F5成功案例:TOM网站安全维护责任编辑:IT168作者:IT168.com 2005-03-09
网站面临的问题: 目前网站公司主要面临的是:内容发布更新、网站服务器设备的管理维护、内部办公等三个方面的问题,迫切的需要安全接入解决方案。 网站内容的发布需要时时更新,这就要求有足够多的录入人员把内容录入到网站, 这些人目前是都工作在网站公司,从公司的内部网络对其站点内容进行更新和维护,这样的办公模式不最高效的,不安全,也不能够节省成本, 如果可以控制员工的权限,给每个录入人员一个有限的权限和安全、合理的接入内容发布网,这样就解决了所以的问题,同时可以实现多级的审核,避免了错误的产生。 网站面临的另外个问题就是维护问题,网站的每台服务器都可以通过远程了控制管理, 但这个需要有一个安全的通道,通过安全通道来实现服务器等设备的远程控制和管理, 由此可以看出大部分的网管可以有更多的方式和方法有效的管理、维护网站,降低了故障率,提高了客户满意度。 如果有移动的用户怎么办? 在早期网络时, 为了能拿到更多的资源,把所有机器都组和起来形成网络,但当时的接入仅仅是电话线的拨入,随着网络的发展带宽的提高逐渐出现了宽带,给移动用户提供了高带宽的接入, 这时访问的都是公共资源, 如果想访问自己公司内部的资源怎么办? 这样我们就需要有局域网的延伸,随即出现了IPSec 技术,基本满足安全接入的需求, 但当人民使用时才发现IPSec有太多的技术难点,正是因为这种需求动力的推动,才有了SSL-VPN技术,SSL-VPN 提供了传输层和应用层的安全接入解决方案。 Tom.com中国 Tom办公地点在北京新东方广场,所有托管的服务器都在电信的IDC机房中,整个托管服务器将近上百台,在平时维护这些服务器都需要网络管理人员亲自到IDC去维护这些设备,不仅在时间、管理、人员造成巨大的浪费,而且当网络管理人员出差在外地时,这些设备将从远程很难管理;利用FirePass SSL VPN Tom网络管理员可以安全、方便地在办公地点对IDC所有的设备进行维护和操作,并且可以调用服务器的远程桌面到本地操作,即使工程师出差到外地,也可对IDC所有的服务器进行维护操作。 解决方案 本方案F5 采用FIREPASS双机冗余结构, 保证F5接入的可靠性、稳定性和持续可用性。 技术上,采用F5-FirePass的WEB技术特性实现了web-mail的安全、文档、可靠接入,TOM的员工通过WEB方式就可以得到完全可靠的内网接入功能,也实现的mail安全传输。 采用终端服务技术实现了TOM内部服务器设备的控制和管理, 客户端可以通过web方式打开服务器的主控台,远程管理员就可以安全的连入内网,进行有效快速的系统维护和管理。 采用审计身份认证技术,对不通的员工进行技术授权和认证,保证了不同员工的访问权限,页面更新发布人员只能更新自己负责的板块内容更新,有效安全的实现资源分配和管理。
|
|