廣東南粵物流股份有限公司是廣東省交通集團(tuán)旗下以第三方物流為核心業(yè)務(wù)的股份制現(xiàn)代物流企業(yè)，注冊資本人民幣2.92 億元。2002年底，廣東南粵物流股份有限公司被評定為廣東省政府重點扶持的第三方物流龍頭企業(yè)；2005年底，在中國物流與采購聯(lián)合會開展的年度中國物流企業(yè)50強(qiáng)排行榜中位列前十名。
為了加強(qiáng)企業(yè)內(nèi)部的信息交流，提高工作效率，為公司的未來飛速發(fā)展提供更好的保障，南粵物流在現(xiàn)有系統(tǒng)的基礎(chǔ)上開發(fā)部署了南粵物流綜合辦公平臺、生產(chǎn)資料物流綜合管理平臺、生產(chǎn)資料物流業(yè)務(wù)管理平臺、下屬各子公司OA系統(tǒng)（通驛OA）、用友新世紀(jì)ERP(NC)系統(tǒng)。所有這些應(yīng)用系統(tǒng)構(gòu)成了南粵物流統(tǒng)一信息平臺。
通過統(tǒng)一信息平臺的部署，以前各個子公司的OA、Mail系統(tǒng)各自為陣的現(xiàn)象也得到了改善，各子公司的員工均可以通過統(tǒng)一信息平臺進(jìn)行互聯(lián)互訪。隨著接入統(tǒng)一信息平臺的系統(tǒng)的增多、訪問人數(shù)的增加，對系統(tǒng)的訪問控制的要求也越來越高。同時，由于統(tǒng)一信息平臺是南粵物流現(xiàn)有應(yīng)用系統(tǒng)的統(tǒng)一入口，就必須要保證移動的員工能夠隨時隨地接入該平臺，這也帶來了對系統(tǒng)準(zhǔn)入的控制與信息保密、信息安全檢查等問題。
解決方案
南粵物流的應(yīng)用環(huán)境比較復(fù)雜，既有向外發(fā)布的Web資源，又有文件共享、企業(yè)OA、生產(chǎn)管理、用友新世紀(jì)ERP(NC)系統(tǒng)等企業(yè)內(nèi)部應(yīng)用系統(tǒng)，同時對于設(shè)備維護(hù)也要求通過VPN方式。要保證這些應(yīng)用的安全性，采用SSL VPN技術(shù)進(jìn)行組網(wǎng)是一種理想的選擇。
Array Networks SPX系列產(chǎn)品將SSL VPN轉(zhuǎn)換成一種安全高效的全球及全天候安全訪問的解決方案。它在提供公司內(nèi)部和外部便捷訪問的同時，保證了網(wǎng)絡(luò)和核心資源免受各種攻擊。該平臺采用了一套簡化的集成方法，集網(wǎng)絡(luò)安全和Web優(yōu)化應(yīng)用于一體，包括SSL VPN，身份管理，應(yīng)用層防火墻，安全文件共享和非Web應(yīng)用支持、網(wǎng)絡(luò)層VPN等多種功能。
Array Networks SPX在南粵物流的SSL VPN應(yīng)用中主要解決兩類應(yīng)用，辦公自動化應(yīng)用與用友新世紀(jì)ERP(NC)系統(tǒng)。采用應(yīng)用程序代理（ Application Manager）功能模塊來實現(xiàn)對其OA系統(tǒng)和Portal 系統(tǒng)的訪問。由于用友新世紀(jì)ERP(NC)系統(tǒng)較為復(fù)雜，在南粵物流曾經(jīng)測試過的SSL VPN系統(tǒng)均不能支持其正常工作。但通過Array Networks SPX的WRM與應(yīng)用程序代理（ Application Manager）兩大功能的配合，完美地實現(xiàn)了對用友新世紀(jì)ERP(NC)系統(tǒng)的SSL VPN接入支持。
南粵物流Portal、OA系統(tǒng)的維護(hù)也需經(jīng)過SSL VPN，由于設(shè)備維護(hù)訪問方式比較復(fù)雜，同時要求遠(yuǎn)程安全接入、可以做到任何時間、任何地點進(jìn)行設(shè)備維護(hù)相關(guān)操作，選用Array Networks的SPX的L3 VPN功能將是一種很好的選擇。
 

案例評述
Array Networks 是能夠完全支持NC 應(yīng)用流程的SSL VPN 廠家；Array SSL VPN 解決方案在提供安全保護(hù)的同時，仍然能為NC 用戶保障最快的響應(yīng)速度。
通過Array Networks的SPX實現(xiàn)南粵物流業(yè)務(wù)、辦公、用友新世紀(jì)ERP(NC)系統(tǒng)的安全接入，可以幫助南粵物流提高生產(chǎn)力，提高工作效率；其管理工作屬于集中管理和集中維護(hù)模式，可以極大的降低管理和維護(hù)成本。
由于客戶端與SSL VPN網(wǎng)關(guān)之間實現(xiàn)高強(qiáng)度加密信息傳輸，因此雖然信息傳輸是通過公網(wǎng)進(jìn)行的，但是其安全性是可以得到保證的。SSL VPN的訪問要經(jīng)過認(rèn)證和授權(quán)，充分保證用戶身份的合法性。SSL VPN只允許那些擁有相應(yīng)權(quán)限的用戶進(jìn)行網(wǎng)絡(luò)連接，從而限制了非法用戶對內(nèi)網(wǎng)的訪問。SSL VPN使用內(nèi)網(wǎng)、外網(wǎng)相互隔離，只開放所需服務(wù)的方式來實現(xiàn)，這樣客戶端只能通過授權(quán)使用所開放的服務(wù)，除該服務(wù)之外的其它服務(wù)都無從訪問，從而減少了很多對內(nèi)網(wǎng)系統(tǒng)進(jìn)行攻擊的途徑，達(dá)到了對內(nèi)部網(wǎng)絡(luò)的最大保護(hù)。
Array Networks SPX為南粵物流提供了一種無客戶端的VPN解決方案，客戶端只需要具備標(biāo)準(zhǔn)的瀏覽器即可，甚至PDA終端都可以使用。對于使用者來講，由于對瀏覽器操作要比專用的軟件操作簡單的多，也熟悉的多，所以客戶端使用非常簡單，使用于各種各樣的人群，甚至是對IT系統(tǒng)不甚了解的人也一樣操作。