宅急送快遞公司自1994年成立以來,在全國建立了龐大的“快運網絡”,擁有580家全資分支機構、500余個操作點及1000多家加盟特許經營合作網絡,業務可覆蓋全國2000多個城市和地區;同時在華北、華東、華南設有三大物流配送基地,4個運轉中心,擁有38個航空口岸,191條航線,近1500個航班,518條物流班車線,縱橫交錯的空陸網絡為全國快件業務保駕護航。
需求分析
◆業務系統暴露在公網上,數據易被黑客竊取;內網人員均能訪問企業核心服務器,缺乏有效強制身份認證。系統存在被侵入的隱患,數據安全存在壁壘。
◆缺乏有效工具實現全國分支網絡流量的可視化,無法實現全網統一集中管理,IT維護效率低,運維成本高。
◆分支機構測試數據顯示,一條2M帶寬的ADSL線路,網絡延遲達到150ms以上,丟包率3%,鏈路質量直接影響數據傳輸效率,帶寬資源未能達到充分利用。
解決方案
在總部單臂部署高端SSL VPN設備做集群部署, 分支部署低端VPN設備,在分支互聯網出口部署AC安全網關,保護內網的同時有效保障VPN隧道帶寬。若VPN設備VPN隧道中斷,可切換至AC設備中的VPN模塊與總部對接,保證設備冗余,避免單點故障。總部的集中管理平臺SC設備可對全國VPN設備進行集中監控、管理,對AC安全網關進行集中監控、管理。移動PDA設備通過SSL連接至總部,保障信息傳輸的安全性。
實施成果
◆遠程用戶接入總部系統,需經SSL VPN的硬件特征和USB Key等多重認證后,方可訪問已有權限的系統資源。
◆AC安全網關和SC集中管理平臺解決方案,實現總部統一管理全網設備,監控各分支互聯網出口情況,無需分支機構配備服務人員,降低人力成本,提高IT維護和管理效率。
◆通過SANGFOR VPN 對鏈路質量的優化,VPN傳輸效率明顯提升,帶寬的利用率從10%提升到70%。
京公網安備 11010502049343號