应用背景
中国货运航空有限公司成立于1998年7月30日,是中国民航总局批准成立的首家专营航空货邮的专业货运航空公司。由中国东方航空公司和中国远洋运输总公司共同投资成立,中国东方航空占有其70%股份,中国远洋运输总公司占30%股份。
中国货运航空有限公司是中国大陆最早成立的一家全货运航空承运人。业务分布全球五大洲(中国货运航空经营上海至北京、纽约、芝加哥、洛杉矶、西雅图、旧金山、巴黎、卢森堡、东京、大阪、新加坡、曼谷、香港、青岛、厦门等十几条国际和地区航班)。
需求分析
随着业务的不断发展和深入,公司相关部门领导和员工随时随地访问办公系统/业务系统需求日益明显。
1)运控部门主要访问货运公司相关的运营系统,以及马上要上线的航务系统,以便实时查看航班的运行状态。
2)部门领导在外面做业务洽谈时需要及时浏览和批复文件。
3)飞行员航空任务执行完毕后,在到达地方的休息室访问oa,foc,以及飞行准备系统,实现高效便捷的移动办公。
之前传统意义上的移动办公大多采用普通笔记本,然而由于笔记本比较笨重,而且访问的主要用途就是浏览、批复和查看,对于设备的性能要求不高,同时公司员工大多具有iPhone和iPad ,这些智能终端接入比较方便,便于携带,完全可以胜任。
深信服EasyConnect移动办公解决方案
在总部部署深信服VPN(EC)设备,后端搭建终端服务器。对于跨平台终端用户只需在appstore或安卓市场中下载深信服的EC客户端即可使用。
方案优势
1. 带有SSL 网关:SSL可以对访问过程进行安全加密,严格身份认证。并可以拓展移动用户远程接入等使用场景;
2. 安全可靠:
(1) 采用标准SSL 协议,只对外开放443端口,通过加密算去保证数据传输的安全.
(2) 支持用户登陆前和登陆后的安全性检测,检测范围包括:进程、文件、注册表、操作系
统,可以检测出客户端是否安装指定的防火墙或杀毒软件
(3) 支持用户名密码认证/短信认证/ USB Key双因素认证/动态令牌混合认证,保证了用户
认证的安全
(4) 提供基于角色/资源的组合策略管理,可根据用户、用户组提供细致的访问权限,可以
将访问控制粒度细化到URL、服务和资源级别
3. 独立的日志中心
具有独立的日志和审计功能中心,包括系统运行日志、管理员日志、用户登陆日志等,其中用户日志包括访问者的用户名、源IP地址、访问资源的详细列表,并通过柱状和饼状图协助管理员了解VPN的应用情况