针对该企业围绕“统一用户体验、统一运维管理”的建设方针打造一个全新SSL VPN系统这一特点,华耀从部署方式、运维管理、用户体验、用户身份认证、访问控制等多维度出发,制定出合理高效安全的解决方案,以满足员工使用SSL VPN访问公司内网及国际网络的需求。
随着公司业务的发展,该企业原有VPN系统已经无法满足需求,所以需要考虑新的远程接入解决方案部署,满足远程运维、物联网安全接入、智能运维等需求,同时需要增加统一的运维审计平台。华耀设计方案尽可能的保留现有的网络架构不做调整,将现有的网络架构整合为一套统一远程安全接入区。
移动互联网用户的数量急剧增加,移动终端的数量、类型和基于智能终端的应用也不断发展和丰富,现有SSL VPN网关的功能和性能很容易出现瓶颈。另外,该客户有三套主营业务系统,其中办公系统承载OA业务等,生产系统承载生产业务和代理商接入,此外还需同时满足代维人员的接入。
根据《关于金融行业贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的实施意见》要求,该券商的网上交易系统已完成了IPv4和IPv6双栈改造,通过将IPv4服务器虚拟为IPv6 VIP对外提供服务,从而实现对IPv4和IPv6用户提供服务。与此同时,客户需要也对其DNS系统进行改造。
对现网中的网上营业厅系统、掌上营业厅系统进行IPv6的改造。实现IPv4和IPv6双栈运行,确保网上营业厅、掌上营业厅系统的平滑过渡。满足后端服务器的负载均衡需求,并在改造过程尽可能不改动服务器配置。
|