龙湖地产于1995年6月成立于重庆,现在,龙湖集团已包括重庆龙湖地产、成都龙湖地产和北京龙湖置业三个地区公司以及各地区公司下属的物业管理公司和商业管理公司,共拥有员工2000余名。
龙湖凭借一贯的创新精神及专业开发优势,以其准确的市场定位、超前的规划设计以及优质的物业管理,在业内树立了良好的企业品牌形象。截至2006年底,累计已开发面积约185万平方米,在建面积约230万平方米,规划面积约1100万平方米。
项目概况:
部署后
客户需求:
建立网络层VPN通道,对企业内部资源进行完全访问。
使用FirePass内部数据库对用户进行验证和管理。
用户登录后自动进行网络访问的连接。
成功连接网络访问用户端后,最小化window,并显示托盘图标。
南北分支机构通过LC自动选择线路接入。
Why F5
易用性:基于SSL VPN的技术特性和FirePass产品的强大功能,用户使用简单方便,无需高深的技术基础和复杂的配置,适合公司领导和普通员工移动办公的使用需求。
安全性:通过建立SSL网络访问加密隧道以及完善的用户验证、授权机制达到对企业内网资源的安全访问控制。
高效:只在数据中心部署,管理维护方便;免客户端维护,节约人力成本,节省运营维护成本。
链路负载均衡能给南北用户自动分配相应线路接入。
F5的解决方案:
设置分离隧道分流流量网络访问(NetworkAccess)方式建立网络层VPN通道对资源进行完全访问
使用内部数据库创建用户,进行用户验证和管理
设置基于端点保护的自动启动以实现用户登录后的网络访问自动连接
设置成功连接网络访问用户端后,最小化window,并显示托盘图标
使用LinkControler根据用户接入线路,自动分配相应的服务器地址返回给用户
关键技术阐述:
分离隧道分流流量:只发送VPN通道上面的目标到指定的地址空间的流量。通过分离通道,其他的全部流量迂回于该通道。
基于端点保护的自动启动:如果在用户登陆到FirePass控制器后你想要使网络访问连接自动启动,那么选择该项。
会话同步:BIGIP可配置完全会话同步和会话保持同步,可以适应在不同情况下BIGIP切换时的应用保证需求。
多VS处理:BIGIP具备非常灵活的VS定义方式,可支持一个服务器组多个VS,也可支持一个VS多个服务器组。更可以定义网络VS等来满足各种环境和应用的需求。
未经允许不得转载:DOIT » 重庆龙湖地产SSL VPN远程接入方案
