实现SSL VPN访问，为公司高效运转提供保障

工程研究中心 李变江
2020-03-30

    突如其来的新冠疫情，影响到社会生产生活的方方面面。由于疫情，很多员工无法到公司现场办公，居家远程办公成为一种迫切需求。

    但远程办公的安全问题不容小视。随着数据泄密、高危漏洞、网络攻击等网络安全问题日益严峻，公安部82号令、公安部151号令、《网络安全法》、等保2.0等国家法律法规对网络运营者都提出了相应的要求。

    鉴于这些紧急又必要的安全因素，公司内部应用系统实现SSL VPN访问刻不容缓。对于技术部门来讲，无疑是一次严峻的挑战。关键时刻迎难而上，赛尔技术支持团队应有的责任担当。

    为了尽快出台并实施公司内部应用系统SSL VPN访问方案，技术开发部和工程研究中心相关同事在部门领导的带领下加班加点，大家只有一个目标，尽快做出方案，为公司更好地高效运转保驾护航。

    经过共同努力，大家初步完成了公司内部应用系统SSL VPN访问的技术方案，同时明确了方案部署、实施和培训的相关负责人、时间节点等重要内容。

SSL VPN访问总体目标

    本次实施工作包含深信服设备1台，通过SSL VPN单臂集群部署在业务系统区域，互联网出口防火墙映射80和443端口 SSL VPN，移动办公用户通过映射的地址接入SSL VPN访问内网应用系统，最终实现如下目标：

     实现赛尔各分公司人员可远程访问公司内网系统。

     实现出差或移动办公人员可远程访问公司内网系统。

     实现赛尔各分公司专员和移动办公专员在有条件的情况下访问人力、财务系统。

SSL VPN访问及认证方式

     赛尔公司总部办公人员

    公司总部办公人员使用工位有线网络办公或使用CERNET无线网络办公时访问以上系统将不受影响，还是通过WEB方式进行访问。

    公司总部办公人员使用4G/5G数据漫游或者在家远程办公时，需登录SSLVPN并使用赛尔公司邮箱账户进行认证后可访问以上系统，否则不能正常访问。

     赛尔公司各分公司办公人员

    各分公司办公人员登录SSLVPN，并使用赛尔公司邮箱账户进行认证后可访问以上系统。

SSL VPN性能及客户端

    目前已对VPN完成基本功能测试、身份认证测试、B/S架构应用部署测试、网络三层应用部署测试、用户终端部署测试、安全性测试、管理性测试等，各项性能满足目前办公需求。

    SSLVPN客户端适用于Windows系统、MacOS系统、苹果移动端和安卓移动端。详细操作说明会在上线的培训及《SSL VPN客户端使用手册》详细说明。

SSL VPN部署实施与培训计划

    根据方案，3月23日起技术开发部同事将组织相关部门进行培训，培训主要采用线上方式进行，预计到4月17日完成验收。期间技术开发部同事将按部就班、不折不扣配合总公司及各分公司做好培训及技术支持。

    如今，移动办公已不仅是一种趋势，而是办公手段的一个必要组成。受疫情影响，远程办公成为一种迫切需求。实现PC、手机、Pad等多种设备的移动安全接入，不仅大大提高个人工作效率，解决了员工无法到公司办公的困局，还能有效提升公司的整体运营效率。