某金融企业简介

　　该金融企业总部设在上海浦东陆家嘴金融中心。在中国大陆的北京，南京，深圳等大城市均设有分支机构，在许多二级城市也开设了办事处，目前公司员工共有1百多人。

　　需求分析

　　由于该企业的分支机构离散在全国各个大中城市，各个分部都需要访问总部的内部Web网站和文件服务器，同时财务人员和管理人员也需要访问总部的财务软件服务器，有些分支机构尝试使用IPSec VPN连接，但是在日常的运行中，存在着许多问题：

　　配置管理复杂，工作量大

　　各个地区由于各自使用不同的宽带网络接入到总部，需要设置各地区的防火墙开放IPSec的通讯端口，同时需要给每个客户端安装IPSec客户端软件，并需要培训员工如何使用客户端软件，网络管理员的配置和维护工作量很大。一些没有网管人员的分支机构必需通过电话指导完成这项工作，复杂度非常高。

　　为了一个应用程序，必须开放整个网络

　　为了让使用者使用文件服务器，内部Web服务器，必须从网络层进行连接，导致网络的安全性降低。如果分支机构的计算机感染蠕虫病毒，势必影响到总部的网络和服务器。如果客户端被黑客安装了木马，黑客将利用IPSec通道入侵到整个企业网络中。

　　不适合远程访问

　　业务人员和高级经理人员在移动办公时需要远程访问企业的网络资源，为此网管人员必须随时根据需要修改IPSec VPN设备上的使用者认证配置。 即便如此，由于某些上网的地方，设置了上网安全策略，经常发生在外的人员无法使用企业的网络资源。

　　解决方案


　　针对该企业的实际问题，我们在企业总部部署了iSTAR UU100、并且将总公司的资源（如File服务器，Web服务器，财务服务器）发布给不同的使用者；而统一使用UU100的内置身份认证系统，使用者无法越权使用其他用户的资源，保证资源的安全性和独立性。该金融企业在安装了iSTAR产品之后，该企业实现了在应用层的用户访问管理，提高了安全性，并且统一了使用者账号管理，大幅降低了复杂度以及发生错误的可能性。

　　方案特点

　　在iSTAR SSL VPN网络方案中，企业总部、分公司和生产基地之间可以根据应用层的用户访问管理机制管理所有的使用者。 出差的员工和外地办事的使用者，是经由总部统一的使用者认证数据库来管理被授权访问的资源。 总而言之，采用基于iSTAR 构建的SSL VPN为该企业带来了安全、便捷、可靠的服务：

　　1 基于使用者的资源共享，高安全性

　　iSTAR SSL VPN提供的只是应用层的互连，每个使用者只能访问授权给他的应用程序，除此之外的其它任何资源都无法访问，确保了系统资源的安全性。

　　2 使用方便，无需培训

　　通过浏览器即可执行访问企业内部资源，原应用系统的操作接口没有任何改变，无论是在什么地方，都和在公司内部一样，使用者无需任何培训。

　　3 灵活、易于扩展

　　移动用户可以方便的访问企业内部网络资源，企业未来的扩展不会影响网络的整个体系结构，新增加的办事处或者分支机构随时都可以访问企业总部资源。

　　4 管理简单，最低的管理成本

　　配置和维护简单，工作量小，总体维护和管理成本低。

　　应用效果

　　该企业的IT人员及管理阶层认为采用了iSTAR SSL VPN解决方案之后，不但降低了管理成本，与以前相比，还更加方便、安全及可靠。