研发中心简介

　　深信服研发中心占地5000平方米，拥有研发人员近400名。研发中心分为开发部门、测试部门、高性能实验室，覆盖下一代应用防火墙、应用交付、上网行为管理、广域网优化、应用性能管理、ipsec/ssl vpn等产品线。　

　　　　　　　查看更多

云南移动应用深信服远程接入方案

　　boss系统远程接入
　　背景：云南移动分布各省的主要营业厅均主要通过专线网络覆盖，但由于业务拓展需要，云南移动另外拓展了较多的合作营业厅以及代办点扩大整体业务在云南省的覆盖面，为此，云南移动需要为这些合作营业点以及代办点提供安全可靠的接入方式来接入boss系统中的收费模块，由于该部分人员不属于移动内部人员，需要对此部分接入人员进行强认证，并且分配相对应的权限才能符合接入boss系统的安全性要求。

　　应用情况：云南移动利用深信服ssl vpn搭建起了针对合作营业点、代办点的远程接入平台，通过ssl vpn的用户+短信的认证方式确认该接入人员身份，通过权限划分功能仅为其开放必要的boss业务系统权限，通过ssl vpn接入后，该终端与云南移动服务器之间进行加密数据传输，也保护了数据的安全。为了方便管理，云南移动还将各地市州的管理权限下发，在ssl vpn设备上开通多级管理机制，极大的减轻了省信息技术部的维护压力，也为下属市公司给予了一定自主权。该ssl vpn平台在200x年上线以来运行良好，较好的支撑了云南移动业务的开展。
 

　　oa移动办公
　　背景：云南移动自身非常重视oa系统的建设，目前为止，云南移动已经在内部推行了eip统一办公门户，将所有的办公应用均进行了集中发布，为全省移动员工提供了非常便捷的办公环境。由于eip系统在员工日常工作中的重要地位，云南移动需要保障员工可以随时随地的接入eip进行办公，这包括在外出差的领导及员工，这需要建立一个快速、安全、便捷的移动办公平台。

　　应用情况：云南移动以深信服ssl vpn为基础搭建了此移动办公平台，结合用户名与短信验证码的验证方式实现登录，ssl vpn借助浏览器即可访问的特性非常符合移动办公便捷接入的要求，为了防止在外接入的终端被黑客控制作为攻击内网的跳板，云南移动特别启用了ssl vpn中的vpn专线功能，使得终端接入办公网时即断开与其他公网的链接，保障接入的安全。该系统自200x年上线以来一直运行稳定，并逐渐受到了云南移动广大内部人员的认可。
 

　　第三方代维护接入
　　背景：随着信息化建设的深入，云南移动内网内办公应用、信息化建设也逐渐丰富，采用了众多业内先进的方案部署，系统建设也越来越复杂，整个的维护工作也快速增加，这要求云南移动需要与服务提供商保持良好的工作联系才能保障整个系统的平稳运行，但大多数代维人员并不是专职驻守在云南移动内部，云南移动需要保障该类人员在方案维护和故障排查时安全接入系统，提供一个快速、安全的接入环境。

　　应用情况：云南移动以深信服ssl vpn搭建了此代维人员远程接入平台，通过给不同的人员分配不同设备、终端的访问权限，使代维人员能够通过网络第一时间安全接入内网进行服务，保障了云南移动内部办公网的稳定，降低了网络发生故障时的排查难度。
 

　　自助终端远程自动接入
　　背景：为更大范围的服务于省内用户，将服务送到用户身边，云南移动筹备了在用户相对集中的各个地点：各办公大楼、学校、商场等地的自助服务终端，提供包括充值、话单查询等多种服务，从而加强了用户粘度。但由于自助终端分布广、地点相对零散，传统的网络接入方式，如专线接入成本过高，云南移动采用wlan覆盖以及3g接入的方式为众多自助终端提供了网络接入环境，但这样的网络接入方式需要进一步的安全保障。

　　应用情况：云南移动利用深信服ssl vpn为自助终端搭建了一个安全的接入网络，通过深信服ssl vpn的自动拨号以及断线重连功能，各自主终端可以在无人工干预的情况下自动接入系统，进而为广大用户提供便民服务。