东莞电力布深信服SSL VPN3050互联网络

　　南方电网是国内结构最复杂、联系最紧密、科技含量最高的电网，也是西电东送工程规模最大、效益最好、发展后劲最强的电网。随着南方电网公司信息工作的深入进行，内部应用系统不断增多，日常业务的处理基本上都依靠信息化数据平台。通过移动办公访问企业内部OA、邮件系统和特定业务应用系统的需求也急剧增加，南方电网迫切需要一个高效安全的远程接入平台。

　　构建SSL VPN远程连接平台
　　经过公司IT部门的调研，南方电网最终决定采用SSL VPN作为移动办公和远程接入的解决方案。南方电网IT部门对SSL VPN的技术方案提出了以下需求：
　　（1）对接入SSL VPN系统的用户进行安全身份认证。因为公司内网存储着众多业务信息和商业机密，绝不允许非法用户访问窃取，SSL 　　VPN必须要有丰富安全的认证机制。
　　（2）实现快速访问。南方电网移动办公员工众多，不仅需要SSL VPN的性能强劲，更重要的是要保障每个员工的访问速度，否则即使员工可以接入，但倘若收发邮件、访问OA及其他系统应用缓慢，SSL VPN也就失去了意义。
　　（3）需对应用进行支持广泛。因为南方电网内部IT应用复杂，所以不管是B/S、C/S系统，或者基于TCP、UDP协议，甚至是ICMP、H.323协议的应用系统，SSL VPN都要能完美支持。
　　（4）高安全性、高可靠性、高可用性。SSL VPN系统的部署使得公司IT应用扩展到内网以外，需保证该扩展是安全可控的，众多员工依赖　　此系统作为移动办公和远程接入的手段，系统的可靠性必须得以保证；另外对终端用户而言，该系统需使用简单、界面友好，适应多种终端设备的接入访问。
　　通过严格的测试和评估，南方电网最终选择了深信服SSL VPN解决方案。

　　深信服SSL VPN解决方案的优势
　　针对南方电网的需求，深信服SSL VPN解决方案可实现完美的支撑：
　　（1）高度安全的身份认证体制
　　深信服SSL VPN设备可提供业界最丰富的认证手段，不仅支持基础的用户名/密码认证，还可以通过使用USB Key，或者与公司内部的CA数字证书服务器配合进行认证，同时深信服SSL VPN设备还支持动态令牌、短信等多种动态认证方式，并且可以和企业已有的微软AD，LDAP，Radius等第三方认证服务器无缝配合实现第三方认证，还可根据用户的需求实现以上认证方式的混合认证。

　　（2）对应用访问速度的加强
　　作为最早将多线路负载均衡技术和LZO流压缩技术加入到SSL VPN中的厂商，深信服SSL VPN的速度一直为用户所称道。由于SSL VPN要对隧道进行加密传输，如果没有良好的算法和硬件做支持，往往会损失传输性能，影响访问速度。而LZO流压缩技术使应用的传输速度比Internet直接传输还要快10％－30％，另外，Web Push技术亦加快了Web系统的传输效率，可以让用户“一瞬间”打开B/S应用的界面。
同时，深信服科技在广域网加速领域的一些新技术也在不断应用于SSL VPN中，可实现SSL VPN访问速度的大幅提升。

　　（3）对IT应用的广泛支持
　　深信服支持所有基于TCP/UDP/ICMP的应用，甚至支持基于SIP、H.323等协议的VOIP、视频等应用，使得南方电网复杂的IT应用得以通过公网进行安全、平滑的扩展。另外，不管终端用户使用普通的PC机、掌上电脑还是智能手机等，都能随时随地地通过深信服SSL VPN系统访问内网应用，有效保证了SSL VPN解决方案的易用性和可扩展性。

　　　　　　　　　　　　　　　　　　　　　　SSL VPN系统实施拓扑图
　　目前，深信服科技的全线产品在两大电网公司/五大发电集团的网络中获得了广泛的应用，为中国电力事业的发展贡献了重要力量。

方案使用产品及模块：深信服 VPN-3050 二合一VPN/防火墙网关:

1.深信服 VPN-3050 二合一VPN/防火墙网关:

2.*深信服 VPN网关管理软件 V2.1

3.*深信服 VPN-3050硬件平台

4.跨运营商加速模块(VPN-3050)

5.多链路模块