水电工程局(集团)有限公司下属有多个工程处,分别分布在陕西咸阳、西安等各地,为方便集团公司对下属工程处的财务进行监控,公司希望通过互联网解决集团公司数据集中管理的问题,对此我们分析了该公司的网络结构后提供了三种解决方案,经与集团公司协商后最终采用了Citrix?
案例内容
一、 客户需求及现状:
水电工程局(集团)有限公司下属有多个工程处,分别分布在陕西咸阳、西安等各地,为方便集团公司对下属工程处的财务进行监控,公司希望通过互联网解决集团公司数据集中管理的问题,对此我们分析了该公司的网络结构后提供了三种解决方案,经与集团公司协商后最终采用了Citrix终端登陆的方式实现此应用。
以下是我们对水电工程局(集团)有限公司的需求分析后的总结:
1. 先期解决财务总账和出纳帐的监督管理工作;
2. 下属工程处能够直接使用、查询本工程处的账簿;
3. 集团公司能够查询全部工程处的账簿,并对各工程处分别授权;
4. 集团公司对外提供服务后,能够保障集团公司数据的安全;
5. 集团公司财务的电脑可以访问互联网;
6. 集团公司财务不受互联网黑客和攻击性病毒的破坏;
7. 防止集团公司内其他部门对财务部电脑的访问
二、 解决方案:
针对以上要求我们分析后认为,可以使用金蝶K/3解决公司的管理问题,使用瑞友安全加速服务器(RSA)解决公司的安全问题,结合Citrix终端登陆解决集团公司数据及中应用的问题,具体方式如下:
1. 集团公司购买2台服务器分别作为对外提供服务的服务器和数据服务器;
2. 财务部通过集团公司的路由器连接INTERNET;
3. 在财务部与集团路由器之间架设Web服务器,并在该服务器上安装瑞友安全加速服务器(RSA),保证内、外网的隔离;
4. 在防火墙内架设SQL数据服务器,保证对数据的安全;
5. 设置NAT,使内部财务部可访问INTERNET;
6. 隔离财务部与其他部门电脑,财务部可访问其他部门,其他部门不能访问财务部。
三、 实施方案:
A. (集团总部)
WEB服务器
1. 在财务部与集团路由器之间架设Web服务器,服务器使用双网卡,一个网卡连接集团路由器,一个网卡连接财务部网络交换机;
2. 在WEB服务器上安装瑞友安全加速服务器(RSA),保证内、外网的隔离;
3. 在WEB服务器上安装K/3客户端、Citrix服务;
4. 在WEB服务器上制作K/3外部访问端网页;
5. 设置瑞友安全加速服务器(RSA)NAT;
6. 在防火墙上映射1494、80端口;
7. 在防火墙上设置办公区隔离;
SQL服务器
1. SQL服务器使用单网卡,直接连接财务部网络交换机;
2. 服务器上安装SQL SERVER 2000标准版或企业版;
3. 服务器安装K/3中间层和数据服务;
财务部其他客户机
1. 安装K/3客户端;
2. 其它办公软件自行安装,不影响系统;
B. (集团工程处)
外网用户使用IE浏览器即可正常访问