熱門搜索: 智慧醫院、智慧校園、智慧管廊、智慧公園、弱電分包、安防升級、監控維保
系統方案
SYSTEM SOLUTIONS
虛拟網關SSL VPN V6.1方案
- 分類:網絡安全系統
- 發(fā)布時間:2015-01-01
- 訪問量:
虛拟網關SSL VPN V6.1方案
【概要描述】第1章需求概述 1.1背景介紹 随着現代信息技術的發(fā)展,越來越多的組織單位將(jiāng)日常辦公平台逐漸遷移到網絡平台、統一應用平台之上。辦公網絡化、應用集中化的變革帶來了資源全局統一調配、業務流程化、辦公規範化的巨大優勢。 2012年,約有20%的企業員工將(jiāng)自己的iPhone、iPad或Android設備帶入工作場所,處理工作相關活動。IT消費化帶來了BYOD新風尚,實現了Anydevice的真正自由
- 分類:網絡安全系統
- 發(fā)布時間:2015-01-01
- 訪問量:
第1章 需求概述
1.1 背景介紹
随着現代信息技術的發(fā)展,越來越多的組織單位將(jiāng)日常辦公平台逐漸遷移到網絡平台、統一應用平台之上。辦公網絡化、應用集中化的變革帶來了資源全局統一調配、業務流程化、辦公規範化的巨大優勢。
2012年,約有20%的企業員工將(jiāng)自己的iPhone、iPad或Android設備帶入工作場所,處理工作相關活動。IT消費化帶來了BYOD新風尚,實現了Anydevice的真正自由。現在,BYOD已經(jīng)不是一個趨勢的概念,她正以不可阻擋之勢改變人們的工作方式,成(chéng)爲辦公手段的一個必要補充。我們可以利用更多的時間碎片收發(fā)電郵、跟蹤銷售機會點,將(jiāng)企業的信息化管理推向(xiàng)前端,使客戶的界面(miàn)變得更扁平化,提升決策效率和響應速度。然而,BYOD的開(kāi)放性容易引入各種(zhǒng)安全和管理風險,您的企業做好(hǎo)了應對(duì)BYOD挑戰的準備嗎?
目前,單位已經(jīng)建立起(qǐ)一套統一的應用平台,包括(添加客戶現有應用情況、網絡現狀)業務系統如MIS系統、生産管理系統、營銷系統等,以及日常辦公系統OA系統、财務系統、郵件系統等。單位的信息網絡是以信息中心機房爲中心,所有應用系統服務器都(dōu)安裝在信息中心機房内的專屬服務器區。各分支單位采用專線或者公網線路與總部互聯進(jìn)行正常的辦公。爲業務的進(jìn)一步的快速發(fā)展奠定了堅實的基礎。自應用平台運行以來,内部辦公人員通過(guò)網絡可以迅速地獲取信息,大大加快了整體的辦公效率,信息化效益得到彰顯。
1.2 需求分析
随着業務的不斷發(fā)展,IT運用與業務結合的不斷深入,我們發(fā)現目前的網絡狀況已經(jīng)不能(néng)很好(hǎo)的滿足業務發(fā)展的需要,有如下問題需要解決:
網上業務的發(fā)展使得信息交互越來越頻繁,重要的數據和信息在網絡中的傳輸也越來越多,安全性要求也越來越重要。爲了實現人們的遠程辦公,需要保證人員外出時可以安全訪問組織内部網絡進(jìn)行日常操作,并同時确保數據的安全。因此必須在選擇方法時,充分考慮多種(zhǒng)接入方式以及各個接入方式的安全性。
随着業務規模的擴大,業務系統也在不斷延伸,除了建設内部自己使用的業務系統外,還(hái)建立了大量供第三人員使用的業務系統,比如上遊供應商的接入系統、下遊代理商的接入系統、第三方維護人員的接入系統等,這(zhè)些業務系統對(duì)整合和規範業務運作流程提供重大的幫助,進(jìn)一步提高了業務運作效率。
随着信息化的建設的深入,逐步建設了規範化的網絡管理,但是第三方接入也面(miàn)臨衆多不可控風險:如身份認證單一、接入終端安全性無法控制、數據易被竊取、越權訪問、惡意訪問無法追蹤、訪問速度慢。
1.2.1 安全性問題
結合XXX客戶的網絡狀況,我們看到有以下幾個方面(miàn)的問題亟需解決。
1、身份認證安全
現有XX系統采用的是較爲單一的用戶名密碼認證方式,安全強度不高,極易遭到竊取、暴力破解造成(chéng)重要應用系統的越權訪問、強行攻破,導緻核心數據的洩漏問題。尤其是領導中享有較高級權限的帳号若是遭到盜竊所造成(chéng)的損失將(jiāng)更爲嚴重。
2.終端訪問安全
一旦遠程終端通過(guò)VPN接入到了總部的網絡,總部的安全域延伸到了遠程終端。雖然在總部網絡中有防火牆、IPS、防毒牆等一系列安全防禦設備,但需要接入到總部的遠程用戶所使用的終端主機普遍安全防禦水平都(dōu)較低,而總部的防護設備又往往不能(néng)抵禦VPN隧道(dào)中的威脅。爲了保證整體安全防禦水平,就需要對(duì)接入的終端主機的安全水平采取一定的控制措施。
例如金融交易系統等包含重要數據的業務系統,當用戶通過(guò)遠程接入的方式訪問到這(zhè)些系統時,由于系統交互、緩存等原因往往會在終端主機上保存部分應用數據,容易導緻重要數據人爲或是無意的洩漏,存在重大的信息安全隐患。如何讓用戶能(néng)方便快捷的遠程辦公的同時保障重要應用系統、核心數據的不外洩,是IT管理人員需要考慮的一個非常重要的方面(miàn)。
3.權限劃分安全
總部内網中有衆多的應用系統,若是沒(méi)有采用合理的訪問權限控制機制,將(jiāng)重要服務器暴露在所有内網甚至外網用戶面(miàn)前,容易因密碼爆破、越權訪問等行爲導緻系統内重要數據的洩漏,同時,開(kāi)放的權限環境也將(jiāng)給重要的服務器開(kāi)放了攻擊通道(dào),一旦遭到攻擊後(hòu)果將(jiāng)難以估量。所以,對(duì)于不同的應用系統需要對(duì)訪問人員做好(hǎo)細緻的訪問權限控制,
4.應用訪問審計安全
爲了避免重要的信息系統的訪問安全風險,做到有據可查,同時也爲了了解應用系統的使用情況,需要對(duì)應用的訪問采取必要的審計措施,了解何時何地何人訪問了哪些應用系統。
5.業務數據遷移智能(néng)終端訪問安全性
随着將(jiāng)業務系統遷移到BYOD終端,業務數據呈現于移動智能(néng)終端設備上,如何避免重要的業務數據随着智能(néng)終端丢失而造成(chéng)洩密的風險,如何保障業務數據通過(guò)BYOD訪問安全性,需要對(duì)業務系統遷移至智能(néng)終端訪問做必要的安全措施。
1.2.2 遠程訪問速度性問題
影響用戶遠程辦公的最主要因素就的訪問速度問題,拖滞的訪問速度將(jiāng)大大影響用戶的訪問體驗及辦公效率,網絡狀況、傳輸數據量及應用的交互方式等等都(dōu)將(jiāng)影響着速度質量。
1.跨運營商訪問問題
國(guó)内固網運營商爲南電信北網通的格局,跨運營商訪問時往往存在較爲嚴重的丢包現象,一旦遇到丢包導緻的頻繁的重傳將(jiāng)大大拖慢了訪問速度。尤其是對(duì)于遍布各地遠程接入用戶而言,線路的運營商環境也多種(zhǒng)多樣,需要尋求一種(zhǒng)方式解決跨運營商高丢包導緻的速度問題。
2.高丢包、高延時訪問問題
無線、偏遠地區等高丢包、高延時的惡劣網絡環境下的接入速度異常的慢,嚴重影響了遠程辦公的效率。如何在高丢包、高延時的網絡環境下同樣保證較高的訪問質量提高工作效率?
如需詳細解決方案請緻電我公司
信息發(fā)送
SEND MESSAGE TO US
炎騰官方微信
電話:028-66134771 028-66134772 地址:成(chéng)都(dōu)市一環路南二段新世紀商業中心東樓22層C、D座
Copyright @ 2020 成(chéng)都(dōu)土撥鼠科技有限公司 版權所有 網站建設:中企動力成(chéng)都(dōu)
地址:成(chéng)都(dōu)市一環路南二段新世紀商業中心東樓22層C、D座
Copyright @ 2020 成(chéng)都(dōu)土撥鼠科技有限公司 版權所有