集团新闻

各地分支机构采用Cisco1800、2800路由器作为VPN远程

发布日期:2018-06-11     浏览次数:

  福建金科信息技术股份有限公司(创建于1992年,以IT运营服务、IT系统集成、软件开发以及IT教育培训为主营业务,经过近20年的发展,已成为年营业额1~1.5亿,员工数逾170人,业绩优秀的IT运营服务提供商。福建金科信息技术股份有限公司总部位于福州,在北京、上海、广州、成都等10多个全国主要城市设立分支机构和技术服务网点,秉承“创造服务、致力服务、奉献服务、赢得服务”的理念,为用户提供专业化的“金科服务”(GTS)。

  随着福建金科信息技术股份有限公司业务快速发展,下属分支机构和终端设备的数量不断增多,福建金科信息技术股份有限公司原有的公共互联网接入和管理面临巨大挑战。据了解,由于之前福建金科信息技术股份有限公司总部和各分支机构都拥有自己独立的网络,常规沟通、电子办公、信息传递等主要依赖网络资源共享的方式进行。当网络接入和信息交互变得越来越频繁,蠕虫、病毒、间谍软件、广告软件、特洛伊木马、DoS攻击、应用嵌入式攻击和应用滥用等让公司网络面临重大安全问题,网络共享数据的安全无法保障,公司信息安全迫在眉睫。此外,员工出差对移动办公需求也日益增加,急需安全稳定的无线网络接入方案来提高工作效率

  为了让各分支机构网络能够安全接入公司总部,实现资源共享,扩展应用,提高生产率,同时降低通讯成本,福建金科信息技术股份有限公司综合比较市场同类品牌产品和方案,决定选择思科ASA5500安全设备的远程接入VPN解决方案。思科作为全球网络设备领域知名品牌,产品技术领先,性能稳定,具有良好的扩展性,不仅整体解决方案优越,还可以获得良好的投资保护,是公司的最佳选择。

  福建金科信息技术股份有限公司根据实际应用需求,应用思科集成VPN解决方案,各地分支机构采用Cisco1800、2800路由器作为VPN远程接入,对于移动办公、Soho办公的员工则采用了SSLVPN网络接入方案。如下图所示:

  由于EasyVPN提供的灵活性,扩展性,公司内部并不需要对原来部署的业务系统进行任何更改,建立的是增强型可定制连接,让用户几乎可以访问任何应用,就好像自己与总部局域网建立了实际连接一样,因此选择EasyVPN作为分支机构的接入方式。然而对于经常出差以及移动办公硬需求较强的员工,采用了SSLVPN的解决方案,SSLVPN不需预装VPN客户端软件,兼容性好,操作方便,自动下载的完全通道客户端,提供安全桌面为终端提供保护,并且提供良好的VPN客户端的部署和管理,大大降低了对桌面软件的维护成本。

  在实际应用中,思科ASA5500系列集成的防御功能可以在通道终点采取适当的检测和威胁防御措施,破坏其恶意传播,这些安全服务集成到VPN平台,既能提供威胁防御VPN解决方案,又不会增加设备、设计、部署或运作的复杂性。在设备维护和管理方面,思科提供了ASA5500统一简单的管理平台(ASDM),以及Web管理与综合命令行界面(CLI)。Web界面简洁,功能全面,比如:AAASSLVPNIPsecVPN认证管理等等,并且通过Cisco安全管理器可以实现多台设备进行分布式部署。

  通过思科集成VPN的解决方案,福建金科信息技术股份有限公司员工整体的工作效率显著提升,随时随地接入公司网络,访问相应信息资源,数据信息安全也得到了充分保障。解决方案中应用到的ASA是一个集成安全平台,原来需要多种安全产品、多个安全设备才能解决的问题,一台ASA5500就能全部解决,拥有了良好的投资保护。

  现在,福建金科信息技术股份有限公司员工可以随时接入网络,不仅大大提高工作效率,同时还能迅速响应客户需求,为之提供更贴近的服务,用户满意度也随之提升。

  福建金科信息技术股份有限公司广州分公司技术部首席工程师刘永强这样总结到:“通常企业的网络规划设计时出于对整体的信息安全考虑,经常在网络的边界部署防火墙、VPN、IPS等设备,加强网络的安全控制等,但在每个节点部署网络安全设备,不仅仅增加了IT信息投资,而且在日常网络中也增加了故障节点,比如,部署的防火墙、VPN等设备,每个节点的故障都将影响公司的业务连续性。思科ASA5500系列自适应安全设备提供了一种模块化平台,可根据需求选购ASA服务功能模块,在IT信息化的过程中具有良好的弹性,例如部署IPS加强网络的入侵监控时候,只需要另外选够IPS服务模块便可实现整网络的IPS部署,IT信息化也有很好的投资保护。”