毒等一些安全设备，是一个比较成熟的网络。随着公司规模越来越大，内部已经建立了各种应用系统，如数字图书馆、标准查询、以及各种适合工程使用的应用系统等等，随着网络的扩建，这些应用系统的服务器只在一个网段中已经不能满足要求，因此被分配在了不同的网段，如图所示：需求分析整体方案用户体验随着承担的工程项目越来越多，公司内部集成开发了一套B/S架构的工程设计系统，该系统不仅仅只包括工程项目管理和开发，还包括了能够帮助工程设计人员查找资料的数字图书馆、标准查询等等一些辅助的软件，系统非常庞大。这套系统对于在外出差的工程设计人员开放，他们可以通过远程上传数据，进行工程设计以及查询资料，查看公司近况等等，因此恩菲公司选择了SSLVPN产品来保证远程用户接入的安全问题。在测试了几家SSLVPN产品后发现都不能完全支持这套系统，由于其复杂性，这些SSLVPN产品只能支持其中的一部分模块而不能完全支持，因此用户迫切需要一款SSLVPN产品能够完全支持这套系统的远程应用。整体方案用户体验根据用户的需求，我们选择了“睿?安”安全接入网关进行测试。测试时使用的是公司专为SSLVPN预留的接口，与其中之一的服务器接在同一交换机上，然后在防火墙上做地址映射，使“睿?安”安全接入网关可以被外网访问到。测试过程中发现，该公司的这套系统之所以复杂，是因为它是一个集成的平台，上面集成了其它应用系统模块，而集成的应用模块的服务器却在公司其它网段的服务器上，网段不同，而且服务的端口也不同，有些服务器还使用了动态端口，因此如果SSLVPN只支持B/S应用，不支持动态端口，肯定满足不了用户的需求。“睿?安”安全接入网关支持丰富的B/S和C/S应用，所以能适应广大用户的需求。但对于公司，也不能在“睿?安”安全接入网关单纯的配置一个B/S服务，这样肯定也不能完全打开其它模块的页面。我们使用了“睿?安”的高级应用功能为公司进行配置，在“睿?安”上开放服务器所在的几个网段以及所应用到的端口范围，经过测试后公司这套系统下挂接的所有模块都能够打开，完全跟在内网中使用一样，满足了用户的要求。产品部署图：用户体验应用“睿?安”安全接入网关后，公司的工程管理系统中各个模块都可以完全打开，即实现了其能够在远程正常使用，更保证了在远程使用的安全性，满足了用户的需求。