廣東南粵物流股份有限公司是廣東省交通集團(tuán)旗下以第三方物流為核心業(yè)務(wù)的股份制現(xiàn)代物流企業(yè)，注冊(cè)資本人民幣2.92 億元。2002年底，廣東南粵物流股份有限公司被評(píng)定為廣東省政府重點(diǎn)扶持的第三方物流龍頭企業(yè)；2005年底，在中國(guó)物流與采購(gòu)聯(lián)合會(huì)開展的年度中國(guó)物流企業(yè)50強(qiáng)排行榜中位列前十名。
為了加強(qiáng)企業(yè)內(nèi)部的信息交流，提高工作效率，為公司的未來(lái)飛速發(fā)展提供更好的保障，南粵物流在現(xiàn)有系統(tǒng)的基礎(chǔ)上開發(fā)部署了南粵物流綜合辦公平臺(tái)、生產(chǎn)資料物流綜合管理平臺(tái)、生產(chǎn)資料物流業(yè)務(wù)管理平臺(tái)、下屬各子公司OA系統(tǒng)（通驛OA）、用友新世紀(jì)ERP(NC)系統(tǒng)。所有這些應(yīng)用系統(tǒng)構(gòu)成了南粵物流統(tǒng)一信息平臺(tái)。
通過(guò)統(tǒng)一信息平臺(tái)的部署，以前各個(gè)子公司的OA、Mail系統(tǒng)各自為陣的現(xiàn)象也得到了改善，各子公司的員工均可以通過(guò)統(tǒng)一信息平臺(tái)進(jìn)行互聯(lián)互訪。隨著接入統(tǒng)一信息平臺(tái)的系統(tǒng)的增多、訪問(wèn)人數(shù)的增加，對(duì)系統(tǒng)的訪問(wèn)控制的要求也越來(lái)越高。同時(shí)，由于統(tǒng)一信息平臺(tái)是南粵物流現(xiàn)有應(yīng)用系統(tǒng)的統(tǒng)一入口，就必須要保證移動(dòng)的員工能夠隨時(shí)隨地接入該平臺(tái)，這也帶來(lái)了對(duì)系統(tǒng)準(zhǔn)入的控制與信息保密、信息安全檢查等問(wèn)題。
解決方案
南粵物流的應(yīng)用環(huán)境比較復(fù)雜，既有向外發(fā)布的Web資源，又有文件共享、企業(yè)OA、生產(chǎn)管理、用友新世紀(jì)ERP(NC)系統(tǒng)等企業(yè)內(nèi)部應(yīng)用系統(tǒng)，同時(shí)對(duì)于設(shè)備維護(hù)也要求通過(guò)VPN方式。要保證這些應(yīng)用的安全性，采用SSL VPN技術(shù)進(jìn)行組網(wǎng)是一種理想的選擇。
Array Networks SPX系列產(chǎn)品將SSL VPN轉(zhuǎn)換成一種安全高效的全球及全天候安全訪問(wèn)的解決方案。它在提供公司內(nèi)部和外部便捷訪問(wèn)的同時(shí)，保證了網(wǎng)絡(luò)和核心資源免受各種攻擊。該平臺(tái)采用了一套簡(jiǎn)化的集成方法，集網(wǎng)絡(luò)安全和Web優(yōu)化應(yīng)用于一體，包括SSL VPN，身份管理，應(yīng)用層防火墻，安全文件共享和非Web應(yīng)用支持、網(wǎng)絡(luò)層VPN等多種功能。
Array Networks SPX在南粵物流的SSL VPN應(yīng)用中主要解決兩類應(yīng)用，辦公自動(dòng)化應(yīng)用與用友新世紀(jì)ERP(NC)系統(tǒng)。采用應(yīng)用程序代理（ Application Manager）功能模塊來(lái)實(shí)現(xiàn)對(duì)其OA系統(tǒng)和Portal 系統(tǒng)的訪問(wèn)。由于用友新世紀(jì)ERP(NC)系統(tǒng)較為復(fù)雜，在南粵物流曾經(jīng)測(cè)試過(guò)的SSL VPN系統(tǒng)均不能支持其正常工作。但通過(guò)Array Networks SPX的WRM與應(yīng)用程序代理（ Application Manager）兩大功能的配合，完美地實(shí)現(xiàn)了對(duì)用友新世紀(jì)ERP(NC)系統(tǒng)的SSL VPN接入支持。
南粵物流Portal、OA系統(tǒng)的維護(hù)也需經(jīng)過(guò)SSL VPN，由于設(shè)備維護(hù)訪問(wèn)方式比較復(fù)雜，同時(shí)要求遠(yuǎn)程安全接入、可以做到任何時(shí)間、任何地點(diǎn)進(jìn)行設(shè)備維護(hù)相關(guān)操作，選用Array Networks的SPX的L3 VPN功能將是一種很好的選擇。
 

案例評(píng)述
Array Networks 是能夠完全支持NC 應(yīng)用流程的SSL VPN 廠家；Array SSL VPN 解決方案在提供安全保護(hù)的同時(shí)，仍然能為NC 用戶保障最快的響應(yīng)速度。
通過(guò)Array Networks的SPX實(shí)現(xiàn)南粵物流業(yè)務(wù)、辦公、用友新世紀(jì)ERP(NC)系統(tǒng)的安全接入，可以幫助南粵物流提高生產(chǎn)力，提高工作效率；其管理工作屬于集中管理和集中維護(hù)模式，可以極大的降低管理和維護(hù)成本。
由于客戶端與SSL VPN網(wǎng)關(guān)之間實(shí)現(xiàn)高強(qiáng)度加密信息傳輸，因此雖然信息傳輸是通過(guò)公網(wǎng)進(jìn)行的，但是其安全性是可以得到保證的。SSL VPN的訪問(wèn)要經(jīng)過(guò)認(rèn)證和授權(quán)，充分保證用戶身份的合法性。SSL VPN只允許那些擁有相應(yīng)權(quán)限的用戶進(jìn)行網(wǎng)絡(luò)連接，從而限制了非法用戶對(duì)內(nèi)網(wǎng)的訪問(wèn)。SSL VPN使用內(nèi)網(wǎng)、外網(wǎng)相互隔離，只開放所需服務(wù)的方式來(lái)實(shí)現(xiàn)，這樣客戶端只能通過(guò)授權(quán)使用所開放的服務(wù)，除該服務(wù)之外的其它服務(wù)都無(wú)從訪問(wèn)，從而減少了很多對(duì)內(nèi)網(wǎng)系統(tǒng)進(jìn)行攻擊的途徑，達(dá)到了對(duì)內(nèi)部網(wǎng)絡(luò)的最大保護(hù)。
Array Networks SPX為南粵物流提供了一種無(wú)客戶端的VPN解決方案，客戶端只需要具備標(biāo)準(zhǔn)的瀏覽器即可，甚至PDA終端都可以使用。對(duì)于使用者來(lái)講，由于對(duì)瀏覽器操作要比專用的軟件操作簡(jiǎn)單的多，也熟悉的多，所以客戶端使用非常簡(jiǎn)單，使用于各種各樣的人群，甚至是對(duì)IT系統(tǒng)不甚了解的人也一樣操作。