电力行业跨网接入解决方案

电力热力

一、电力跨网接入配景 

    现在电力公司下属单元及外部职员营业层面部门涉及移动办公的需求，怎样在宁静的条件下实现内外网数据的交互，成为团体向导考量的一个问题。当前下属单元项目涉及应用移动办公需求相对较多，也在网络计划建设的最先阶段，那么怎样在最大限度保障数据宁静的条件下，实现便捷的移动办公应用。

二、电力行业跨网接入解决方案

1、方案拓扑结构

   注:1.Janeos宁静碉堡平台由接入服务器和虚拟应用服务器组成。

      2.虚拟应用服务器公布应用系统的链接地址,如OA协同办公系统的链接地址。

2、方案设计头脑
   基于协议跳转的跨网会见模式,实现宁静模式下,便捷的移动办公会见。
3、方案手艺实现
   1)基于服务器盘算手艺，实现应用的集中部署治理，应用100％运行在服务器上，客户端零维护，彻底改变桌面治理的模式，只需要维护服务器上的应用，所有客户端只要毗连到Janeos宁静碉堡平台的服务器就可以使用最新版本的系统，同时也提供了一种新型的应用宁静模式。

   2)接纳虚拟化手艺分散应用的体现与盘算，实现虚拟应用交互、当地化应用体验，客户端与服务器之间只通报键盘沈阳微信小程序

、鼠标和荧屏转变等交互信息，没有现实的营业数据流到客户端，客户端看到的只是服务器上应用运行的显示映像。

三、方案应用场景
1、营业系统会见
      以下以会见OA协同办公系统为例,示意图如下:

      

     1)提倡验证请求:移动办公职员输入SSL VPN的用户名和密码举行拨入，打开应用平台客户端输入用户名和密码(也可以凭据需要接纳双因子认证方式)；

     2)防火墙举行端口验证,验证乐成之后指向接入服务器；

     3)接入服务器接到应用平台客户端请求之后,举行用户信息验证(包罗PC硬件信息或者双因子信息)以及会见授权(指向公布的OA协同办公系统的虚拟应用服务器)；

     4)移动办公职员会见公布的应用系统(此例OA协同办公系统为链接地址),通过键盘或者鼠标发送指令举行营业操作，应用系统把相关操作的数据传输到对应的服务器,移动办公职员的电脑显示屏幕转变信息；

     5)网闸接受虚拟应用服务器应用系统的信息,并以内部机制举行信息的传输到对应的服务器；

     6)应用系统服务器(此例为OA协同办公系统服务器)接受网闸传输的信息,并举行相关的处置惩罚。

2、文件上传
    在移动办公会见相关应用系统的时间，会涉及到把当地的文件传到应用系统中，好比发送邮件的时间,需要带上附件,鉴于宁静思量，必须对上传的文件举行相关的审核，针对这一情形，在Janeos宁静碉堡平台中中增添一台次文件服务器，在网闸内部增添一台主文件服务器，并对文件服务器举行计谋设置,使移动办公职员只能看到自己的文件夹，示意图如下：

   1)移动办公职员上传所需文件；

   2)Janeos宁静碉堡平台中的接入服务器对上传的文件举行会见控制,把文件上传到Janeos宁静碉堡平台的次文件服务器上；

   3)次文件服务器通过计谋,限制上传的文件的类型.知足要求的文件才可以上传,同时对上传的文件举行病毒查杀；

   4)两台文件服务器举行文件同步,网闸通过计谋对同步的文件举行审查；

   5)移动办公职员打开公布的邮件系统,如涉及添加附件,路径选择主文件服务器中的文件举行添加。

四、宁静控制措施

1、宁静计谋的组成
   宁静计谋由方案4大组件配合组成，包罗Janeos宁静碉堡平台、网闸、防火墙以及SSL VPN装备。

 1/3    1 2 3 下一页 尾页