网络安全接入解决方案
Network Security Access Solution

  概述:
  解决远程安全接入挑战的传统方法是通过IPSec VPN技术实现, IPSEC VPN出现得较早,商用化程度较高,技术较成熟。但面对今天企业商业需求的日益变化,由于IPSecVPN本身存在客户端部署、维护成本高,NAT穿透、Proxy穿越等等技术缺陷,它已不再能担此大任。随之而来,SSLVPN技术的出现,为企业的安全接入带来了曙光, 为了解决第三方的接入问题,企事业单位需要建立一套安全、经济的业务网络。作为专业的IT网络安全管理人员,我们需要了解以下几个问题:
  1、第三方合作伙伴、客户分散,网络接入分散复杂
  此类接入用户往往比较分散,遍布省市、全国甚至全球的网络当中,企事业单位在处理这类第三方合作伙伴接入访问时,组建的网络成本高昂,实施和维护复杂。
  2、对第三方接入的安全认证问题
  目前企事业单位的业务系统一般以明文方式进行数据传输,如果直接把业务系统接口开放在公网上,就会给企事业单位带来数据遭窃或入侵内网的风险;如果将业务系统放在企事业单位内网,对第三方人员接入时,如果无法对接入人员的身份做精确的认证,这也会带来严重的安全隐患。
  3、第三方接入人员访问方式多元化
  事实上,很多第三方合作单位、监督机构的业务合作相对固定,一般由固定的公司电脑发起连接;但部分针对客户的业务则可能随时随地从PC、PDA、智能手机等方式发起连接。
  目前,运营商、银行、证券、税务、质监、统计、审计、制造等行业的企业用户,都面临着上述问题。

  需求分析:
  在企业上网如火如荼地普及开后,现在的企业已经认识到网络给企业生产力提高带来的巨大收益,纷纷要上OA、ERP、CRM等应用系统,甚至跨互联网部署。企业在远程安全接入方面的需求大概包括以下几点:
  1、员工、客户、合作伙伴用户、远程用户、供应商需要从Internet任何地方,可以安全、方便地访问企业的内部应用系统,从而提高员工工作效率和企业总体生产力。
  2、 企业员工、客户、合作伙伴用户、远程用户、供应商等人员在远程访问企业应用系统时,用户的身份认证安全必须确保。
  3、在保证用户身份认证安全的同时,对不同人员的访问权限进行严格的访问控制,对合法的访问要求提供方便,并且尽可能降低信息安全策略的实施和维护成本。

  解决方案:
  奥诚公司在该方案中采用深信服公司的SPX SSLVPN产品作为远程接入基础平台,通过粒度的访问控制策略,实现用户的细粒度应用访问授权。

  如上图,整个方案只需投入一套VPN设备,部署完成后第三方单位就可以通过SSL VPN或IPSec VPN的方式安全地接入企事业单位业务内网中。其中,对于有一定网络规模、需要固定接入的第三方合作伙伴或用户,可以在第三方网络中架构IPSec VPN设备,通过IPSec VPN将两个局域网连接起来;而对于接入地点不固定、有移动办公需求的用户,则可以使用SSL VPN的方式接入,从而满足业务的多元化。
  事实上,深信服系列VPN可实现开机自动运行、断线自动重连,可以保证VPN的不间断连接,这样很好地适应了第三方用户复杂不一的网络环境;而SSL VPN不需在客户端安装,对用户的技术要求基本没有,这适合第三方用户或合作伙伴数量不大、分散较广的情况。
  通过系统的用户使用培训和IT运维人员培训、详细的帮助和FAQ文档、美观的用户界面,实现企业远程安全接入平台的推广和普及,达到企业安全接入的预期效果。

  服务保障:
  1、有效降低企业的线路、硬件设备采购成本
  采用IPSec VPN、SSL VPN相结合的方式企事业单位可以在总部、大型分支机构部署硬件VPN而在规模较小、较为分散的分支机构及个人用户,则通过SSL VPN的形式接入总部内网,这样可有效节省组网成本。而且这样一来,企事业单位可以将业务系统、服务器集中在总部以进行数据集中,这样可有效节约IT成本及维护,并且这种组网方式降低了企业对光纤、专线的依赖,大大降低了带宽成本。
  2、让第三方接入更安全可控
  第三方合作伙伴、用户因为业务合作等,其接入时,企事业单位必须得对其身份进行严格认证,对不同权限的身份分配不同等级的业务访问权限,比如一般的供应商,我们只会让他们看到供销业务系统等,而不会让他访问CRM、财务系统等,让合适的人访问合适的资源。
  3、组建可持续发展的业务网
  当企事业单位的业务网络规模扩大,第三方接入的需求增加时, 深信服SSL VPN提供集群功能,使企事业单位并不需要购买更高端的设备来替换原有的SSL VPN,而只需在总部部署另外的深信服SSL VPN,和原有深信服SSL VPN结合起来使用,即可有效的平衡多个VPN设备之间的负载,帮助设备以较大效率进行工作,满足更多的第三方接入。

首页_凯旋门信誉平台 | 公司简介 | 安全服务_凯旋门信誉网址 | 运营数据管理整体解决方案_凯旋门直营网站 | 安全整体解决方案_凯旋门棋牌 | 加入我们_凯旋门游戏娱乐
地址:中国·四川·成都市锦绣路1号东3号楼1612号 邮编:610041 总机:028-85241336 传真:028-85241226-606 E-mail:aocheng@scaocheng.com | 蜀ICP备16006205号-1