當(dāng)當(dāng)網(wǎng)(dangdang.com)是全球最大的中文網(wǎng)上商城��,向網(wǎng)上購物人群提供近百萬種商品的在線銷售��。目前�,全球已有1560萬的顧客在當(dāng)當(dāng)網(wǎng)上選購過自己喜愛的商品����。
在當(dāng)當(dāng)網(wǎng),消費(fèi)者無論是購物還是查詢��,都不受時(shí)間和地域的任何限制��。消費(fèi)者充分享受“鼠標(biāo)輕輕一點(diǎn)���,好書盡在眼前”這種電子商務(wù)所帶來的便利�。然而讓當(dāng)當(dāng)網(wǎng)員工們感到無奈的是��,當(dāng)當(dāng)網(wǎng)在為廣大消費(fèi)者提供這種建立在互聯(lián)網(wǎng)上的便利時(shí)���,自己卻陷入“鼠標(biāo)一勁點(diǎn)���,信息遠(yuǎn)在天邊”的困境���。
作為一家技術(shù)領(lǐng)先、客戶導(dǎo)向的高科技公司��,當(dāng)當(dāng)網(wǎng)自身的信息化建設(shè)水平較高�,但主要集中在對(duì)外的網(wǎng)絡(luò)和內(nèi)部應(yīng)用。隨著當(dāng)當(dāng)網(wǎng)信息化建設(shè)的擴(kuò)大,員工的移動(dòng)辦公需求越來越強(qiáng)烈,其需求主要體現(xiàn)在以下三點(diǎn):
◆越來越多的辦公人員都需要在當(dāng)當(dāng)公司總部的外部(酒店��,住處��,網(wǎng)吧)進(jìn)行移動(dòng)遠(yuǎn)程辦公�,使用當(dāng)當(dāng)網(wǎng)公司總部內(nèi)網(wǎng)中的OA系統(tǒng)、客戶管理系統(tǒng)以及微軟電子郵件系統(tǒng)(Exchange)���。當(dāng)當(dāng)網(wǎng)急需一種可以實(shí)現(xiàn)遠(yuǎn)程辦公的方案���。這種方案主要應(yīng)實(shí)現(xiàn)移動(dòng)用戶對(duì)公司內(nèi)部網(wǎng)絡(luò)的接入功能。
◆這種遠(yuǎn)程辦公的方案需要有很高的安全性從而保證當(dāng)當(dāng)網(wǎng)的商業(yè)安全�。這種安全性主要體現(xiàn)在需要對(duì)每個(gè)遠(yuǎn)程辦公的用戶進(jìn)行唯一的身份標(biāo)識(shí)從而對(duì)其操作進(jìn)行記錄,并對(duì)其權(quán)限進(jìn)行詳細(xì)管理�����。
◆這種方案必須有優(yōu)秀的易用性。易用性主要表現(xiàn)在兩點(diǎn)�����,首先是要滿足當(dāng)當(dāng)網(wǎng)公司遠(yuǎn)程辦公的各種功能需求���,可以支持絕大部分的應(yīng)用,尤其是對(duì)當(dāng)當(dāng)網(wǎng)公司內(nèi)部OA�����、CRM�����、微軟郵件系統(tǒng)的完美支持����。其次要易于使用和管理,可以適應(yīng)當(dāng)當(dāng)網(wǎng)公司移動(dòng)辦公人員移動(dòng)性強(qiáng)�,使用平臺(tái)復(fù)雜的特點(diǎn)。
采用什么樣的技術(shù)方式來實(shí)現(xiàn)這種辦公需求�����、使得當(dāng)當(dāng)網(wǎng)的員工們也能"鼠標(biāo)輕輕一點(diǎn),信息盡在眼前"呢�?當(dāng)當(dāng)網(wǎng)的高級(jí)網(wǎng)絡(luò)工程師在經(jīng)過多方面比較后,決定采用SSL VPN的技術(shù)���。
SSL VPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)���,是最前沿的遠(yuǎn)程接入手段。與IPSec VPN相比���,SSL通過簡單易用的方法便實(shí)現(xiàn)了信息的遠(yuǎn)程連通��,在點(diǎn)到網(wǎng)的應(yīng)用上有無以倫比的優(yōu)越性��。和較容易開發(fā)的IPSec VPN相比���,能提供完整的SSL VPN解決方案的廠商并不是很多,主要是一些關(guān)注新技術(shù)的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商�����,例如國外的Juniper��、Aventail,國內(nèi)的深信服�����。由于當(dāng)當(dāng)網(wǎng)的移動(dòng)辦公人員數(shù)量較多��,為了使廣大員工能盡快熟悉并應(yīng)用SSL VPN���,當(dāng)當(dāng)網(wǎng)希望SSL VPN的可操作性盡量能滿足其需求���,即容易上手��,方便使用���。同時(shí)���,安全性高、穩(wěn)定性強(qiáng)也是當(dāng)當(dāng)網(wǎng)關(guān)注的問題�����。更重要的是���,作為一家創(chuàng)新能力強(qiáng)�����、成長迅速的網(wǎng)絡(luò)公司����,當(dāng)當(dāng)網(wǎng)希望能夠選擇一種創(chuàng)新、高效的解決方案���,以通過SSL VPN來實(shí)現(xiàn)業(yè)務(wù)的創(chuàng)新���。
最終,當(dāng)當(dāng)網(wǎng)選擇深信服SSL VPN解決其業(yè)務(wù)和辦公系統(tǒng)的遠(yuǎn)程接入����。當(dāng)當(dāng)網(wǎng)的高級(jí)工程師向我們表示,選擇這套SSL VPN解決方案���,主要處于以下考慮:
◆用戶無須安裝任何軟件和硬件就能使用SSL VPN連接目標(biāo)內(nèi)網(wǎng)
和需要預(yù)先安裝證書或通過預(yù)設(shè)定的用戶名/密碼不同����,SSL VPN可通過任何安裝瀏覽
器的機(jī)器接入�����。由于當(dāng)當(dāng)網(wǎng)的擁有大量接入終端(包括家用機(jī),工作機(jī)和客戶機(jī)等等)需要與公司機(jī)密信息相連接��,深信服SSL VPN技術(shù)減少了企業(yè)的遠(yuǎn)程維護(hù)管理的成本����。
◆SSL VPN在點(diǎn)對(duì)網(wǎng)的應(yīng)用上更安全
SSL安全通道是在客戶到所訪問的資源之間建立的,確保端到端的真正安全��。無論在內(nèi)
部網(wǎng)絡(luò)還是在因特網(wǎng)上數(shù)據(jù)都不是透明的����,客戶對(duì)資源的每一次操作都需要經(jīng)過安全的身份驗(yàn)證和加密。當(dāng)當(dāng)網(wǎng)認(rèn)為����,為了確保接入內(nèi)網(wǎng)用戶的安全性����,除了需要采用傳統(tǒng)的用戶名/密碼進(jìn)行身份驗(yàn)證外,還要求采用一些硬件加密手段與其進(jìn)行配合進(jìn)行雙因素身份認(rèn)證�。深信服SSL VPN除了可以提供USB KEY等常見認(rèn)證方式外,還能夠提供機(jī)器硬件特征碼�����、短信認(rèn)證、動(dòng)態(tài)令牌認(rèn)證等多種手段����,其豐富性超出了當(dāng)當(dāng)網(wǎng)的預(yù)期。
◆SSL VPN在終端兼容性方面更好
不管是LINUX平臺(tái)���、手機(jī)����、PDA只要安裝了瀏覽器��,能夠接入互聯(lián)網(wǎng)��,就能使用深信服SSL VPN�。這也保證了用戶可以在幾乎任何地點(diǎn),任何平臺(tái)上輕松實(shí)現(xiàn)遠(yuǎn)程辦公��。
◆SSL VPN對(duì)應(yīng)用的支持更完善
傳統(tǒng)的SSL VPN對(duì)WEB應(yīng)用以外的其他應(yīng)用(如FTP�,SMTP)無法支持�����。深信服SSL VPN已經(jīng)使用了IPTUNEL協(xié)議��,該協(xié)議支持UDP應(yīng)用��,支持PING通���,從而實(shí)現(xiàn)對(duì)視頻等更復(fù)雜應(yīng)用的透明支持��。對(duì)客戶端來說��,仍然不需安裝任何客戶端軟件��,只需在SSL用戶登錄時(shí)自動(dòng)下載部分插件���,從而保證了SSL VPN天然的易用性。
由于當(dāng)當(dāng)網(wǎng)的內(nèi)網(wǎng)機(jī)器數(shù)量較多�����,為了避免網(wǎng)絡(luò)主干的單點(diǎn)故障�����,當(dāng)當(dāng)網(wǎng)將深信服SSL VPN部署為單臂模式��,可以在不改變當(dāng)當(dāng)網(wǎng)原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)SSL VPN功能�,快捷地實(shí)現(xiàn)了高速、高安全的接入模式����。通過SSL VPN,當(dāng)當(dāng)網(wǎng)實(shí)現(xiàn)了OA系統(tǒng)��、CRM����、Exchange的遠(yuǎn)程安全接入,員工無論身在何處��,"鼠標(biāo)一點(diǎn)��,信息立現(xiàn)"�����,通過領(lǐng)先的技術(shù)推動(dòng)了業(yè)務(wù)的進(jìn)一步創(chuàng)新�。
