安全挑戰(zhàn)
在市場(chǎng)經(jīng)濟(jì)的格局下,,經(jīng)歷創(chuàng)新發(fā)展,、重組、并購孕育出了一批大型企業(yè),,促進(jìn)了產(chǎn)業(yè)蓬勃發(fā)展,,也決定了企業(yè)分支多、分散廣的特點(diǎn),。時(shí)至今日,,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)對(duì)大型企業(yè)產(chǎn)生了深徹的影響,企業(yè)運(yùn)轉(zhuǎn)空前依賴各類應(yīng)用系統(tǒng)與數(shù)據(jù)系統(tǒng),。保障業(yè)務(wù)暢通,、應(yīng)用服務(wù)順利下延成為大型企業(yè)持續(xù)發(fā)展、做大做強(qiáng)的關(guān)鍵,,總部和分支網(wǎng)絡(luò)進(jìn)行連接問題需要妥善解決,。
傳統(tǒng)跨區(qū)域的組網(wǎng)觀念是租用專線,獨(dú)享專線資源的同時(shí)也存在一些弊端,,其一,、專線帶寬擴(kuò)容費(fèi)用持續(xù)攀升;其二、專線不提供數(shù)據(jù)傳輸保護(hù);其三,、受接入方式的局限,,外出人員不能遠(yuǎn)程接入辦公、及時(shí)處理業(yè)務(wù),。
除此之外,,大型企業(yè)面對(duì)更加復(fù)雜的內(nèi)部信息安全問題與分支接入管理問題,如:企業(yè)互聯(lián)網(wǎng)邊界威脅防護(hù),、跨企業(yè)總部與分支的病毒傳播及接入企業(yè)過程監(jiān)控等,。
解決方案
針對(duì)上述大型機(jī)構(gòu)分支接入面臨的安全挑戰(zhàn)和問題,天融信提出了大型企業(yè)接入解決方案,,采用天融信IPSEC VPN 和VONE(IPSEC/SSL VPN多合一網(wǎng)關(guān))相結(jié)合,,建立分支與總部、移動(dòng)辦公及家庭辦公與分支的IPSEC VPN鏈接,,同時(shí)提供應(yīng)用級(jí)SSL VPN訪問,,滿足大型企業(yè)總部與分支、遠(yuǎn)程辦公等全時(shí)業(yè)務(wù)訪問及協(xié)同工作的要求,。此外,,在總部部署一套天融信TopPolicy 安全設(shè)備策略集中管理平臺(tái),從全局角度統(tǒng)一管理和維護(hù)機(jī)構(gòu)VPN系統(tǒng),。解決方案示意圖如下:
圖表 7大型機(jī)構(gòu)分支接入解決方案
企業(yè)總部與分支機(jī)構(gòu)互聯(lián)
采用IPSEC VPN技術(shù)在總部和分支間建立互聯(lián)網(wǎng)傳輸隧道,,認(rèn)證與加密技術(shù)提供商業(yè)數(shù)據(jù)加密傳輸,,防范數(shù)據(jù)篡改活動(dòng)與信息外泄。除此之外,,天融信設(shè)計(jì)的IPSEC VPN不單單是防外患,,同樣注重化解安全內(nèi)憂,集成的Clean VPN(隧道檢測(cè)技術(shù))針對(duì)傳輸隧道中流量進(jìn)行深度檢測(cè),,準(zhǔn)確過濾病毒與惡意代碼等安全風(fēng)險(xiǎn),,彌補(bǔ)了傳統(tǒng)IPSEC VPN功能上的不足。
遠(yuǎn)程接入安全辦公
在總部建立SSL VPN集中接入平臺(tái)和集中管理,,高性能的處理能力和多樣化應(yīng)用粘合技術(shù),,全面覆蓋企業(yè)應(yīng)用系統(tǒng);組合使用認(rèn)證技術(shù)強(qiáng)化了對(duì)接入者身份鑒別能力;終端狀態(tài)檢查和管理功能在終端接入事前、事中及事后的全周期實(shí)施安全控制,,結(jié)合SSL VPN技術(shù)特點(diǎn),,更好的防范黑客攻擊、病毒入侵事件發(fā)生,。從而減少了多接入點(diǎn),、多邊界引入的安全風(fēng)險(xiǎn)。
使用SSL VPN降低了對(duì)遠(yuǎn)程終端配置和軟件安裝,,以及對(duì)終端人員操作能力的要求,,并在遠(yuǎn)程終端瀏覽器與受訪應(yīng)用系統(tǒng)間提供端到端的雙向傳輸隧道加密,滿足家庭辦公,、出差辦公等按需遠(yuǎn)程應(yīng)用系統(tǒng)訪問需求,,并對(duì)智能手機(jī)終端接入提供良好支持。
企業(yè)互聯(lián)網(wǎng)邊界防護(hù)
面對(duì)互聯(lián)網(wǎng)復(fù)雜環(huán)境下的安全威脅,,單單考慮企業(yè)分支接入,、遠(yuǎn)程辦公接入安全是不夠的,企業(yè)互聯(lián)網(wǎng)邊緣防護(hù)水平同樣需要提高,,防患于未然,。天融信Top VPN系列(IPSEC VPN 和VONE)產(chǎn)品提供專業(yè)級(jí)防火墻,在對(duì)抗互聯(lián)網(wǎng)攻擊,、控制網(wǎng)絡(luò)連接和訪問有著出色的表現(xiàn),,配合VPN功能使用,避免企業(yè)互聯(lián)網(wǎng)安全短板問題,。
統(tǒng)一監(jiān)控與配置管理
再好用的系統(tǒng),離開了人的管理和控制,,一定難以應(yīng)對(duì)復(fù)雜多變的挑戰(zhàn),。天融信TopPolicy安全設(shè)備策略集中管理平臺(tái)能全時(shí)監(jiān)控TopVPN系列產(chǎn)品性能與隧道狀態(tài),可視化界面從全局定位展示故障點(diǎn),,同時(shí)提供設(shè)備遠(yuǎn)程維護(hù)與策略部署能力,。
方案優(yōu)勢(shì)
本方案解決大型機(jī)構(gòu)基于互聯(lián)網(wǎng)組建專網(wǎng)要求,,針對(duì)機(jī)構(gòu)數(shù)據(jù)大集中模式提供靈活、安全的IPSEC VPN與SSL VPN組合服務(wù),。與此同時(shí),,考慮到不同機(jī)構(gòu)應(yīng)用系統(tǒng)分布情況、服務(wù)模式和遠(yuǎn)程辦公終端數(shù)量,,本方案還可為以下應(yīng)用場(chǎng)景提供優(yōu)質(zhì)服務(wù):
企業(yè)部分應(yīng)用系統(tǒng)分散在各分支,,數(shù)據(jù)定期匯總到總部。面對(duì)分支遠(yuǎn)程辦公與業(yè)務(wù)交互需求以及遠(yuǎn)程終端隸屬關(guān)系復(fù)雜等情況,。天融信VPN產(chǎn)品提供IPSEC VPN與VRC客戶端(IPSEC VPN客戶端軟件)組合,,減少購置多功能VPN產(chǎn)品的費(fèi)用。IPSEC VPN技術(shù)既滿足總部和分支定期數(shù)據(jù)交換,,同時(shí)解決了遠(yuǎn)程終端對(duì)特定機(jī)構(gòu)應(yīng)用系統(tǒng)的訪問,。
應(yīng)用領(lǐng)域
政府
對(duì)于各政府單位來說,內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)信息屬性特殊,,具有一定的工作敏感性,,不同行政級(jí)甚至同級(jí)不同處室知曉權(quán)和訪問權(quán)涇渭分明,并且普遍情況下數(shù)據(jù)以明文傳輸,,在共用網(wǎng)絡(luò)中運(yùn)行時(shí),,數(shù)據(jù)安全交換與資源授權(quán)訪問既是基礎(chǔ)要求又是關(guān)注重點(diǎn),同時(shí)還考慮到抵御外部的安全威脅,。針對(duì)分析的共性需求,,天融信大型機(jī)構(gòu)分支接入解決方案通過VPN技術(shù)在共用網(wǎng)絡(luò)下,建立政府單位,、部門的獨(dú)立安全通道,、形成專網(wǎng)環(huán)境,滿足垂直或水平的網(wǎng)絡(luò)隔離和數(shù)據(jù)加密傳輸以及邊界防護(hù)要求,,保護(hù)與工作秘密相關(guān)資源,,防止各政府工作秘密信息外泄。本方在復(fù)雜的電子政務(wù)網(wǎng)環(huán)境,,公安,、司法、檢察院,、法院等司法機(jī)關(guān)得到普遍認(rèn)可和實(shí)踐,。
機(jī)構(gòu)
受地域、經(jīng)濟(jì)和技術(shù)的局限,,大型機(jī)構(gòu)的全國(guó)機(jī)構(gòu)互聯(lián)在實(shí)施到末節(jié)或偏遠(yuǎn)地區(qū)時(shí)往往需要投入大量財(cái)力,、物力和人力,經(jīng)常造成不必要的資源浪費(fèi),,ROI極低,??紤]互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大和廣泛的覆蓋能力以及低成本,天融信大型機(jī)構(gòu)分支接入解決方案基于互聯(lián)網(wǎng),,通過VPN技術(shù)解決大型機(jī)構(gòu)網(wǎng)絡(luò)未覆蓋的部分分支的網(wǎng)絡(luò)接入,、業(yè)務(wù)貫通訴求。本方案為華潤(rùn)雪花啤酒集團(tuán),、華能集團(tuán)等大型企業(yè)用戶搭建起跨互聯(lián)網(wǎng)的的安全VPN網(wǎng)絡(luò),。此外,在國(guó)家標(biāo)準(zhǔn)的指導(dǎo)下,,本方案滿足電子政務(wù)外網(wǎng)基于互聯(lián)網(wǎng)開展覆蓋地市級(jí)以下(含地市級(jí))政府單位網(wǎng)絡(luò)的要求,。