【51CTO.com综合报道】宅急送快递公司自1994年成立以来,在全国建立了庞大的“快运网络”,拥有580家全资分支机构、500余个操作点及1000多家加盟特许经营合作网络,业务可覆盖全国2000多个城市和地区;同时在华北、华东、华南设有三大物流配送基地,4个运转中心,拥有38个航空口岸,191条航线,近1500个航班,518条物流班车线,纵横交错的空陆网络为全国快件业务保驾护航。
需求分析
◆业务系统暴露在公网上,数据易被黑客窃取;内网人员均能访问企业核心服务器,缺乏有效强制身份认证。系统存在被侵入的隐患,数据安全存在壁垒。
◆缺乏有效工具实现全国分支网络流量的可视化,无法实现全网统一集中管理,IT维护效率低,运维成本高。
◆分支机构测试数据显示,一条2M带宽的ADSL线路,网络延迟达到150ms以上,丢包率3%,链路质量直接影响数据传输效率,带宽资源未能达到充分利用。
解决方案
在总部单臂部署高端SSL VPN设备做集群部署, 分支部署低端VPN设备,在分支互联网出口部署AC安全网关,保护内网的同时有效保障VPN隧道带宽。若VPN设备VPN隧道中断,可切换至AC设备中的VPN模块与总部对接,保证设备冗余,避免单点故障。总部的集中管理平台SC设备可对全国VPN设备进行集中监控、管理,对AC安全网关进行集中监控、管理。移动PDA设备通过SSL连接至总部,保障信息传输的安全性。
实施成果
◆远程用户接入总部系统,需经SSL VPN的硬件特征和USB Key等多重认证后,方可访问已有权限的系统资源。
◆AC安全网关和SC集中管理平台解决方案,实现总部统一管理全网设备,监控各分支互联网出口情况,无需分支机构配备服务人员,降低人力成本,提高IT维护和管理效率。
◆通过SANGFOR VPN 对链路质量的优化,VPN传输效率明显提升,带宽的利用率从10%提升到70%。