行业背景
目前,出版企业大部分的信息收集、统计和分析工作仍然采用传统的手工方式完成,很难及时掌握市场情况及读者需求的变化,解决出版社的领导、决策层管理者在实际决策经常遇到的问题,同时也难以实现提高产品质量,控制书价,降低图书成本和库存的管理目标。于是,电子办公一体化的行业解决方案产生了巨大的需求。
需求分析
出版行业由业务系统、财务系统、决策支持系统、HR、CRM和供应商管理系统组成,能够帮助出版企业领导及时获取信息,控制成本和降低库存,为企业螺旋式的发展提供强有力的支撑。目前,该方案已在新华出版社、北京青年报社、北京日报社、成都商报社、东风汽车公司报社、中国保险杂志社、河北美术出版社艺文阁、浙江出版集团等企业得到了良好的应用。然而,对于远程用户和远程办公,就成为一个重要问题。
解决方案
针对于出版行业的需求,CYLAN SSL给出安全可行的方案,首先,保证远程用户要能够安全地访问到出版社内部的服务器,这个对于用户认证提出了很高的要求,其次,对于用户的操作方便性也提出了一个要求,就是要简单,方便,因为出版行业的操作一般都比较繁重,易操作性是相当必要的。
对此,下面给出CYLAN SSL VPN的解决方案网络拓扑图如下:
1、远程用户只要通过浏览器就可以联到SSL VPN,但其于安全,用户必须要有USB-KEY才可以联上;
2、用户不论在家里,出差,机场,网吧或国外,只要能上网,都可以轻松访问到内部资源;
3、CYLAN SSL VPN还支持远程打印,远程存储等功能,让用户远程办公如同在办公室一样方便;
4、CYLAN SSL VPN提供用户只要用浏览器就可以访问内部的C/S软件,如ERP,CRM等系统,而不用安装软件客户端,这极大方便了移动用户远程办公,远程开机功能,可以让用户直接去操作办公室的自己的电脑,使远程办公更加方便。
方案特点
一、安全性
数据加密:远程用户通过电脑和SSL建立联接后,所有数据在公网上传输均是封装加密,CYLAN SSL使用SSL协议高加密,可以保证互联网上的数据安全;
身份认证:用户在接入SSL时要作安全身份认证,CYLAN SSL支持多种用户身份认证,包括本地数据库,第三方认证(LDAP/RADIUS/AD/MSSQL等),USB-KEY,动态口令卡,手机短信认证,指纹认证,数字签名,邮箱认证等。
访问控制:可以对用户和组进行授权,可以对站点进行授权,可以按时间作访问策略。
日志审记:所有的用户的访问时间,访问的资源都在SSL中有记录,方便管理进行查询,另外,支持日志服务器, SSL把日志和日志服务器进行同步,可以保存所有日志信息。
客户端安检:在用户联入SSL VPN系统前,对其进行必要的安全检查,如有无开防火墙,有无装防病毒软件等,以保证接放的安全性。
二、方便性
远程用户只须打开IE,就可以使用企业的资源,无需安装任何软件客户端;
无论在家里还是网吧,或者是在机场,都可以轻松接入SSL系统,甚至可以通过手机上网,来使用SSL发布的应用系统;
三、稳定性
CYLAN SSL VPN目前最高可以支持10000个并发用户数,可以满足大中小企业的应用需求,由于采用优化的LINUX系统内核,加上硬件加解密和高速的加密算法,使得访问速度进一步提升。
四、多种应用
CYLAN SSL VPN支持多种应用发布,包括C/S,B/S,OUTLOOK,MAIL等,支持所有TCP/IP协议,支持语音视频流,对以后的应用发布有着很好的扩展性。
五、跨平台
用户可以是LINUX红帽系统,或是MAC系统,或是PDA,都可以轻松访问SSL应用系统,另外,对于发布的服务器,也可以是LINUX/UNIX/HP/AIX系统,CYLAN SSL 应用系统可以在任何平台上运行。
