《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 大型機構分支遠程接入安全辦公解決方案
大型機構分支遠程接入安全辦公解決方案
比特網
fz
摘要: 在市場經濟的格局下,,經歷創(chuàng)新發(fā)展、重組,、并購孕育出了一批大型企業(yè),,促進了產業(yè)蓬勃發(fā)展,,也決定了企業(yè)分支多、分散廣的特點。時至今日,,網絡和應用系統(tǒng)對大型企業(yè)產生了深徹的影響,企業(yè)運轉空前依賴各類應用系統(tǒng)與數據系統(tǒng),。保障業(yè)務暢通,、應用服務順利下延成為大型企業(yè)持續(xù)發(fā)展、做大做強的關鍵,,總部和分支網絡進行連接問題需要妥善解決,。大型機構分支遠程接入安全辦公解決方案
Abstract:
Key words :

  安全挑戰(zhàn)

  在市場經濟的格局下,經歷創(chuàng)新發(fā)展,、重組,、并購孕育出了一批大型企業(yè),促進了產業(yè)蓬勃發(fā)展,,也決定了企業(yè)分支多,、分散廣的特點,。時至今日,網絡和應用系統(tǒng)對大型企業(yè)產生了深徹的影響,,企業(yè)運轉空前依賴各類應用系統(tǒng)與數據系統(tǒng),。保障業(yè)務暢通、應用服務順利下延成為大型企業(yè)持續(xù)發(fā)展,、做大做強的關鍵,,總部和分支網絡進行連接問題需要妥善解決。

  傳統(tǒng)跨區(qū)域的組網觀念是租用專線,,獨享專線資源的同時也存在一些弊端,,其一、專線帶寬擴容費用持續(xù)攀升;其二,、專線不提供數據傳輸保護;其三,、受接入方式的局限,外出人員不能遠程接入辦公,、及時處理業(yè)務,。

  除此之外,大型企業(yè)面對更加復雜的內部信息安全問題與分支接入管理問題,,如:企業(yè)互聯(lián)網邊界威脅防護,、跨企業(yè)總部與分支的病毒傳播及接入企業(yè)過程監(jiān)控等。

  解決方案

  針對上述大型機構分支接入面臨的安全挑戰(zhàn)和問題,,天融信提出了大型企業(yè)接入解決方案,,采用天融信IPSEC VPN 和VONE(IPSEC/SSL VPN多合一網關)相結合,建立分支與總部,、移動辦公及家庭辦公與分支的IPSEC VPN鏈接,,同時提供應用級SSL VPN訪問,滿足大型企業(yè)總部與分支,、遠程辦公等全時業(yè)務訪問及協(xié)同工作的要求,。此外,在總部部署一套天融信TopPolicy 安全設備策略集中管理平臺,,從全局角度統(tǒng)一管理和維護機構VPN系統(tǒng),。解決方案示意圖如下:

VPN1.jpg

  圖表 7大型機構分支接入解決方案

  企業(yè)總部與分支機構互聯(lián)

  采用IPSEC VPN技術在總部和分支間建立互聯(lián)網傳輸隧道,認證與加密技術提供商業(yè)數據加密傳輸,,防范數據篡改活動與信息外泄,。除此之外,天融信設計的IPSEC VPN不單單是防外患,,同樣注重化解安全內憂,,集成的Clean VPN(隧道檢測技術)針對傳輸隧道中流量進行深度檢測,準確過濾病毒與惡意代碼等安全風險,,彌補了傳統(tǒng)IPSEC VPN功能上的不足,。

  遠程接入安全辦公

  在總部建立SSL VPN集中接入平臺和集中管理,,高性能的處理能力和多樣化應用粘合技術,全面覆蓋企業(yè)應用系統(tǒng);組合使用認證技術強化了對接入者身份鑒別能力;終端狀態(tài)檢查和管理功能在終端接入事前,、事中及事后的全周期實施安全控制,,結合SSL VPN技術特點,更好的防范黑客攻擊,、病毒入侵事件發(fā)生,。從而減少了多接入點、多邊界引入的安全風險,。

  使用SSL VPN降低了對遠程終端配置和軟件安裝,以及對終端人員操作能力的要求,,并在遠程終端瀏覽器與受訪應用系統(tǒng)間提供端到端的雙向傳輸隧道加密,,滿足家庭辦公、出差辦公等按需遠程應用系統(tǒng)訪問需求,,并對智能手機終端接入提供良好支持,。

  企業(yè)互聯(lián)網邊界防護

  面對互聯(lián)網復雜環(huán)境下的安全威脅,單單考慮企業(yè)分支接入,、遠程辦公接入安全是不夠的,,企業(yè)互聯(lián)網邊緣防護水平同樣需要提高,防患于未然,。天融信Top VPN系列(IPSEC VPN 和VONE)產品提供專業(yè)級防火墻,,在對抗互聯(lián)網攻擊、控制網絡連接和訪問有著出色的表現,,配合VPN功能使用,,避免企業(yè)互聯(lián)網安全短板問題。

  統(tǒng)一監(jiān)控與配置管理

  再好用的系統(tǒng),,離開了人的管理和控制,,一定難以應對復雜多變的挑戰(zhàn)。天融信TopPolicy安全設備策略集中管理平臺能全時監(jiān)控TopVPN系列產品性能與隧道狀態(tài),,可視化界面從全局定位展示故障點,,同時提供設備遠程維護與策略部署能力。

  方案優(yōu)勢

  本方案解決大型機構基于互聯(lián)網組建專網要求,,針對機構數據大集中模式提供靈活,、安全的IPSEC VPN與SSL VPN組合服務。與此同時,,考慮到不同機構應用系統(tǒng)分布情況,、服務模式和遠程辦公終端數量,本方案還可為以下應用場景提供優(yōu)質服務:

  企業(yè)部分應用系統(tǒng)分散在各分支,,數據定期匯總到總部,。面對分支遠程辦公與業(yè)務交互需求以及遠程終端隸屬關系復雜等情況,。天融信VPN產品提供IPSEC VPN與VRC客戶端(IPSEC VPN客戶端軟件)組合,減少購置多功能VPN產品的費用,。IPSEC VPN技術既滿足總部和分支定期數據交換,,同時解決了遠程終端對特定機構應用系統(tǒng)的訪問。

  應用領域

  政府

  對于各政府單位來說,,內部應用系統(tǒng)和數據信息屬性特殊,,具有一定的工作敏感性,不同行政級甚至同級不同處室知曉權和訪問權涇渭分明,,并且普遍情況下數據以明文傳輸,,在共用網絡中運行時,數據安全交換與資源授權訪問既是基礎要求又是關注重點,,同時還考慮到抵御外部的安全威脅,。針對分析的共性需求,天融信大型機構分支接入解決方案通過VPN技術在共用網絡下,,建立政府單位,、部門的獨立安全通道、形成專網環(huán)境,,滿足垂直或水平的網絡隔離和數據加密傳輸以及邊界防護要求,,保護與工作秘密相關資源,防止各政府工作秘密信息外泄,。本方在復雜的電子政務網環(huán)境,,公安、司法,、檢察院,、法院等司法機關得到普遍認可和實踐。

  機構

  受地域,、經濟和技術的局限,,大型機構的全國機構互聯(lián)在實施到末節(jié)或偏遠地區(qū)時往往需要投入大量財力、物力和人力,,經常造成不必要的資源浪費,,ROI極低??紤]互聯(lián)網規(guī)模的不斷擴大和廣泛的覆蓋能力以及低成本,,天融信大型機構分支接入解決方案基于互聯(lián)網,通過VPN技術解決大型機構網絡未覆蓋的部分分支的網絡接入,、業(yè)務貫通訴求,。本方案為華潤雪花啤酒集團、華能集團等大型企業(yè)用戶搭建起跨互聯(lián)網的的安全VPN網絡。此外,,在國家標準的指導下,,本方案滿足電子政務外網基于互聯(lián)網開展覆蓋地市級以下(含地市級)政府單位網絡的要求。

此內容為AET網站原創(chuàng),,未經授權禁止轉載,。