iGate远程访问系统在港口建设集团应用

企业概况:

位于广州的某港口建设公司隶属于中港集团,该集团成立于1996年10月,目前总资产230亿元,是国家大型企业工作委员会管理的163家国有大型企业之一,也是目前国内外工程承包市场及大型港口机械设备制造安装市场上的领军企业。主要从事国内外港口、航道设计、科研、咨询、建设和疏浚吹填工程、港口机械、航标制造,以及桥梁、公路、隧道、机场、环保、市政、工民建工程以及进出口贸易、房地产开发、工程监理、金融投资、远洋拖带等多项业务,业务范围遍及全球。

该港口建设公司有员工2000多名,每年承担着大量施工项目,广泛地分布于中国沿海、沿江各个省份,甚至海外。

应用概况及需求分析:

由于该公司离散型的组织机构,总部与各施工项目组之间的信息、数据交流及业务管理主要是通过一套基于Internet的办公系统来实现,包括企业内部管理、公文流转、项目管理、财务管理、招投标管理、信息发布等功能模块。

办公系统虽然解决了内部信息沟通和业务管理问题,但对于分散在外地的各施工项目组却却无法利用,因为不敢将这套系统在Internet上开放,为什么呢?该公司IT经理解释:"这主要是因为如果将系统在Internet上开放,存在着极大的安全隐患。首先,由于系统采用用户名/口令机制进行登陆,容易泄露和共享,这就很难保证访问用户的合法身份,或是内部员工的越权访问;第二,由于数据在传输过程中采用明文形式,容易被截获,而一些重要信息,如财务数据、招投标信息,经常会涉及到上亿人民币的资金,一旦被截获将会造成无法估计的损失;第三,一般的安全解决方案实施周期长、维护工作量大,而我们信息部门又没有这么多人手。我们希望能够找到一个既安全可靠,又配置简单,实施、维护工作量小的方案。"

上述隐患的存在使得该公司的办公系统只能在总部小范围内应用,这就大大降低了办公效率,增加了企业成本,同时也使得公司在业务处理中反应速度缓慢,企业竞争力降低。例如:目前该公司在外进行的项目一共有12个,一个公文从总经理办公室传达到各施工项目组通过邮寄(即使是EMS)也要3天时间,反馈回来就至少需要一周的时间;而各施工项目组的项目管理、财务信息、招投标信息只能先分别汇总统计,而后再交由总部处理,现在一般是每周统计一次,而且12个项目还得分别配备一个专业人员负责,效率极为低下,而且浪费了大量人力。

谈起这些问题,该企业IT经理十分头疼,"因为面临着瞬息万变的市场,办公效率的低下就意味着企业要贻误战机、错失发展机会",因此,找到一个切实可行的安全解决方案来解决这些安全隐患是困绕了该公司很久的一个问题。

经过充分的市场调研,该公司最终选择了SafeNet 的iGate安全远程访问控制解决方案。原因在于:
1.SafeNet 一直以来在业内的良好口碑及其完善的售前、售后服务体系。
2.iGate远程访问解决方案可以完全解决客户的安全隐患。
3.iGate远程访问解决方案出色的性价比。
4.方案不需要改变原有网络结构,可以快速配置、实施。

IGate远程访问解决方案:

下面是在该公司实施iGate远程访问解决方案的网络拓扑图:

iGate远程访问系统通过身份认证令牌iKey实现与iGate之间的用户认证管理。员工使用基于双因素身份认证iKey登录网络,一旦拔出iKey,对话将中止。不同的员工将拥有不同级别的文件访问权限。系统管理员可以轻松设置访问权限并控管远程登录和退出,这就充分保证了登录用户的合法身份。

当客户端进行验证的时候,大部分网络应用程序会把标识用户身份的唯一值或"会话标识符"储存在浏览器端的某些应用程序中。在这些应用程序中有31%由于这种安全漏洞而容易受到黑客攻击。黑客可以通过盗取会话标识符来假冒最终用户的身份。如果有25%的密码以明文的方式传播,那么会有三分之一的会话标识符会受到黑客的攻击。因此,一个完善的安全应用程序应该使用标准的加密协议例如SSL来确保网络传输的完整性和安全性,SSL会在远端用户浏览器和Web服务器之间建立安全的通信。IGate远程访问解决方案在客户端与应用服务器之间全程启用SSL协议,保证了该公司办公系统中重要数据的完整性和安全性。

对于该公司这样分支机构(施工项目组)众多、规模较大的企业用户,绝大多数都会选择利用现有的办公网络,要求在添加新的网络设备(网络安全解决方案)时尽量不要破坏原有的网络结构,保护原有的网络投资,还要利于网络管理员对方案进行安装、配置和管理,将网络管理任务减少到最小,极大地简化企业广域网互联的设计。SafeNet iGate远程访问解决方案在设计时充分地考虑到这一点,在满足该公司的安全需求的同时,使用iGate不会影响现有网络设置,管理员不用再重新为应用程序,防火墙和服务器进行设置。

IGate远程访问解决方案的实施效果:

实施了SafeNet iGate远程访问解决方案后,该公司的办公系统完全在Internet上开放。谈起实施后的效果,该IT经理说:

"iGate有效地替代了用户名/密码,通过使用iKey代替传统密码,轻松解决了用户身份认证和访问权限分配的问题,我们一期只为各项目100多名负责人和相关人员配备了iKey,以后打算全面推广;
iGate实现全程SSL加密,不必担心重要数据在传输过程中的安全问题;

办公系统完全开放以后,总部与各项目组间的公文流转和信息发布半小时内就可以完成,而各施工项目组的项目管理、财务信息、招投标信息等重要数据只需录入一次就可以由系统自动完成统计、汇总、上传、查询的工作,无须专门人员也可以实现随时随地的统计汇总工作,极大提高了企业的分析、预测、决策能力;

不到半天时间就完成了该公司12个分布在外项目组100多个用户的配置,且由于启用浏览器内置SSL协议,无须任何分布式维护工作;

另外,iGate统一的权限管理、日志管理也令我非常满意。"