经典案例   Case
最新资讯   New
Array Networks. . .
联系我们   Contact

地址:广州市天河区天河北路725号东方之珠花园G座1102

邮编:510630

联系人:刘小姐

联系电话:020-38904030 18922213910

传   真:020-87593770

邮箱: liuln@pytech.com.cn

网址:www.pytech.com.cn



搜索   Search
你的位置:首页 > 经典案例 > 大型企业

Array Networks SSL VPN 在腾讯公司的应用

2014/10/17 16:04:20      点击:3761

客户名称:

腾讯公司

行业:

互联网行业

应用类型

OA,远程设备维护

产品

Array SPX

 

客户概述

腾讯公司是国内知名IT 公司,其即时消息系统QQ 已经深入人心。腾讯公司于1998 年11 月在深圳成立,是中国最早也是目前中国市场上最大的互联网即时通信软件开发商。1999年2 月,腾讯正式推出第一个即时通信软件-“腾讯QQ”;并于2004 年6 月16 日在香港联交所主板上市(股票代号700)。

客户需求

除了QQ 外,腾讯公司还推出了很多其他业务,腾讯的IT 建设也走在了业内的前沿,其OA 建设也非常完善,如何保障OA 系统对远程用户,尤其是移动用户的安全接入是主要的挑战。另外,如此众多的业务系统,如何保障其全天候的安全运行也至关重要,这就对网管维护人员,软硬件设备供应商人员的即时安全接入维护提出了较高的要求。这样也对安全性提出了更高的要求。

OA 系统的远程安全接入需要考虑如下几点:

数据传输安全性:数据加密,数据传输在Internet 上进行,需要加密机制保障数据传输,防止恶意篡改。

接入的灵活性:随时随地接入,即使员工出差、家庭、网吧、分支机构、合作伙伴都能够即时接入。

用户接入体验:使用方便、灵活,不需要具有复杂的IT 使用知识即可接入。

VPN部署维护管理:不需要对基础设施进行较大改造,部署维护、操作简单易行。这

对于VPN的实施和使用至关重要。在部署和使用软硬件客户端的时候,若需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将这样的远程安全解决方案和昂贵的内部应用集成,对任何IT 专业人员来说都是严峻。

接入方案的适应性:VPN 方案要充分适应复杂的网络拓扑结构,和网络防火墙防病毒系统、认证系统相结合,能够适用网络地址转换(NAT)的影响,网关代理设备(proxy)等网络结构。客户端不需要安装复杂的软件,便于大量分散用户、移动用户使用。

接入的用户身份验证:身份证明是所有安全系统不可或缺的一个组件。它是区别授权用户和入侵者的唯一方法。认真对待信息资产保护并知道何人试图获取网络访问的任何企业都必须对用户进行身份验证。当使用某些更尖端的通信方式时,身份验证特别重要。

解决方案

ArrayNetworks SP 是一款业界知名的SSL VPN 网关产品,其出众的安全性和性能使腾讯选择ArrayNetworks SP 作其SSL VPN 网关设备,并结合其已有的Active Directory 认证系统,为腾讯的员工提供了一个安全灵活地访问内部OA 系统以及对内部应用系统设备进行维护的VPN 平台。

SSL VPN 不需要安装客户端程序,任何一台可以上网的电脑一般都安装了浏览器,就可以使用SSL VPN 访问办公网,这样无客户端的特点解放了IT 工作人员。ArrayNetworksSSL VPN 只要客户端安装了标准浏览器,如IENetscape 就可以登陆SSL VPNIE Windows 的内含软件,无须单独购买,因而不会增加客户端的开支。如果一个VPN 方案需要安装客户端程序,就会带来许多麻烦,即使这个程序做得非常简单,安装和使用都简单,也免不了有很多求救电话,用户会怀疑一切奇怪的现象都与新安装的客户端程序有关,因为它无法判断与客户端程序无关,所以SSL VPN 可以极大的简化IT 管理员的工作负担,提高工作效率。同时由于所有的部署工作和维护管理工作都在SSL VPN 网关,属于集中部署、集中管理模式,对于VPN 的部署和管理带来了极大的便捷。

其组网拓扑结构图如下:

 

采用腾讯公司已有的Active Directory 认证系统。腾讯的所有员工帐号/密码存储在其Active Directory 服务器中,每一个用户属于特定的组或多个组。对于不同的用户组SSL VPN网关赋予不同的权限,对于某一特殊用户属于多个组的情况要求此用户同时享有多个组的权限。

对于腾讯的OA 系统的访问,只有用户在AD 中存在相应用户,并且有访问OA 的权限才能登陆SSL VPN 进行访问。ArrayNetworks SP 是通过Web Resource Mapping         TcpApplication 功能模块来实现的其OA 系统的VPN 访问。

腾讯公司的应用系统要求腾讯的各应用服务器24 小时地提供优质地服务,设备维护是比较复杂的,同时对安全性要求也比较高,典型的是远程登陆时都需要提供设备登陆的用户名和密码,并且需要加密,用SP L3VPN 是最好的选择。无论用户是在家,还是在出差,都可以进行远程登陆维护,甚至是在网吧、其他公司等地点。经过认证和授权登陆到SSL VPN,通过VPN 进行内部设备的各种维护操作,如应用telnet ftpterminal servicepcanywhere等各种工具,这些数据都是需要高度安全的,SP 为这些数据都是提供加密保护的。

业务利益

通过部署Array SSL VPN 系统,腾讯的OA 系统远程接入有了便捷的手段和安全的保障,同时各业务系统的远程维护也得到了即时安全接入的能力,为系统的可靠运行提供了保障。