客户概述

某钢铁企业集团公司是中国最具竞争力的钢铁企业，年产钢能力2000万吨左右，赢利水平居世界领先地位，产品畅销国内外市场。2004年7月，被《财富》杂志评为2003年度世界500强企业，成为中国竞争性行业和制造业中首批跻身世界500强的企业。

挑战和问题

构建高效便捷的企业网络对于某钢铁企业这样的集团型贸易企业来说无疑是非常重要的。企业的OA、ERP、CRM、SCM、HR等应用系统都是构建在网络平台之上，企业中各业务单元和员工需要通过网络迅速共享并交互信息和知识，从而将分散的生产力转化为团队力量，增强企业的竞争力。

为了加强企业内部的信息交流，提高工作效率，为公司的未来飞速发展提供更好的保障，某钢集团为现有OA、Mail、财务系统单独开发了某钢集团信息平台系统（B/S结构）。但是，目前外部用户还无法安全方便的在任意时间任意地点访问到相关资源。同时随着接入信息平台系统的扩大及访问人数的增加，目前已达2500并发，这就对系统的访问控制要求越来越高。不但要求不同权限的人访问不同的资源，同时还要利用原有的认证方式radius server，避免重新添加大量用户。

对于OA系统和ERP系统的安全接入来讲，IPSec VPN技术在功能上、性能上已经远远满足不了日益扩展的访问需求，系统管理员也面临越来越多的日常维护困难。尤其随着对系统移动用户的远程接入安全性要求的提高，企业安全接入平台要求与内部的AAA认证系统全面结合是一个主要趋势。

企业领导通过长时间的市场调研，发现利用Array的SSL VPN可以安全便捷的解决上述所有问题。

解决方案

     上图是某钢铁企业集团SSL VPN解决方案组网的拓扑结构图，我们将SP设备部署在防火墙的DMZ区，实现单臂的接入方式，在防火墙上添加一条到SP的443端口的映射即可，这样做可以确保不改变某钢铁企业集团内部的网络结构。Array的SSL VPN可以利用原有的RADIUS SERVER的帐号、口令，作为登录用户使用，登录成功后就可以访问某钢铁企业集团的各大应用系统，各种应用完全独立，使用者只需点击相应的链接即可完成相关的应用，而且所有的访问都是通过加密方式来实现的。在SSL VPN设备上通过GROUP MAPPING功能对RADIUS上的用户进行授权，实现了系统的无缝结合。针对某钢不同的使用用户（如国外的一些用户）是通过单独建立一个虚拟站点来实现所有应用访问的完全隔离，这样大大增加了访问的安全性。

需求满足：

业务优势

某钢集团采用的是Array SSL VPN 产品，这款是面向大型企业应用的 SSL VPN 产品。其并发用户数可达到 64000 个，反应速度要比以往的 SSL VPN 快近两倍，并且能够保持近千兆的线路速率进行 SSL 通讯传输。达到如此高的传输指标，对于 SSL VPN 产品来说尚属首次。同时ARRAY SSL VPN设备还拥有极高的性价比，是大型企业最佳的选择。

业务利益：

利用Array SSL VPN功能，安全的实现远程接入，为某钢提供了方便快捷的接入能力。首先对于办公自动化系统，包括内部的信息发布，职工都可以随时随地访问，即使在加、出差都可以安全接入。对于ERP系统的使用者来讲，无论职工还是供应链伙伴人员都可以方便的登陆访问，可以极大提高企业的生产效率。这些关键的数据都是经过加密的，对于高度机密的企业运行数据具有极高的安全性。最后，网络管理人员通过Array SSL VPN还可以远程维护内网的各种设备，极大的增加了工作的方便性，对于信息系统的7×24小时运行提供高可靠性。

产品优势

Array Networks SSL VPN方案是无客户端的方案，由于客户端采用标准浏览器，SSL VPN的网关只需要在应用系统的数据中心部署，他的维护操作都是在SPX上面进行的，包括用户的授权，访问应用的各种配置等操作。它的管理工作属于集中管理和集中维护模式，可以极大的降低管理和维护成本。