解决方案
采用什么样的技术方式来实现这种办公需求、使得当当网的员工们也能“鼠标轻轻一点,信息尽在眼前”呢?当当网的高级网络工程师在经过多方面比较后,决定采用SSL VPN的技术。
SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术,是最前沿的远程接入手段。与IPSec VPN相比,SSL通过简单易用的方法便实现了信息的远程连通,在点到网的应用上有无以伦比的优越性。
和较容易开发的IPSec VPN相比,能提供完整的SSL VPN解决方案的厂商并不是很多,主要是一些关注新技术的前沿网络设备供应商,例如国外的Juniper、Aventail,国内的深信服。由于当当网的移动办公人员数量较多,为了使广大员工能尽快熟悉并应用SSL VPN,当当网希望SSL VPN的可操作性尽量能满足其需求,即容易上手,方便使用。同时,安全性高、稳定性强也是当当网关注的问题。更重要的是,作为一家创新能力强、成长迅速的网络公司,当当网希望能够选择一种创新、高效的解决方案,以通过SSL VPN来实现业务的创新。
最终,当当网选择深信服SSL VPN解决其业务和办公系统的远程接入。当当网的高级工程师向我们表示,选择这套SSL VPN解决方案,主要处于以下考虑:
◆ 用户无须安装任何软件和硬件就能使用SSL VPN连接目标内网
和需要预先安装证书或通过预设定的用户名/密码不同,SSL VPN可通过任何安装浏览
器的机器接入。由于当当网的拥有大量接入终端(包括家用机,工作机和客户机等等)需要与公司机密信息相连接,深信服SSL VPN技术减少了企业的远程维护管理的成本。
◆ SSL VPN在点对网的应用上更安全
SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内
部网络还是在因特网上数据都不是透明的,客户对资源的每一次操作都需要经过安全的身份验证和加密。当当网认为,为了确保接入内网用户的安全性,除了需要采用传统的用户名/密码进行身份验证外,还要求采用一些硬件加密手段与其进行配合进行双因素身份认证。深信服SSL VPN除了可以提供USB KEY等常见认证方式外,还能够提供机器硬件特征码、短信认证、动态令牌认证等多种手段,其丰富性超出了当当网的预期。
◆ SSL VPN在终端兼容性方面更好
不管是LINUX平台、手机、PDA只要安装了浏览器,能够接入互联网,就能使用深信服
SSL VPN。这也保证了用户可以在几乎任何地点,任何平台上轻松实现远程办公。
◆ SSL VPN对应用的支持更完善
传统的SSL VPN对WEB应用以外的其他应用(如FTP,SMTP)无法支持。深信服SSL VPN已经使用了IPTUNEL协议,该协议支持UDP应用,支持PING通,从而实现对视频等更复杂应用的透明支持。对客户端来说,仍然不需安装任何客户端软件,只需在SSL用户登录时自动下载部分插件,从而保证了SSL VPN天然的易用性。
由于当当网的内网机器数量较多,为了避免网络主干的单点故障,当当网将深信服SSL VPN部署为单臂模式,可以在不改变当当网原有网络结构的基础上实现SSL VPN功能,快捷地实现了高速、高安全的接入模式。
通过SSL VPN,当当网实现了OA系统、CRM、Exchange的远程安全接入,员工无论身在何处,“鼠标一点,信息立现”,通过领先的技术推动了业务的进一步创新。