TOM SSL-VPN网络媒体解决方案

目前网站公司主要面临的是：内容发布更新、网站服务器设备的管理维护、内部办公等三个方面的问题，迫切的需要安全接入解决方案。

网站内容的发布需要时时更新，这就要求有足够多的录入人员把内容录入到网站，这些人目前是都工作在网站公司，从公司的内部网络对其站点内容进行更新和维护，这样的办公模式不最高效的，不安全，也不能够节省成本，如果可以控制员工的权限，给每个录入人员一个有限的权限和安全、合理的接入内容发布网，这样就解决了所以的问题，同时可以实现多级的审核，避免了错误的产生。

网站面临的另外个问题就是维护问题，网站的每台服务器都可以通过远程了控制管理，但这个需要有一个安全的通道，通过安全通道来实现服务器等设备的远程控制和管理，由此可以看出大部分的网管可以有更多的方式和方法有效的管理、维护网站，降低了故障率，提高了客户满意度。

如果有移动的用户怎么办？在早期网络时，为了能拿到更多的资源，把所有机器都组和起来形成网络，但当时的接入仅仅是电话线的拨入，随着网络的发展带宽的提高逐渐出现了宽带，给移动用户提供了高带宽的接入，这时访问的都是公共资源，如果想访问自己公司内部的资源怎么办？这样我们就需要有局域网的延伸，随即出现了IPSec技术，基本满足安全接入的需求，但当人民使用时才发现IPSec有太多的技术难点，正是因为这种需求动力的推动，才有了SSL-VPN技术，SSL-VPN提供了传输层和应用层的安全接入解决方案。

Tom.com中国

TOMOnlineInc(香港创业板:8282;美国纳斯达克:TOMO)为领先业界的移动互联络公司，旗下互联网门户网站www.tom.com自推出以来极受欢迎，提供广泛的在线及移动服务，包括无线增值服务(WVAS)、网络广告、网络游戏及商业企业解决方案。TOMOnline在无线增值服务中提供不同种类的产品，如SMS、MMS、WAP，更是首家于门户网站提供无线音讯互动服务之公司。通过收购北京雷霆无极，TOMOnline现成为领先中国的无线音讯互动服务供货商之一。

Tom办公地点在北京新东方广场，所有托管的服务器都在电信的IDC机房中，整个托管服务器将近上百台，在平时维护这些服务器都需要网络管理人员亲自到IDC去维护这些设备，不仅在时间、管理、人员造成巨大的浪费，而且当网络管理人员出差在外地时，这些设备将从远程很难管理；

利用FirePassSSLVPNTom网络管理员可以安全、方便地在办公地点对IDC所有的设备进行维护和操作，并且可以调用服务器的远程桌面到本地操作，即使工程师出差到外地，也可对IDC所有的服务器进行维护操作。

解决方案

TOM做为国内几家大的门户网站，在内容更新，系统维护，安全管理上面临一个挑战，传统的VPN技术不能满足其发展和使用的需求，相当IPSec技术来说，SSL-VPN更符合TOM的需求。TOM选用F5的SSL-VPN设备来解决其网站面临的问题。

F5的解决方案，参加下图：

本方案F5采用FIREPASS双机冗余结构，保证F5接入的可靠性、稳定性和持续可用性。

技术上，采用F5-FirePass的WEB技术特性实现了web-mail的安全、文档、可靠接入，TOM的员工通过WEB方式就可以得到完全可靠的内网接入功能，也实现的mail安全传输。

采用终端服务技术实现了TOM内部服务器设备的控制和管理，客户端可以通过web方式打开服务器的主控台，远程管理员就可以安全的连入内网，进行有效快速的系统维护和管理。

采用审计身份认证技术，对不通的员工进行技术授权和认证，保证了不同员工的访问权限，页面更新发布人员只能更新自己负责的板块内容更新，有效安全的实现资源分配和管理。