客户背景：

       中国石油化工股份有限公司北京化工研究院创建于1958年，是中国最早从事石油化工综合性研究的最大的研究机构。前身为黄海化学工业研究社。1998年9月，北京化工研究院整体进入中国石油化工集团公司。现在是中国石化股份有限公司的直属科研院。研究开发主要集中在乙烯技术和有机化工、聚烯烃催化剂和工艺研究、高分子材料、化工环境保护四大研究领域，并承担了石化下游业务核心技术——乙烯技术和聚丙烯技术的研究开发工作。在石油化工专业领域的研究开发上居国内领先，其影响也正日益扩展到国外。

北京化工研究院设有国家聚烯烃工程研究中心、国家化学建材测试中心、国家基本有机原料质量监督检验中心、全国石油化工信息总站和全国化工环境保护信息总站等全国性和行业性技术中心。是国务院学位委员会批准的首批硕士学位授予单位之一，同时是教育部批准的联合培养博士研究生的单位。

应用及需求介绍：

1)     数字图书资源远程安全访问

作为石油化工专业研究领域的领导者，化工院已经将自身的书籍/文献数字化，同时与商业化合作购买阅览权，如国内本专业领域或相关领域文献；并且与海外数字图书资源进行连接，向国外商业图书馆交纳版板费，获得更多珍藏相关文献资料的浏览权；院外的数字图书系统访问需要统一付费。化工院将数字化图书数据与办公网共享，让院内外研发人员都能方便查询各种电子文献资料。

数字图书资源面对的用户群是院内人员，再就是院外的移动授权用户，比如研发人员在家/出差的访问问题随之产生，尤其是涉及到访问国外的电子图书文献。如为了保证数据信息的知识产权，浏览者必须是已缴纳版权费的院内网地址。因此，要解决网络化应用，拓展数字图书资源的接入范围，就必须通过一种VPN的方式，将院外移动用户逻辑上接入化工院办公网，通过分配院内虚拟地址访问图书资源。在真正意义上达到随时、随地、随需访问查询

2)     办公自动化系统院外安全访问

随着信息化的应用逐渐规模化，北京化工研究院办公自动化系统发展迅速，如公文流转、内部电邮等都是典型的应用。如果管理人员和员工不在办公网内，就出现了一个安全访问的问题，如何提供一个提供数据加密、认证授权机制，同时又是安全方便、快捷的VPN通道访问就显得非常关键了。

3)     远程网管

北京化工院信息中心部署了大量的应用系统和数据资源，必须要求7*24不间断运转，这对人力有限的IT运维部门提出了新的挑战。如何使得网络管理人员通过墨中技术可以远程维护内网的各种设备，增加工作的方便性和时效性

解决方案：

针对以上北京化工研究院的网络状况和信息化需求，Array 提供了统一的解决方案，部署了Array 的SSL VPN设备。提供数字化图书资源、办公自动化、以及远程网管的接入。

如下图：

1)     SSL VPN功能模块L3VPN实现数字图书的接入

通过部署Array SSL VPN网关，化工院员工从院外公网接入需经过SSL VPN的认证和授权，只有经过认证和授权的用户才能使用接入SSL VPN，保障了本院授权人员的使用。客户登陆后会分配一个虚拟的网卡，此网卡地址为SSL VPN网关分配的，其地址体系是院内的统一地址体系。这些IP地址是允许访问院内外数字图书资源的IP地址。这样通过SSL VPN隧道从公网也能够顺利访问数字图书，突破了院外图书资源供应商对于本院接入IP地址的限制。

2)     通过SSL VPN公网远程访问办公系统和中石化办公门户

Array 的SSL VPN网关设备结合石化院AD用户认证系统，组映射并独立授权，使用SSL VPN接入的各级员工，只需要登陆此SSL VPN门户，经过认证和授权，即会打开L3VPN通道，通过此隧道访问办公系统和中石化办公门户。

另外，网络维护人员也可以通过SSL VPN隧道远程维护办公网的软硬件设备，尤其是在出现故障的情况下，网管维护人员可以马上接入，无论是在家，还是出差，都可以即时修复故障，保障石化院信息化系统的稳定性工作。

需求、功能总结