【51CTO.com 綜合報道】中國長江航運集團是我國內河最大的骨干航運企業集團。中國長航以江海聯運為核心能力，是我國航運企業中唯一能實現遠洋、沿海、長江、運河全程物流服務的航運企業，也是國家首批57家試點企業集團和計劃單列企業集團之一，現為國務院國有資產監督管理委員會管理的大型企業集團。

隨著信息化的發展，中國長江航運集團為了不斷提高企業的工作效率、增強企業的競爭力以及降低不必要的運營成本，考慮建設一個基于Internet網絡平臺的遠程安全接入網絡。用于滿足遠程辦公的OA系統和財務系統。但隨著網絡應用領域的不斷增加，互聯網的開放性也帶來了許多內在的安全隱患，類似黑客入侵、數據篡改、截獲事件發生不斷。讓出差在外的員工和下屬分支機構在沒有安全威脅的前提下打開機構內部系統，這是遠程接入系統的重要建設目標。

基于以上考慮，中國長江航運集團對遠程安全接入平臺的搭建提出了一下幾點重點要求：

（1）接入快速性要求

遠程分支機構人員及出差人員能夠安全方便高效的接入；

（2）功能完備性要求

采用完善的安全接入技術，完全支持WEB、FTP、基于TCP的C/S應用（包括終端服務，電子郵件應用等）；

（3）系統安全性要求

客戶端用戶身份認證系統不僅簡單使用用戶名/口令的認證方式，還需要有短消息驗證功能，具有多樣的安全策略檢查工具，支持多種用戶認證方式，包括第三方身份認證技術，防止：泄漏、篡改，同時實現抗抵賴。

（4）系統可管理性要求

具有完善的用戶管理能力，詳細日志（審計）功能。

（5）易用性要求

客戶端配置簡單，普通用戶使用方便，PDA智能手機也能方便使用。

根據以上需求，深信服提供了業內領先的SSL VPN建網解決方案，經過長時間測試，深信服SSL VPN接入快速、使用方便、接入過程中多種的保全保障措施得到中國長江航運集團充分認可，通過部署深信服SSL VPN產品，長江航運集團搭建起了一個集安全、快速、便捷于一身的遠程網絡接入平臺： 

◆深信服提供SSL VPN方式，即在原有的Internet線路上建立一條SSL VPN隧道，并通過多種加密算法如AES、DES、3DES、RC4等加密算法進行加密，保證數據不被竊取。SSL協議本身內嵌于IE瀏覽器中，具有更大的適用性，其中SSL安全協議也廣泛被用于網上銀行等高安全等級的系統中。通過SSL VPN的接入方式保證中國長江航運集團可以在Internet線路上安全的使用財務系統； 

◆針對身份認證，深信服的SSL VPN除了提供本地用戶名和密碼的認證外，還提供跟第三方LDAP、Radius、AD等結合，保護前期投資。可以選用與第三方CA認證結合。還支持動態身份的認證方式如：短信認證、動態令牌、USBDKey認證、硬件特征碼綁定，處于對于身份的安全性考慮，深信服提供多種認證方式進行組合，提高身份認證的安全性。硬件特征碼可以充分保證只有特定的電腦才能夠接入到統計局的內部網絡當中。使長江航運集團在用戶接入時的人員身份可信，保障內網數據不會被非法接入的用戶所竊取； 

◆SSL VPN特別適合于大量外部用戶訪問的網絡，具有使用簡便（只需要依托于瀏覽器，不需要單獨安裝任何插件）、不依賴網絡環境（只要能上網均可訪問）、維護工作量小（不安裝客戶端，終端能上網就能用）的特點，在長江航運集團得到了普遍的認可，充分解決了使用OA系統和財務系統以后，出差辦公和家中辦公難的問題； 

◆為了充分提供訪問的速度，深信服提供的Web資源壓縮，對于需要傳輸的數據先進行壓縮然后進行傳輸，充分提高訪問速度，從而提高領導移動辦公處理的效率； 

◆提供詳細的日志記錄功能，為所有發生訪問行為的用戶進行行為的記錄保證內網用戶操作的規范性，加強了網絡監管的力度，提高了企業行為規范能力。

下圖為深信服SSL VPN網絡部署位置示意圖： 

圖1

至今，長江航運集團不僅采用深信服國內占有率最高的SSL VPN產品提供內部應用系統的安全接入，同時還采用了上網行為管理設備對內網的行為進行規范，從而提高了網絡辦公情況下員工的工作效率，提升帶寬價值。