|
宅急送快递公司自1994年创立以来,在世界成立了复杂的“快运收集”,拥有580家全资分支机构、500余个操纵点及1000多家加盟特许策划相助收集,营业可包围世界2000多个都市和地域;同时在华北、华东、华南设有三大物流配送基地,4个运转中心,拥有38个航空港口,191条航线,近1500个航班,518条物流班车线,纵横交织的空陆收集为世界快件营业保驾护航。 需求说明 营业体系袒露在公网上,数据易被黑客窃取;内网职员均能会见企业焦点处事器,缺乏有用逼迫身份认证。体系存在被侵入的隐患,数据安详存在壁垒。 缺乏有用器材实现世界分支收集流量的可视化,无法实现全网同一齐集打点,it维护服从低,运维本钱高。 分支机构测试数据表现,一条2m带宽的adsl线路,收集耽误到达150ms以上,丢包率3%,链路质量直接影响数据传输服从,带宽资源未能到达充实操作。
解决方案 在总部单臂陈设高端ssl vpn装备做集群陈设, 分支陈设低端vpn装备,在分支互联网出口陈设ac安详网关,掩护内网的同时有用保障vpn隧道带宽。若vpn装备vpn隧道间断,可切换至ac装备中的vpn模块与总部对接,担保装备冗余,停止单点妨碍。总部的齐集打点平台sc装备可对世界vpn装备举办齐集监控、打点,对ac安详网关举办齐集监控、打点。移动pda装备通过ssl毗连至总部,保障信息传输的安详性。 实验成就 长途用户接入总部体系,需经ssl vpn的硬件特性和usb key等多重认证后,方可会见已有权限的体系资源。 ac安详网关和sc齐集打点平台解决方案,实现总部同一打点全网装备,监控各分支互联网出口环境,无需分支机构配备处事职员,低落人力本钱,进步it维护和打点服从。 通过sangfor vpn 对链路质量的优化,vpn传输服从明明晋升,带宽的操作率从10%晋升到70%。
|
