返回
天益vpn网关助力企业信息化建设

天益vpn网关助力企业信息化建设

ID:15121233

大小:552.50 KB

页数:5页

时间:2018-08-01

天益vpn网关助力企业信息化建设_第1页
天益vpn网关助力企业信息化建设_第2页
天益vpn网关助力企业信息化建设_第3页
天益vpn网关助力企业信息化建设_第4页
天益vpn网关助力企业信息化建设_第5页
资源描述:

《天益vpn网关助力企业信息化建设》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、天益SSL/IPSecVPN网关助力企业信息化建设 在互联网高速发展的的今天,企业通过信息资源的深入开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和企业竞争力是互联网发展的必然阶段;然而,伴随着企业的不断分布式发展,其内部协同办公及移动办公的需求越来越急需解决。企业虚拟专网(VPN专网)是指企业内部专门用于处理业务工作的办公网络,是企业内部工作联络、信息传递的现代化信息基础设施。其特点有二:一是与社会公共信息网络(如互联网)逻辑或物理隔离,完全独立运行;二是涵盖公司各个部门用户执行部门职能的信息系统,所涉及的众多信息均带有商业保密性。由于公司在外拥有众

2、多多分支机构和移动办公人员,需要及时处理企业相关事务,故在外人员或分支机构人员要随时访问企业内部信息系统,获取相关信息。很显然,公司也需要随时随地、移动办公。伴随着企业信息化国家发展政策的深入,很多中小企业也建置了像ERP、财务管理、CRM等方面的软件系统,作为企业运作的核心。企业因为经营扩张的需要,或者是因为经营者希望能更迅速地掌握企业现状,希望随时可登陆相关系统。但是,由于企业希望最大程度地节省成本,因此有些软件商、SI或者是项目公司会根据客户的需求,采取直接开放内网资源的方式,让互联网用户可以直接使用路由器的虚拟路由功能,直接登陆企业内部服务器。常见的作法包括:第一,直接开放数据

3、库端口给公网;第二,通过应用服务器开放一个端口对公网,再把此端口传来的请求,通过应用服务器转成标准的数据库请求后,交给数据库服务器处理;第三,通过终端服务、Citrix等软件,让用户直接使用中心的应用系统。对于这些作法,大多数用户不会感到任何不同,因为可以达到终端接入的目的。但是由于大部分企业SQL服务器和应用服务器放在同一台服务器上5,因此给攻击者一个很好的机会和渠道。例如,早期做法是直接把SQL服务器的TCP1433端口开放给外部用户,这样就相当于给所有用户都开放了此端口;即使现在大量的软件都是做一个应用服务器中转一下,也是开放了应用服务器的计算机;而B/S的应用,同样要对外开放S

4、QL服务器或者其它端口。由于计算机的端口开放,黑客只要使用类似Portscan的软件,就可以很快的查到企业服务器。所以,企业用户使用路由器虚拟服务的方式,会容易被竞争对手或黑客入侵,导致报价信息、商业机会外泄、投标输掉等情况都有可能发生。图1如图1所示:用户A:不论是存取终端服务器、ERP应用服务器,或是SQL服务器,都极有可能被黑客侵入;用户B:服务器都配置于同一硬件计算器上,风险更大;用户C:采用VPN,使用VPN隧道与互联网逻辑隔离,黑客无从进入。天益网络以成熟、先进的PKI体系为技术基础,采用管理+控制的先进理念来保障内部应用系统的信息安全。通过PKI体系来确定一个人的身份和权

5、限、通过加密手段来保障文件的安全管理。尤其可贵的是,天益网络将复杂难懂的PKI体系以产品的方式提供给用户,在用户不需要了解任何技术细节以及不对原来系统做任何改动的前提下,轻松实现:企业组建自己的虚拟外联专网和安全的远程访问。目前网络上的大部分信息都是在明文传输,而网络上到处可以见到的窃听工具,对网上办公的信息安全产生了威胁。由于窃听的隐蔽性、被动性和难以探知等特点,使得我们在做信息系统的安全设计的时候,应该主动采取安全措施,防范传输过程中可能出现的窃听。随着网上协同5办公的广泛开展,越来越多的重要信息也开始在网上传输。对于这类信息,必须严格保证它们的完整性。任何对数据进行有意或无意的改

6、变,都可能影响信息的有效性,甚至最终导致决策上的重大偏差和失误。目前基于大多数应用系统上身份鉴别是进行权限管理的基础,也是实施资源控制的前提。现在多数系统的身份是由验证用户和口令来实现的。随着应用的深入,传统的用户和密码验证身份的方式,越来越不能适应业务系统的要求。猜试用户口令密码的软件工具网上到处可见,容易使用,一个稍微有点计算机基础的人,大约几分钟就可以学会使用,几十分钟就可以把用户和密码猜试出来。信息化的建设需要4A的服务(anyoneanytimeanywhereanthing),就是说任何人在任何时候任何地方都能访问到其权限内的应用和资源。移动和远程办公对于提高企业的效率,实

7、现统一的管理十分重要。由于移动办公一般都采用INTERNET的资源,所以其安全方面至少要保障:文件的机密传输(建立安全通道)以及身份认证和访问控制。根据以上企业普遍存在的需求,建议采用天益SSL/IPSecVPN网关来组建企业虚拟专网,实现分支机构和出差人员的远程访问控制;通过SOE(SSLoverEthernet)技术,建立加密传输通道,保障信息的机密性;通过RAP(remoteaccesspass)服务,实现移动终端零数据、零应用程序,防止

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。