当前位置:首页 > 行业动态

尚科公司移动办公的最佳部署方案

2015-4-13 11:49:48 | 浏览次129 | 来源:小编 | 发表:系统管理员

现在,政府、金融、企业集团等组织的内网业务系统趋于专业,相应的业务系统越来越多,一般的企事业单位常用OA、ERP、CRM、各种财务软件等,各种业务运营对网络操作的依赖越来越高。
伴随企事业单位规模的增长,其分支机构数量进一步增多,地域进一步分散、灵活的办公场所催生了大量的移动办公需求。然而中国电信运营商的南北分布、复杂的网络环境,给移动办公的安全接入与快速传输带来了不可忽视的困难。如何让移动办公的用户安全接入总部业务内网、快速操作业务系统并进行数据传输、让合适的人用合适的系统? 
我们面临哪些问题?
某企业刚购置了价值不菲的CRM及OA系统,用以实现企业内部的无纸化办公、规范企业的办公制度,统一客户资源的管理,这大大提升了办公效率。然而该企业领导经常出差、公司有数百名员工驻外,让领导与驻外员工也能用上总部的CRM与OA系统成了该企业网络管理部门的重大难题,因为:
1、销售人员遍布全国各地,没有固定的办公场所,他们每次访问内部系统的终端和网络不一,没有局域网环境,他们无法使用CRM来更新客户信息,也无法利用OA系统来实现办公自动化。
2、公司领导经常出差办公,火车站、飞机场等地方没有快速的网络接入,这导致领导访问内部应用系统速度很慢;甚至有这种情况出现:领导出国考察,他们通过跨国线路访问总部服务器时,速度太慢。
3、公司领导、驻外员工IT知识水平不一,移动办公时,如何保证他们的接入安全,让总部内网业务系统不受非法接入,让合适的人使用合适的业务系统。
出现以上问题,究其根本,主要来自于该企业信息化建设方面的漏洞:
1、业务内网无法对接入用户进行精确的身份认证
领导、驻外人员接入业务内网时,现有的网络设备无法精确识别其身份,并根据身份认证来分配系统资源,如领导可以进行电子文件审批,查询财务系统;而业务人员只能使用CRM、OA等。
2、现有的网络设备无法保证从终端到应用服务器的链路安全
互联网环境复杂,计算机木马、黑客控制、帐号密码盗窃事件频频发生,企事业单位现有的安全设备对员工远程接入后,从终端到组织内网的数据传输、业务通讯的信息安全无法保证,数据容易被窃取。
3、业务接入速度、传输速度太慢
目前南电信北网通的运营商布局,南北跨运营商访问的丢包问题、远程接入的延时问题,这些不稳定的网络环境严重影响了移动办公的接入速度,员工、领导因为访问速度过慢而导致内部应用系统的使用率大降,有些业务系统甚至成为了摆设。
深信服移动办公解决方案
通过深信服的SSL VPN和广域网优化设备,我们可以很好地解决以上问题。
1、深信服SSL VPN远程接入解决方案
通过部署深信服SSL VPN,驻外员工、领导等在只要能上网,通过台式机、笔记本甚至PDA,都能随时随地办公。
深信服SSL VPN可以通过用户名/密码认证、短信认证、动态令牌、USB-Key等组合方式,实现接入用户的安全认证;通过VPN专线、客户端安全检测技术,可确保远程接入用户计算机终端的安全;而深信服SSL VPN自身的加密技术,可以保证数据在公网上安全传输。