经典案例   Case
最新资讯   New
Array Networks. . .
联系我们   Contact

地址:广州市天河区天河北路725号东方之珠花园G座1102

邮编:510630

联系人:刘小姐

联系电话:020-38904030 18922213910

传   真:020-87593770

邮箱: liuln@pytech.com.cn

网址:www.pytech.com.cn



搜索   Search
你的位置:首页 > 经典案例 > 交通物流

Array SSL VPN在海南航空的应用

2014/10/17 13:23:49      点击:2757

Array SSL VPN在海南航空的应用

客户名称:

海南航空

行业:

航空运输

应用类型

办公自动化系统、财务系统

产品

Array SPX

 

客户概述

 

海航是中国第4大航空公司,是中国民航第一家A股和B股上市的航空公司,下属数十家集团公司,分布于全球各地。海南航空股份有限公司(以下简称海航),是中国民航第一家A股和B股上市的航空公司。公司于19931月由海南省航空公司经规范化股份制改造而成,199352日正式开航运营。海航建立了海口、北京、宁波、三亚、西安航空基地和三亚、广州、长沙、宁波运行中心。航线网络已遍布全国各地,开通了国内外航线共计485条,在海南航空运输市场上客运量居第一,占据市场份额50%以上。航班密度及航班量均居中国民航前4名之列。

 

海航集团是中国成长最快的民航企业之一,也是航空业最具信息化远见的领袖企业,已经将信息化逐步发展成为企业的核心竞争力。目前海航集团还在不断展开并购活动,以更快的成长速度应对加入WTO后中国民航业所面临的变革与挑战。

 

挑战和问题


     海航集团十分重视信息化建设,走在了中国民航业的前列。海航集团曾在2004年度入选"中国企业信息化500"企业(排名第40位),并获得最佳办公自动化(OA)应用奖;2005年海航集团在"2005年中国IT治理年会"中被推选为"2004-2005年中国IT管理标杆企业"


     海航集团信息化建设管理实行"四个统一"(统一规划、统一设计、统一管理、统一实施)的原则。海航集团的信息化建设经历了从小到大、从无到有的发展历程,目前已具有相当规模,技术层次严谨,系统功能完备,规划并初步形成了以集团人、财、物及办公管理、产业集团专业业务支持和产业链资源整合为三条主线的应用平台架构,充分满足集团业务开展和集中管理的需要。

 

为了便于管理,所有集团公司使用统一的办公管理平台,在中心设置若干台Web服务器群,提供包括邮件、员工管理、公文流转、空中运输管理等重要信息的电子化平台,合法用户以B/S方式访问共同的门户网站,通过Web站点的认证后,访问所需资源。

 

电子化办公平台供海航所有集团公司访问,数据有高度的私密性,确保数据的私密性就非常重要了。

 

目前员工通过以下几种方式访问:

 

l  大型的分部租用专线,和中心以点对点的方式连接进行访问

l  分部到中心无点对点专线连接的,采用IPSec VPN连接方式

l  少量拥有较高权限的用户,通过VIP站点以HTTP方式访问

l  大多数普通用户个体以IPSec VPN方式接入

 

就目前海航电子化平台的组网方案,存在以下问题:

l  租用专线的费用昂贵。

l  VIP用户的明文访问方式容易导致私密数据的泄漏。

l  IPSec VPN方式无法穿越防火墙和代理的局限性,对飞行员等移动性大的用户,无法及时获得所需信息。

l  IPSec客户端出现故障时,维护调试困难。IPsec客户端需要用户或者网管在使用者得客户端上安装,这当用户众多时形成了不可实施得状况。

l  Web站点由多台服务器提供,每登录不同的服务器,需要用户进行一次认证,但多次认证过程相同。

 

现有问题使得电子化的便捷性难以发挥,员工使用的操作性也变得复杂,中心IT人员面临繁重的客户端管理工作,需要一种更好的解决方案:

 

l  来自于Internet的用户能以数据加密的形式获取办公数据。

l  用户随时随地以各种条件访问内网,轻松穿越防火墙和代理。

l  能结合现有的认证系统,减少重建大量用户的工作。

l  减少用户重复在多台服务器上进行相同认证的繁琐性。

l  能对用户的行为操作进行记录。

l  用户端无须特殊软件支持。

l  用户操作界面简单,易于上手。

 

解决方案

 

基于SSL协议的企业VPN解决方案,可以解决海航现有的问题。Array SPXX产品是基于SSL协议的VPN安全网关产品。通过部署Array SPX,无须客户端软件,用户通过浏览器即可方便实现安全访问内网资源的要求,不受上网环境的限制,轻松穿越防火墙和代理服务器。

 

Array SPX产品支持ADRadiusLDAPRSALocalDB认证方式,结合海航已有的ADRadius服务器即可完成认证,无须维护两套用户名/口令系统。

 

Array SPX的Single Sign-On功能解决了用户在不同服务器之间进行重复认证的问题,一次登录即可访问所有服务器,减少了频繁输入用户名/口令的麻烦。

 

Array SPX的Web资源映射(Web Resource Mapping)功能,通过改写URL,将只能在内网中以B/S方式访问的Web服务器延伸到Internet,实现了远程用户安全访问内部办公系统的目的。

 

Array SPX的L3VPN功能可以为处于Internet中的客户端分配内网IP,逻辑上成为连接在局域网中的主机,实现所有基于IP的访问,使运维人员随时随地都可以远程维护内网重要服务器,提高管理效率。

 

Array SPX对用户的所有行为进行记录,可以syslog形式输出到log服务器,便于长期存放,做历史性分析,以及验证用户行为的合法性,实现对用户的审计功能,最大程度的保证内网资源的安全性。

 

拓扑结构如下图:

 


 

客户价值

 

海航使用Array SPX产品后得到的益处:

l  员工在IPSec VPN无法访问的地方可轻松访问内网办公电子平台。

l  所有数据在Internet中以加密形式传送,保证了数据的私密性。

l  约束和验证员工行为的合法性,保证内网资源的安全性。

l  节省IPSec VPN客户端的费用投入,以及客户端维护的繁重工作。

l  L3VPN功能使员工随时随地方便接入内网,处理只有在内网才能完成的工作,大大提高工作效率。

 

使用了Array SPX后,减少了员工无法访问办公系统的几率,以简洁易操作的方式提供给用户,提高了操作的人性化,加快办公效率,使得电子化办公平台的真正意义得以充分发挥。