科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道TOM SSL-VPN网络媒体解决方案

TOM SSL-VPN网络媒体解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前网站公司主要面临的是:内容发布更新、网站服务器设备的管理维护、内部办公等三个方面的问题,迫切的需要安全接入解决方案。

作者:中国IT实验室 2007年9月18日

关键字: VPN 虚拟专用网 SSL VPN IPSecVPN

  • 评论
  • 分享微博
  • 分享邮件

目前网站公司主要面临的是:内容发布更新、网站服务器设备的管理维护、内部办公等三个方面的问题,迫切的需要安全接入解决方案。

网站内容的发布需要时时更新,这就要求有足够多的录入人员把内容录入到网站,这些人目前是都工作在网站公司,从公司的内部网络对其站点内容进行更新和维护,这样的办公模式不最高效的,不安全,也不能够节省成本,如果可以控制员工的权限,给每个录入人员一个有限的权限和安全、合理的接入内容发布网,这样就解决了所以的问题,同时可以实现多级的审核,避免了错误的产生。

网站面临的另外个问题就是维护问题,网站的每台服务器都可以通过远程了控制管理,但这个需要有一个安全的通道,通过安全通道来实现服务器等设备的远程控制和管理,由此可以看出大部分的网管可以有更多的方式和方法有效的管理、维护网站,降低了故障率,提高了客户满意度。

如果有移动的用户怎么办?在早期网络时,为了能拿到更多的资源,把所有机器都组和起来形成网络,但当时的接入仅仅是电话线的拨入,随着网络的发展带宽的提高逐渐出现了宽带,给移动用户提供了高带宽的接入,这时访问的都是公共资源,如果想访问自己公司内部的资源怎么办?这样我们就需要有局域网的延伸,随即出现了IPSec技术,基本满足安全接入的需求,但当人民使用时才发现IPSec有太多的技术难点,正是因为这种需求动力的推动,才有了SSL-VPN技术,SSL-VPN提供了传输层和应用层的安全接入解决方案。

Tom.com中国

TOMOnlineInc(香港创业板:8282;美国纳斯达克:TOMO)为领先业界的移动互联络公司,旗下互联网门户网站www.tom.com自推出以来极受欢迎,提供广泛的在线及移动服务,包括无线增值服务(WVAS)、网络广告、网络游戏及商业企业解决方案。TOMOnline在无线增值服务中提供不同种类的产品,如SMS、MMS、WAP,更是首家于门户网站提供无线音讯互动服务之公司。通过收购北京雷霆无极,TOMOnline现成为领先中国的无线音讯互动服务供货商之一。

Tom办公地点在北京新东方广场,所有托管的服务器都在电信的IDC机房中,整个托管服务器将近上百台,在平时维护这些服务器都需要网络管理人员亲自到IDC去维护这些设备,不仅在时间、管理、人员造成巨大的浪费,而且当网络管理人员出差在外地时,这些设备将从远程很难管理;

利用FirePassSSLVPNTom网络管理员可以安全、方便地在办公地点对IDC所有的设备进行维护和操作,并且可以调用服务器的远程桌面到本地操作,即使工程师出差到外地,也可对IDC所有的服务器进行维护操作。

解决方案

TOM做为国内几家大的门户网站,在内容更新,系统维护,安全管理上面临一个挑战,传统的VPN技术不能满足其发展和使用的需求,相当IPSec技术来说,SSL-VPN更符合TOM的需求。TOM选用F5的SSL-VPN设备来解决其网站面临的问题。

F5的解决方案,参加下图:

  

本方案F5采用FIREPASS双机冗余结构,保证F5接入的可靠性、稳定性和持续可用性。

技术上,采用F5-FirePass的WEB技术特性实现了web-mail的安全、文档、可靠接入,TOM的员工通过WEB方式就可以得到完全可靠的内网接入功能,也实现的mail安全传输。

采用终端服务技术实现了TOM内部服务器设备的控制和管理,客户端可以通过web方式打开服务器的主控台,远程管理员就可以安全的连入内网,进行有效快速的系统维护和管理。

采用审计身份认证技术,对不通的员工进行技术授权和认证,保证了不同员工的访问权限,页面更新发布人员只能更新自己负责的板块内容更新,有效安全的实现资源分配和管理。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章