聯想網御SSL VPN為江蘇郵政應用提供完美支撐
本次江蘇省郵政承建的"社會加盟管理安全接入項目"是郵政系統的大項目,因為牽扯到郵政系統對外合作,所以此項目更是重中之重,安全性要求更好,易用性、互操作性、分級簡單管理等都是重點考慮因素。該項目是為全省鄉鎮企業提供加盟網上開展業務的服務,換句話說就是網上開店。目前已經開展的業務有水電費、汽車火車票等加盟店網點的繳費辦理。整個系統的規劃業務容量達到20000個并發用戶,由全省集中運營,整個江蘇省包括所有地市和縣,分為省中心,地市中心,縣中心三級管理。
綜上分析,江蘇省郵政需要建設一套省中心集中的SSL VPN接入平臺及用戶身份認證系統,滿足VPN用戶互聯網安全接入、用戶認證授權管理的需求。該方案目標主要包括兩部分:SSL VPN 網關設備和用戶身份認證系統。為了保證代理點、合作營業廳、增值合作商接入可靠性,服務提供的安全性,中小企業交易的保密性、完整性等,加盟平臺接入必須采取以下解決方案來保證江蘇省郵政接入的安全運營。
一、解決方案
聯想網御公司采用兩臺電信級SSL VPN安全網關設備SAG-11000啟動負載均衡功能,實現冗余熱備份,后期隨著業務的發展再線性擴展。并結合亞信聯創統一認證系統組合起來構成加密認證的整體解決方案
首先:采用兩臺SAG硬件負載均衡并互為熱備,通過專利算法進行登錄用戶在兩臺硬件設備上的均衡與熱備。同時聯想網御SAG產品支持多臺的專利線性集群技術,提升硬件的同時還支持大的并發用戶,聯想網御SSL VPN產品SAG還支持不同硬件型號的集群功能。每臺設備的并發許可10000個,兩臺同時工作最大支持并發用戶20000個。隨著用戶業務的擴展,我們通過集群可以升級到253臺設備的最大集群,任意一臺出現故障,通過均衡熱備專利算法將故障機的登錄用戶無縫均衡到其他設備上,保證在線用戶數量。兩個SAG單臂接入,經過SAG處理的都是SSLVPN的認證加密流量,只需要一個接口接入網絡即可,不需要單獨配置HA心跳口。
其次:由下圖可知,聯創的統一身份管理平臺中增加CA用戶的支持,SAG根據聯創提供的認證協議接口實現認證授權抽象層。通過該實現,SAG將聯創的統一身份管理平臺作為認證、授權的數據源納入的SAG的認證體系中,實現了兩大系統的無縫整合。登陸SAG的用戶,可以直接使用聯創統一身份管理平臺進行認證和授權,而用戶管理則管理員可以直接在聯創的統一身份管理平臺中進行。從而實現的用戶管理和權限分配的統一及認證和授權的統一。
最后:根據江蘇省郵政網絡應用特點,聯想網御SSL VPN 產品SAG-11000提供多級管理等的專業功能。產品根據SaaS(Software as a Service)軟件及服務的理念提出了基于"云計算"基礎的多層次靈活架構,率先在業內將綜合智能(Collective Intelligence)引入到SSL VPN 產品中,分層次管理將管理任務分配給不用權限,不同地域的管理員均可以根據自己地區用戶的應用特點配置SSL VPN網關,總部系統管理員可以將不同級別的權限分配給每個不同區域的管理員,使得龐大系統各司其職,井然有序的運行。
此項基于"云計算"的綜合智能系統功能恰當地滿足了江蘇省郵政社會加盟平臺的建設,省中心系統管理員將不同的管理權限分配給南京、無錫、常州、蘇州等地市的管理員,各地市管理員根據地市業務開展的不同程度來管理省中心SSL VPN系統,使得每個地市接入根據業務和應用的不同而不同。對于每一個地市的管理員來講,就像省中心專門為其購買了一整套SSL VPN系統供其使用。而對于省中心來講,可以收集所有全省的數據,根據數據情況進行深度挖掘分析,重新調整業務重點,增加郵政系統在社會中的競爭力。
聯想網御SSL VPN 電信級產品SAG-11000以其出色的性能和完備的功能以及完整的解決方案從各競爭廠商中脫穎而出,為用戶節省投資,避免分布式部署,統一購買并發用戶,使得用戶數資源可以復用,保障用戶投資,系統更加穩定。集群不僅可以做到設備之間負載均衡,在一臺設備故障的情況,剩余設備繼續負載均衡,并且還提供高數量用戶的并發,避免分布式部署存在的單點故障或海量投資的問題。
安全產品部署說明:
|
部署產品 |
部署位置 |
部署作用 |
|
SAG11000 |
生產網對外DMZ區 |
提供社會加盟管理平臺的安全接入,兩臺SAG11000負載均衡,通過每臺10000并發授權,提供20000并發用戶的接入容量 |
|
20000授權 |
江蘇省各地加盟店 |
提供同時20000用戶的并發接入 |
|
統一認證系統 |
服務器群區 |
提供用戶認證信息和日志 |
#p#
二、實施效果
整個項目實施完成以后,得到用戶方,合作方,集成方等各方相關廠商及技術人員的認可和褒揚。用戶方表示這樣的實施結果超出他們的預期,之前他們也使用其他廠家的SSL VPN產品,但是小問題很多,郵政系統內用戶反映很大,體驗效果差,所以這次也非常謹慎,用戶方對能實現這樣的效果向聯想網御公司以及整個產品組表示感謝。
聯想網御SSL VPN作為公司的旗艦產品以其出色的性能、完備的功能和完整的解決方案為用戶提供一站式的應用服務;先進的SaaS(Software as a Service)軟件及服務的理念,率先在業內將綜合智能(Collective Intelligence)引入到SSL VPN 產品;先進性專利線性集群技術,為用戶提供強大的升級擴容空間;提供完善的第三方接口,無需定制開發,直接可以和第三方認證系統聯動。眾多產品優點以及領先行業的理念使得用戶最終選擇聯想網御SSL VPN產品。聯想網御SAG產品將繼續以SSL VPN第一品牌的姿態引領行業方向,為用戶應用提供完美支撐。
三、特色描述
1)根據SaaS(Software as a Service)軟件及服務的理念提出了基于"云計算"基礎的多層次靈活架構,率先在業內將綜合智能(Collective Intelligence)引入到SSL VPN 產品。
2)先進性專利線性集群技術,支持253臺不同硬件型號SSL VPN產品的集群部署,向用戶提供強大的升級擴容空間。
3)完善的與第三方統一認證系統結合,完整的解決方案,向最終用戶提供一站式服務。
【編輯推薦】
