網絡安全接入解決方案
Network Security Access Solution

  概述:
  解決遠程安全接入挑戰的傳統方法是通過IPSec VPN技術實現, IPSEC VPN出現得較早,商用化程度較高,技術較成熟。但面對今天企業商業需求的日益變化,由于IPSecVPN本身存在客戶端部署、維護成本高,NAT穿透、Proxy穿越等等技術缺陷,它已不再能擔此大任。隨之而來,SSLVPN技術的出現,為企業的安全接入帶來了曙光, 為了解決第三方的接入問題,企事業單位需要建立一套安全、經濟的業務網絡。作為專業的IT網絡安全管理人員,我們需要了解以下幾個問題:
  1、第三方合作伙伴、客戶分散,網絡接入分散復雜
  此類接入用戶往往比較分散,遍布省市、全國甚至全球的網絡當中,企事業單位在處理這類第三方合作伙伴接入訪問時,組建的網絡成本高昂,實施和維護復雜。
  2、對第三方接入的安全認證問題
  目前企事業單位的業務系統一般以明文方式進行數據傳輸,如果直接把業務系統接口開放在公網上,就會給企事業單位帶來數據遭竊或入侵內網的風險;如果將業務系統放在企事業單位內網,對第三方人員接入時,如果無法對接入人員的身份做精確的認證,這也會帶來嚴重的安全隱患。
  3、第三方接入人員訪問方式多元化
  事實上,很多第三方合作單位、監督機構的業務合作相對固定,一般由固定的公司電腦發起連接;但部分針對客戶的業務則可能隨時隨地從PC、PDA、智能手機等方式發起連接。
  目前,運營商、銀行、證券、稅務、質監、統計、審計、制造等行業的企業用戶,都面臨著上述問題。

  需求分析:
  在企業上網如火如荼地普及開后,現在的企業已經認識到網絡給企業生產力提高帶來的巨大收益,紛紛要上OA、ERP、CRM等應用系統,甚至跨互聯網部署。企業在遠程安全接入方面的需求大概包括以下幾點:
  1、員工、客戶、合作伙伴用戶、遠程用戶、供應商需要從Internet任何地方,可以安全、方便地訪問企業的內部應用系統,從而提高員工工作效率和企業總體生產力。
  2、 企業員工、客戶、合作伙伴用戶、遠程用戶、供應商等人員在遠程訪問企業應用系統時,用戶的身份認證安全必須確保。
  3、在保證用戶身份認證安全的同時,對不同人員的訪問權限進行嚴格的訪問控制,對合法的訪問要求提供方便,并且盡可能降低信息安全策略的實施和維護成本。

  解決方案:
  奧誠公司在該方案中采用深信服公司的SPX SSLVPN產品作為遠程接入基礎平臺,通過粒度的訪問控制策略,實現用戶的細粒度應用訪問授權。

  如上圖,整個方案只需投入一套VPN設備,部署完成后第三方單位就可以通過SSL VPN或IPSec VPN的方式安全地接入企事業單位業務內網中。其中,對于有一定網絡規模、需要固定接入的第三方合作伙伴或用戶,可以在第三方網絡中架構IPSec VPN設備,通過IPSec VPN將兩個局域網連接起來;而對于接入地點不固定、有移動辦公需求的用戶,則可以使用SSL VPN的方式接入,從而滿足業務的多元化。
  事實上,深信服系列VPN可實現開機自動運行、斷線自動重連,可以保證VPN的不間斷連接,這樣很好地適應了第三方用戶復雜不一的網絡環境;而SSL VPN不需在客戶端安裝,對用戶的技術要求基本沒有,這適合第三方用戶或合作伙伴數量不大、分散較廣的情況。
  通過系統的用戶使用培訓和IT運維人員培訓、詳細的幫助和FAQ文檔、美觀的用戶界面,實現企業遠程安全接入平臺的推廣和普及,達到企業安全接入的預期效果。

  服務保障:
  1、有效降低企業的線路、硬件設備采購成本
  采用IPSec VPN、SSL VPN相結合的方式企事業單位可以在總部、大型分支機構部署硬件VPN而在規模較小、較為分散的分支機構及個人用戶,則通過SSL VPN的形式接入總部內網,這樣可有效節省組網成本。而且這樣一來,企事業單位可以將業務系統、服務器集中在總部以進行數據集中,這樣可有效節約IT成本及維護,并且這種組網方式降低了企業對光纖、專線的依賴,大大降低了帶寬成本。
  2、讓第三方接入更安全可控
  第三方合作伙伴、用戶因為業務合作等,其接入時,企事業單位必須得對其身份進行嚴格認證,對不同權限的身份分配不同等級的業務訪問權限,比如一般的供應商,我們只會讓他們看到供銷業務系統等,而不會讓他訪問CRM、財務系統等,讓合適的人訪問合適的資源。
  3、組建可持續發展的業務網
  當企事業單位的業務網絡規模擴大,第三方接入的需求增加時, 深信服SSL VPN提供集群功能,使企事業單位并不需要購買更高端的設備來替換原有的SSL VPN,而只需在總部部署另外的深信服SSL VPN,和原有深信服SSL VPN結合起來使用,即可有效的平衡多個VPN設備之間的負載,幫助設備以較大效率進行工作,滿足更多的第三方接入。

首頁 | 公司簡介 | 安全服務 | 運營數據管理整體解決方案 | 安全整體解決方案 | 加入我們
地址:中國·四川·成都市錦繡路1號保利中心東3號樓1612號 郵編:610041 總機:028-85241226 傳真:028-85241226-806 E-mail:aocheng@scaocheng.com |
蜀ICP備12002380號-1
麻豆传媒app_麻豆短视频_麻豆视频官网_麻豆传媒app下载