欢迎来到天天文库
浏览记录
ID:12321942
大小:741.00 KB
页数:0页
时间:2018-07-16
《企业解决方案_信息安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、·大型企业大型企业行业解决方案行业背景:中国的大型企业目前已经在产品制造以及规模上已经在国际上占有重要的地位,但是从IT信息以及网络管理上看,目前中国的大部分大型企业都不健全以及不规范的状态,目前中国企业IT治理普遍欠佳,近50%的企业没有职能完备的IT部门,即使建立了IT部门的企业,其IT部门在企业内部的地位也较低,人数严重不足,根本无法担负起企业信息化内部顾问或者技术支持的职责;没有IT安全规划、IT管理制度。有极少数信息化应用成熟度高的企业,在这些方面都已经有较高的认识,并有明确的组织和方式等,
2、而且对企业整体人员信息化能力的培养有充分的行动。IT作为一项富有竞争力的战略资产越来越倍受中国企业关注,而IT资产价值的充分发挥和提升应用的用户体验和安全性不仅仅取决于好的技术,还深受IT治理有效性的影响。目前中国企业IT治理情况普遍欠佳,IT规划、IT制度体系和IT评估缺失现象严重,IT治理的不完善性严重影响了IT应用有效性的充分发挥和中国企业信息化成熟度的提升。行业现状 大型企业内部网络部署多种应用系统,如门户站点、邮件系统、ERP系统、财务系统、办公系统等,在生产过程中,随着对IT系
3、统依赖程度的不断加大,需要保证上述系统稳定、可靠运行。 大型企业在全国甚至全球范围内设有分支结构,为了保证各分支机构都能够快速访问总部的应用系统,在总部需要接入不同运营商的多条链路。对于合作伙伴、供应商,或者公司移动办公员工,需要安全的远程拨入到公司内网,使用各种应用系统。 企业内部有大量用户需要访问Internet,导致关键应用如邮件系统、ERP系统、视频会议等系统的带宽无法得到保障,有限的Internet带宽中充斥着P2P下载、游戏、在线视频等非关键应用。 内部员工
4、的Internet访问不受限制,经常由于访问非法网站,导致感染病毒,影响整个内部局域网。 解决方案:解决方案要点在企业互联网接入层方面:链路负载均衡 大部分中国大型企业目前使用多个运营商的线路接入,为了提供高质量的链路访问和高可靠性,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常
5、链路。带宽管理 中国企业的互联网带宽通常在100M以内,而大型企业内部的大量的内部用户访问互联网,其关键应用的保障以及非关键应用的限制以监控需要使用带宽管理产品对Internet出口带宽进行控制,通过深入识别流量与应用,结合丰富的流量管理策略对某种应用进行带宽的保证、带宽限制、按照优先级处理等。UTM安全防护 企业的内部用户访问互联网以及互联网用户访问其电子商务网站存在的安全风险以及安全策略的控制需要使用防火墙对内外网、DMZ等安全区域进行隔离,并进行入侵防护。通过高性能的
6、防火墙产品对不同的安全区域进行访问控制,并通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。安全远程访问 企业内部的Email,OA,业务系统以及IT运维管理提供不同移动办公用户远程接入企业内部,对于移动办公用户,可以采用SSLVPN的方式进入内网,访问内网各种应用系统。SSLVPN产品能够对接入的主机进行全面的检查,并通过精细的鉴权和访问控制策略,允许用户访问指定的资源。Internet安全访问网关 中国企业内部用户访问互联网直接影响内部网络的安全以及带宽的
7、占用,为了能够监控以及集中的管理内部用户访问互联网的安全性,采用Internet安全访问网关设备,对员工上网行为进行管理,记录所有员工上网的信心,同时进行提供内部用户的安全防护以及限制其安全的访问全息,提高工作效率的同时确保访问安全的站点。企业核心骨干网络以及应用层:本地服务器负载均衡 目前任何大型企业内部都建立门户站点,邮件系统,ERP系统,财务系统等各种系统,对于内网各种应用系统的持续访问,可以采用服务器负载均衡的方式提高应用的可用性。采用负载均衡产品把大量用户的请求平均分发到多台服务
8、器上面,并实时监控服务器运行状态,快速发现服务器的故障,把用户请求转发到其他正常的服务器上面。负载均衡产品能够同时对门户站点、邮件系统、ERP系统、财务系统、办公系统等多种应用进行负载均衡。统一访问控制 企业内部用户终端安全的局域网接入以及系统安全的集中策略配置,整个网络采用一套网络控制器,对终端进行统一的认证授权和策略的下发。采用统一的认证和授权机制,对内部网络的终端进行验证,认证和授权的内容不再局限于简单的用户名和密码。实现基于用户身份、
此文档下载收益归作者所有