远程接入对于在美国50个州都有分支机构的大型建筑公司Barton Malow来说是必要的。
在许多情况下,Barton Malow的一个分支机构或者远程站点不过是一个建筑拖车,没有必要使用最安全的网络环境。尽管如此,项目经理、工程师、会计、销售团队和公司官员仍需要访问重要的应用程序和资源,尽管他们在很远的地方。该公司需要安全地访问Outlook、项目管理应用程序、会计应用程序和人力资源文件等工具,无论用户在办公室或者在野外使用笔记本电脑或掌上电脑。
Barton Malow公司首席信息官Phil Go说,我们非常分散。我们的员工队伍是非常移动的。他预计该公司的网络用户分散在美国的65至75个地方,在任何时候都是如此。该公司的数据中心在密执安州Southfield的公司总部。
Phil Go说,分散在美国各地的建筑工地上一直是Barton Malow的难题。在许多情况下,工人是在绿色的田野里工作的。
他说,连接一直是一个挑战。员工经常依靠客户的网络进行连接。客户说,使用我们的网络来访问你们的网络吧。
Phil Go说,这种选择对于连接来说是很好的。但是,从安全的角度说,从客户的可能不安全的网络访问重要的应用程序是不妥当的。一开始,我们是不安全的。我说,这就够了。
Phil Go向专家提出了咨询,专家给他提供了几家SSL VPN厂商Aventail、思科、F5和Juniper。虽然安全是重要的和首先需要考虑的问题,但是,Phil Go指出他采取了一种现实的方法。他说,我们是一家建筑公司,我们不是金融机构。
Phil Go说,他们曾考虑了思科,但是后来取消了,因为在进行评估的时候思科的SSL VPN产品太新了,还没有经过证明。他补充说,F5和Juniper都提供了诱人的产品,但是Aventail公司的EX2500是最合适的。
他说,你只要保证这个网络不是一个诱人的攻击目标。这样做是正确的。如果这个网络对于Chase Bank银行是足够好的,它对于Barton Malow也是足够好的。
Barton Malow使用Aventail公司的EX2500进行基于轮廓的身份识别、数据保护和盘问设备以检查是否存在恶意软件、杀毒软件、更新状态和访问不同的加密设置。Phil Go说,用户现在能够从任何地方安全地访问信息。
Barton Malow建立了一个基于网络的登录网页让用户进行身份识别,然后才提供允许他们访问的应用程序。这个网页能够从任何地方访问以保证用户从任何有互联网连接的地方进行访问都能获得一个保密的连接。
Phil Go说,连接是稳定的。在应用Aventail的解决方案之前,Barton Malow有一个拨号VPN客户端软件。连接的时候经常掉线,用户不得不重新建立连接,但是,这个连接还会再一次掉线。就为了解决这个问题,这项投资也是值得的。
Phil Go说,在管理方面,全面建立起这个系统并且让这个系统开始运行需要不到一个星期的时间。管理员能够在VPN上进行软件升级。从IT的角度看,我们有更满意和效率更高的用户。
总的来说,在Barton Malow的网络中增加了Aventail公司的SSL VPN使Phil Go更放心了。他说,尽管Barton Malow不需要最严格的安全,这对于锁定进程是一个很好的实践。这使我们的网络更安全和更可靠。我现在不用担心用户如何进入我们的网络了。
翻译:东缘
<查看本文国际来源>