返回
深信服vpn组网案例

深信服vpn组网案例

ID:22990377

大小:344.72 KB

页数:12页

时间:2018-11-02

深信服vpn组网案例_第1页
深信服vpn组网案例_第2页
深信服vpn组网案例_第3页
深信服vpn组网案例_第4页
深信服vpn组网案例_第5页
资源描述:

《深信服vpn组网案例》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、全国保险行业深信服VPN组网应用审计相关案例深信服科技有限公司2012年4月目录上网代理&行为管理3需求价值:3部署规模:3深信服解决方案:3合作历程:4行为管理部署环境:5深信服解决方案:5内部管理现状:5部署规模:6实现效果:7透明部署行为管理8泰康人寿股份有限公司8需求满足:8应用效果9中国平安集团9需求描述:9部署规模:AC4000*410深信服解决方案:10需求分析11部署规模:AC*32台11深信服解决之道11行为管理&应用审计&VPN组网需求价值:Ø省分公司通过部署上网行为管理设备,接入管理省公司及地市级办事机构上网行为(禁用游戏,文件外发行为及P2P影音)Ø对所有内网员工实现

2、全网留痕,基于关键字,文件类型实现外发文档/日志审计备份,以供查询定位。Ø通过proxy代理功能,实现省内员工HTTP或SOCK代理上网功能。Ø实现分支/省公司,省公司/总部的VPN互联,分流传输图片等定损信息至省级影像服务器。Ø总部/省公司需要实现双机热备,HA部署模式,设备故障情况下秒级切换。部署规模:北京人保财险公司总部:M6800-SG*232家省/市级分公司:M4300-SG*2共部署64台全国范围内市/县级分公司1050-VPN扁平化接入省分公司共部署1345台深信服解决方案:人寿财险部署深信服上网行为管理拓扑图如下所示:Ø通过设备自带Proxy代理功能,替换代理服务器,代理省/

3、市级分公司所有员工上网行为,保障内网安全。Ø通过深信服上网行为管理目前业内最大的应用识别库及最全的URL地址库,实现省级分公司与总部上网行为的合理管理(文件外发,非业务访问),提升业务效率。Ø通过外置数据中心,集中审计,查询全国员工上网行为,对上网日志及外发文档备份保存,并支持通过关键字引擎搜索定位。Ø通过设备自带的VPN模块,实现分支机构/省公司,省公司/总部的VPN互联,对地市级单位上传的定损图片,影音进行分流备份,减小总部带宽的压力。Ø深信服上网行为管理支持HA及AA部署模式,实现故障环境下流量的秒级切换。合作历程:中国人寿从2005开始就成为深信服科技的合作伙伴,在信息安全领域与深信

4、服合作实现了全国三四级分支机构的VPN组网,全国大部分省公司的SSLVPN移动办公接入,2011年中国人寿再次选择深信服上网行为管理设备管理其局域网环境内的办公业务。行为管理部署环境:旁路部署深信服行为管理AC-4000*2,并实现代理上网功能:深信服解决方案:Ø通过与集团内部域系统结合,实现公司总部上网分级权限管理。Ø替换代理服务器,代理内网员工上网需求,并实现上网行为管理与日志审计。Ø财务部门终端通过MAC绑定,只允许访问指定银行的网上银行系统,拒绝其他任何web网站请求。Ø采购独立的sangfor审计中心日志管理key,只允许部门行为管理人员通过key强认证登录数据服务器。内部管理现状

5、:随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给中银保险内网环境造成了管理混乱,业务效率较低,上班时间购物,聊天,无法实现公司内部差异化管理的需求,并且存在内部员工的不当操作使IT维护人员疲于奔命,总结以上中银保险存在的管理问题如下:Ø内网员工信息安全意识普遍薄弱,一旦终端发生病毒感染,往往扩散到全网络甚至是服务器,令内网陷于瘫痪状态,而部分高危蠕虫病毒利用TCP/IP协议的各种漏洞,木马、病毒传播迅速,影响规模大,将导致网络长时间处于带毒运行给管理人员带来的巨大的工作量。Ø鉴于网络的开放环境,需要对外发言论,外发邮箱,外发文档实现综合管理,禁止非公司

6、邮箱外发行为,全网留痕外发行为及文档。Ø部分公网网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,不仅消耗了办公电脑的资源,因为终端计算机反应缓慢,甚至延长应用等待时间;Ø部分员工使用公司计算机购物,社交,上微博,看电影、打游戏,甚至存在部分员工全天24小时启用P2P软件下载音乐和影视文件,导致大量带宽被部分员工占用,导致网度缓慢,即便是严格的计算机使用管理制度也很难保障中银保险中的计算机只用于公司自身业务本身,PC的业务专注性、管控能力不强。Ø最后,随着中银保险不断地增设省级分公司,企业规模越来越大,限于地市级分公司IT水平较浅,无法对各地的上网行为做统

7、一配置下发与全面的报表分析,统计。部署规模:总部:AC2200*2分公司:75台AC1200通过对网络内现存问题的分析对比,中银保险在总部及各省分公司部署深信服AC2200及AC1200上网行为管理设备,并启用了相应的管理和控制功能,排除了以上内网现象对公司局域网管理的限制,具体实施拓扑如下:实现效果:通过在各地的部署,达到了如下效果:Ø通过沙盒技术,实现对互联网安全风险的有效隔离,避免木马病毒等对系统文件的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。