最新資訊   New
聯系我們   Contact
搜索   Search
你的位置:首頁 > 經典案例 > 大型企業

Array Networks SSL VPN 在騰訊公司的應用

2014/10/17 16:04:20      點擊:1369

客戶名稱:

騰訊公司

行業:

互聯網行業

應用類型

OA,遠程設備維護

產品

Array SPX

 

客戶概述

騰訊公司是國內知名IT 公司,其即時消息系統QQ 已經深入人心。騰訊公司于1998 年11 月在深圳成立,是中國最早也是目前中國市場上最大的互聯網即時通信軟件開發商。1999年2 月,騰訊正式推出第一個即時通信軟件-“騰訊QQ”;并于2004 年6 月16 日在香港聯交所主板上市(股票代號700)。

客戶需求

除了QQ 外,騰訊公司還推出了很多其他業務,騰訊的IT 建設也走在了業內的前沿,其OA 建設也非常完善,如何保障OA 系統對遠程用戶,尤其是移動用戶的安全接入是主要的挑戰。另外,如此眾多的業務系統,如何保障其全天候的安全運行也至關重要,這就對網管維護人員,軟硬件設備供應商人員的即時安全接入維護提出了較高的要求。這樣也對安全性提出了更高的要求。

OA 系統的遠程安全接入需要考慮如下幾點:

數據傳輸安全性:數據加密,數據傳輸在Internet 上進行,需要加密機制保障數據傳輸,防止惡意篡改。

接入的靈活性:隨時隨地接入,即使員工出差、家庭、網吧、分支機構、合作伙伴都能夠即時接入。

用戶接入體驗:使用方便、靈活,不需要具有復雜的IT 使用知識即可接入。

VPN部署維護管理:不需要對基礎設施進行較大改造,部署維護、操作簡單易行。這

對于VPN的實施和使用至關重要。在部署和使用軟硬件客戶端的時候,若需要大量的評價、部署、培訓、升級和支持,對于用戶來說,這些無論是在經濟上和技術上都是個很大的負擔,將這樣的遠程安全解決方案和昂貴的內部應用集成,對任何IT 專業人員來說都是嚴峻。

接入方案的適應性:VPN 方案要充分適應復雜的網絡拓撲結構,和網絡防火墻防病毒系統、認證系統相結合,能夠適用網絡地址轉換(NAT)的影響,網關代理設備(proxy)等網絡結構。客戶端不需要安裝復雜的軟件,便于大量分散用戶、移動用戶使用。

接入的用戶身份驗證:身份證明是所有安全系統不可或缺的一個組件。它是區別授權用戶和入侵者的唯一方法。認真對待信息資產保護并知道何人試圖獲取網絡訪問的任何企業都必須對用戶進行身份驗證。當使用某些更尖端的通信方式時,身份驗證特別重要。

解決方案

ArrayNetworks SP 是一款業界知名的SSL VPN 網關產品,其出眾的安全性和性能使騰訊選擇ArrayNetworks SP 作其SSL VPN 網關設備,并結合其已有的Active Directory 認證系統,為騰訊的員工提供了一個安全靈活地訪問內部OA 系統以及對內部應用系統設備進行維護的VPN 平臺。

SSL VPN 不需要安裝客戶端程序,任何一臺可以上網的電腦一般都安裝了瀏覽器,就可以使用SSL VPN 訪問辦公網,這樣無客戶端的特點解放了IT 工作人員。ArrayNetworksSSL VPN 只要客戶端安裝了標準瀏覽器,如IENetscape 就可以登陸SSL VPNIE Windows 的內含軟件,無須單獨購買,因而不會增加客戶端的開支。如果一個VPN 方案需要安裝客戶端程序,就會帶來許多麻煩,即使這個程序做得非常簡單,安裝和使用都簡單,也免不了有很多求救電話,用戶會懷疑一切奇怪的現象都與新安裝的客戶端程序有關,因為它無法判斷與客戶端程序無關,所以SSL VPN 可以極大的簡化IT 管理員的工作負擔,提高工作效率。同時由于所有的部署工作和維護管理工作都在SSL VPN 網關,屬于集中部署、集中管理模式,對于VPN 的部署和管理帶來了極大的便捷。

其組網拓撲結構圖如下:

 

采用騰訊公司已有的Active Directory 認證系統。騰訊的所有員工帳號/密碼存儲在其Active Directory 服務器中,每一個用戶屬于特定的組或多個組。對于不同的用戶組SSL VPN網關賦予不同的權限,對于某一特殊用戶屬于多個組的情況要求此用戶同時享有多個組的權限。

對于騰訊的OA 系統的訪問,只有用戶在AD 中存在相應用戶,并且有訪問OA 的權限才能登陸SSL VPN 進行訪問。ArrayNetworks SP 是通過Web Resource Mapping         TcpApplication 功能模塊來實現的其OA 系統的VPN 訪問。

騰訊公司的應用系統要求騰訊的各應用服務器24 小時地提供優質地服務,設備維護是比較復雜的,同時對安全性要求也比較高,典型的是遠程登陸時都需要提供設備登陸的用戶名和密碼,并且需要加密,用SP L3VPN 是最好的選擇。無論用戶是在家,還是在出差,都可以進行遠程登陸維護,甚至是在網吧、其他公司等地點。經過認證和授權登陸到SSL VPN,通過VPN 進行內部設備的各種維護操作,如應用telnet ftpterminal servicepcanywhere等各種工具,這些數據都是需要高度安全的,SP 為這些數據都是提供加密保護的。

業務利益

通過部署Array SSL VPN 系統,騰訊的OA 系統遠程接入有了便捷的手段和安全的保障,同時各業務系統的遠程維護也得到了即時安全接入的能力,為系統的可靠運行提供了保障。