一、背景
1、公司背景
格力电 器是成立于1991年的目前全球最大的集研发、设计、生产、销售、服务于一体的国有控股专业化空调企业,格力电器的营销网络遍布全球,在国内市场尤为突 出,在全国各省市都设立直属分公司。格力电器山东省分公司(以下简称:山东格力)成立于2000年,借助格力电器技术和品牌优势,凭借全新的经营理念,先 进的管理方法飞速向前发展。
山东格力成立初始就致力于全新的经营理念和科学的管理方法,对公司信息化使用高度重视,通过多年的发展 和积累,目前已经拥有多套核心业务系统,分别有用友NC财务系统、浪潮GS金融系统、金力供应链系统、捷德物流系统、金和OA办公系统。如何管理好这些信 息系统,发挥它的最大价值,提高对移动终端的支持,做到“集中式管理和用户数据不落地”将是重中之重。
2、业务背景
山东格力应用了多套核心业务系统,解决信息汇总、贯通和远程访问方面基本上全部采用的是VPN(MPSL)方案,以高于2Mbps的网络带宽支撑着信息交互。表面上看来,VPN方案能够解决信息交互的问题,实际上它并不是最经济的和最佳解决方案,问题集中体现在:
业务数据、应用较为分散,都分别部署在不同的PC之上,容易造成数据泄漏,而且对客户机的配置有一定要求,硬件设备成本较高。
分散的业务系统想要集中部署在服务器上,但部分应用信息系统需要USB设备支持(例如加密卡和CA认证),也就是说,终端机使用加密卡或CA认证等USB设备需要在服务器端进行识别。
VPN技术虽然采取了加密算法来伪装保护敏感信息,但黑客可以利用VPN的安全漏洞,利用这些设备来绕过身份认证或进行其它类型的网络攻击