項(xiàng)目概述
如今,企業(yè)隨著企業(yè)的快速發(fā)展,響應(yīng)的營(yíng)業(yè)體系越來(lái)越多,一樣平常的企業(yè)單位通常漸漸開(kāi)始應(yīng)用OA、ERP、CRM、各種財(cái)務(wù)軟件等,各種營(yíng)業(yè)運(yùn)營(yíng)對(duì)網(wǎng)絡(luò)操作的依靠越來(lái)越高。
伴隨企事業(yè)單位規(guī)模的增加,其分支機(jī)構(gòu)數(shù)量進(jìn)一步增多,地域進(jìn)一步分散、天真的辦公場(chǎng)所催生了大量的移動(dòng)辦公需求。然而中國(guó)電信運(yùn)營(yíng)商的南北分布、復(fù)雜的網(wǎng)絡(luò)環(huán)境,給移動(dòng)辦公的安全接入與快速傳輸帶來(lái)了不可忽視的困難;同時(shí),第三方供給商、合作伙伴、客戶(hù)等,他們接入公司內(nèi)網(wǎng)應(yīng)用響應(yīng)營(yíng)業(yè)體系的需求也漸漸顯明。如何讓移動(dòng)辦公的用戶(hù)、第三方機(jī)構(gòu)安全接入總部營(yíng)業(yè)內(nèi)網(wǎng)、快速操作營(yíng)業(yè)體系并進(jìn)行數(shù)據(jù)傳輸、讓合適的人用合適的體系?
解決方案
數(shù)據(jù)強(qiáng)加密: VPN支撐DES、3DES、AES、RC4等多種國(guó)際主流的加密算法,是基于IPSec國(guó)家標(biāo)準(zhǔn)的和SSL國(guó)家標(biāo)準(zhǔn)的IPSec/SSL一體化設(shè)備。對(duì)數(shù)據(jù)的強(qiáng)加密保證數(shù)據(jù)的保證數(shù)據(jù)的絕對(duì)安全性。
全網(wǎng)“局域網(wǎng)”構(gòu)建:在總部與分公司之間之間通過(guò)IPSec VPN構(gòu)建假造專(zhuān)用網(wǎng)絡(luò),并啟用隧道間路由構(gòu)建分公司到分公司的IPSec隧道,實(shí)現(xiàn)整個(gè)企業(yè)的全網(wǎng)VPN“局域網(wǎng)”構(gòu)建。同時(shí)VPN設(shè)備為IPSec/SSL二合一VPN設(shè)備,在實(shí)現(xiàn)網(wǎng)與網(wǎng)之間的IPSec VPN隧道建立的同時(shí),支撐在外出差人員和小分支員工通過(guò)欣賞器建立一條訪(fǎng)問(wèn)應(yīng)用服務(wù)器所在網(wǎng)絡(luò)的SSL VPN通道,走到哪里就能讓局域網(wǎng)“延長(zhǎng)”到哪里,真正實(shí)現(xiàn)了整個(gè)公司的全網(wǎng)“局域網(wǎng)”。
過(guò)細(xì)權(quán)限劃分: IPSec VPN實(shí)現(xiàn)基于服務(wù)、基于用戶(hù)的權(quán)限劃分,過(guò)細(xì)到到IP和端口。 SSL VPN通過(guò)“角色”的設(shè)置,進(jìn)行用戶(hù)、用戶(hù)組、應(yīng)用資源的綁定,并可通過(guò)基于時(shí)間的客戶(hù)端檢查授權(quán)規(guī)則賦予用戶(hù)、用戶(hù)組不同時(shí)間的不用應(yīng)用的訪(fǎng)問(wèn)權(quán)限,實(shí)現(xiàn)基于用戶(hù)、用戶(hù)組、時(shí)間、應(yīng)用的過(guò)細(xì)權(quán)限劃分。互相結(jié)合,構(gòu)建權(quán)限安全的互聯(lián)網(wǎng)絡(luò)。
融合多種加速技術(shù): VPN結(jié)合了多種加速技術(shù),分別從數(shù)據(jù)減少、線(xiàn)路優(yōu)化、傳輸提速三方面周全的提拔數(shù)據(jù)傳輸速度。通過(guò)流緩存技術(shù)、B/S、C/S壓縮將減少冗余數(shù)據(jù),通過(guò)HTP快速傳輸協(xié)議、暢聯(lián)技術(shù)(FLASH LINK)針對(duì)丟包延時(shí)征象進(jìn)行線(xiàn)路優(yōu)化,使用多線(xiàn)路技術(shù)、Web優(yōu)化、Web Cache、資源負(fù)載均衡、IP服務(wù)加速進(jìn)行數(shù)據(jù)傳輸?shù)奶崴?,打造“最快速”?VPN應(yīng)用訪(fǎng)問(wèn)。
多種認(rèn)證體例相結(jié)合:針對(duì)移動(dòng)用戶(hù)的單一用戶(hù)名/密碼認(rèn)證安全強(qiáng)度不足的題目, VPN支撐多種認(rèn)證體例“與”、“或”體例相結(jié)合,包括短信認(rèn)證、CA認(rèn)證、LDAP、RADIUS、動(dòng)態(tài)令牌卡的多種體例,增強(qiáng)了認(rèn)證的安全性。
客戶(hù)端安全檢查: VPN支撐客戶(hù)端的安全檢測(cè)策略,通過(guò)檢查終端的操作體系、注冊(cè)表、進(jìn)程、文件、接入線(xiàn)路的IP、接入線(xiàn)路的時(shí)間、登錄IP等各項(xiàng)信息對(duì)客戶(hù)端進(jìn)行周全檢測(cè),并進(jìn)行許可/不許可接入或授予不同的應(yīng)用訪(fǎng)問(wèn)權(quán)限的操作。從源頭對(duì)終端接入帶來(lái)的安全風(fēng)險(xiǎn)進(jìn)行控制,保障了總部的安全。
安全桌面技術(shù):可指定部分或悉數(shù)對(duì)數(shù)據(jù)安全性要求較高的應(yīng)用必須置于安全桌面中訪(fǎng)問(wèn)。當(dāng)客戶(hù)端登錄SSL VPN后,該應(yīng)用將置于通過(guò)假造技術(shù)在客戶(hù)端生成的一個(gè)封閉式安全桌面使用,應(yīng)用在與服務(wù)器所交互數(shù)據(jù)將被強(qiáng)加密處理。在使用時(shí)該安全桌面中的數(shù)據(jù)不可拷貝到默認(rèn)桌面中,不可通過(guò)網(wǎng)絡(luò)與局域網(wǎng)主機(jī)或外網(wǎng)進(jìn)行通信,不可通過(guò)USB等外設(shè)拷貝出去。當(dāng)用戶(hù)退出SSL VPN中,所有安全桌面中數(shù)據(jù)將一并燒毀,將通過(guò)SSL VPN訪(fǎng)問(wèn)應(yīng)用的各種數(shù)據(jù)徹底清理出本機(jī),保證了應(yīng)用訪(fǎng)問(wèn)過(guò)程中與SSL VPN退出后數(shù)據(jù)的安全性。
終端易用性: IPSec VPN 通過(guò)對(duì)接入用戶(hù)開(kāi)放網(wǎng)絡(luò)層的連接,構(gòu)建“大局域網(wǎng)”,無(wú)需再客戶(hù)端上進(jìn)行任何配置,實(shí)現(xiàn)用戶(hù)的透明互訪(fǎng)。 SSL VPN通過(guò)欣賞器就能實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)資源的訪(fǎng)問(wèn),無(wú)需安裝客戶(hù)端軟件。并支撐B/S和C/S應(yīng)用的單點(diǎn)登錄,用戶(hù)通過(guò)認(rèn)證并登錄到SSL VPN后,直接可以打開(kāi)響應(yīng)的資源進(jìn)行內(nèi)網(wǎng)應(yīng)用的訪(fǎng)問(wèn),不必要再反復(fù)的輸入用戶(hù)名密碼,大大降低在終端上訪(fǎng)問(wèn)內(nèi)網(wǎng)辦公的復(fù)雜程度。
管理員分級(jí)管理: VPN支撐設(shè)置多達(dá)16級(jí)的多級(jí)管理員,上級(jí)管理員可對(duì)其下級(jí)管理員進(jìn)行響應(yīng)的權(quán)限設(shè)置和配置的強(qiáng)制繼續(xù),既切合組織網(wǎng)絡(luò)管理的結(jié)構(gòu),又保證了管理配置上的同等性。
方案價(jià)值
為移動(dòng)辦公體系應(yīng)用提供了基于國(guó)密算法的同一安全接入、身份認(rèn)證、數(shù)據(jù)加密、訪(fǎng)問(wèn)控制、用戶(hù)舉動(dòng)審計(jì)等安全功能。提供SDK工具,可實(shí)現(xiàn)與現(xiàn)有應(yīng)用體系無(wú)縫對(duì)接,快速提拔移動(dòng)辦公的安全性。
方案上風(fēng)
數(shù)據(jù)加密傳輸
使用國(guó)密算法實(shí)現(xiàn)移動(dòng)辦公體系數(shù)據(jù)傳輸加密、用戶(hù)身份認(rèn)證,可支撐SM2、SM3、SM4、SM9以及AES、3DES、RSA、SHA2等算法。
加強(qiáng)身份認(rèn)證
實(shí)現(xiàn)了移動(dòng)辦公人員和服務(wù)端的雙向認(rèn)證,有用避免了冒名登錄、中心人攻擊、拖庫(kù)、撞庫(kù)等安全威脅。
顆粒度的訪(fǎng)問(wèn)控制
提供了細(xì)致的訪(fǎng)問(wèn)控制功能,可基于多種對(duì)象的訪(fǎng)問(wèn)控制,如用戶(hù)身份標(biāo)識(shí)、IP地址、協(xié)議、端口、時(shí)間、用戶(hù)組等。
海量用戶(hù)接入
對(duì)TLS傳輸協(xié)議進(jìn)行優(yōu)化,實(shí)現(xiàn)了高并發(fā)處理能力,單臺(tái)設(shè)備可處理20000以上用戶(hù)同時(shí)接入。
多樣體系支撐
支撐安卓、iOS、Linux、windows體系移動(dòng)辦公接入。移動(dòng)辦公人員還可使用USBKEY實(shí)現(xiàn)長(zhǎng)途安全接入訪(fǎng)問(wèn)。
高可擴(kuò)展
提供雄厚客戶(hù)端接入SDK,可與現(xiàn)有應(yīng)用體系A(chǔ)PP集成,實(shí)現(xiàn)應(yīng)用體系快速安全升級(jí),解決傳統(tǒng)應(yīng)用體系數(shù)據(jù)傳輸、身份認(rèn)證所面臨的安全題目。