Array安全与移动办公系统助力天津电力

　　 

客户概述

随着信息技术的快速发展，为了提高电力服务的质量和水平，天津电力企业已经建立了比较完善的内部网络。

然而，随着互联网(Inte.net)应用技术的普及，远程办公模式的出现、发展和普及，企业领导、各类机关管理人员和技术人员，以及一些合作伙伴，也都希望能利用这些远程办公模式访问到企业内部相应的信息资源。电力企业的IT管理人员不仅面临着将多样性的远程办公模式作为企业内部办公网络环境的扩展和延伸，而且还需要满足为合作伙伴提供通过外部互联网络接入的需求，同时为各类远程办公的用户提供访问内部信息与其身份相符的便利接入环境和条件。在使访问者能够享受通过互联网方便访问企业内部信息资源的同时，信息安全防护是网络管理人员必需要解决的问题。一个完善的企业网络，她应该能够在严格防止企业信息资源被非法窃取的同时，对合法的访问要求提供方便，同时还需尽量降低信息安全策略的实施和维护成本。

挑战和问题

天津电力的信息网络在建设的过程中存在着以下两个方面需要扩展和解决的问题：

* 部分用电营销网点的网络规模比较小，与天津电力公司总部以及直属单位之间没有专线互联，需要通过Internet提供远程接入；

* 公司内部员工在进行移动办公时要求能够通过互联网既方便又安全地访问天津电力内部的信息网络；

在企业内部网络接入外延加入支持远程和移动接入系统不仅需要解决上述接入问题，还要提供以下的安全、访问和控制机制，支持远程和移动接入的系统需要具有：

* 强有力的用户身份认证和安全机制，确保企业内部信息网络免受非法用户的恶意访问和攻击；

* 强有力的访问控制机制，确保用户通过认证后只能访问到被授权允许的内容；

* 数据加密功能，避免敏感信息被窃取和篡改；

* 抵御针对安全、设备与系统软件集成方面的攻击，并对客户端提供安全脆弱性检查的功能；

解决方案

针对天津电力的应用特点，Array Networks提出了基于业界领先的SPX系列产品为核心的SSL VPN解决方案。

通过部署SPX3000系列产品，对天津电力的12个内部系统，35个类别的应用的访问方式进行了拓展，目前天津电力的员工可以根据天津电力的VPN内部使用规定，从Internet上的任何位置随时访问其内部系统应用，从而完善了企业移动办公的应用环境。

业务优势

Array Networks 的SPX解决方案很顺畅地融合到天津电力目前的网络架构中，基本没有更改目前用户的网络架构，对目前的系统应用没有作出任何更改，从而使得网络和应用的升级相当平滑，为天津电力的业务和办公应用系统提供了一个最易部署、最适合、最满足需求SSL VPN解决方案。

原文转自：http://www.ltesting.net