返回
xx企业ssl-vpn深信服解决方案

xx企业ssl-vpn深信服解决方案

ID:41850130

大小:380.92 KB

页数:16页

时间:2019-09-03

xx企业ssl-vpn深信服解决方案_第1页
xx企业ssl-vpn深信服解决方案_第2页
xx企业ssl-vpn深信服解决方案_第3页
xx企业ssl-vpn深信服解决方案_第4页
xx企业ssl-vpn深信服解决方案_第5页
资源描述:

《xx企业ssl-vpn深信服解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、“中国上海”门户网站管理中心SSLVPN解决方案上海市政府门户网站管理中心2015年5月20日第1章需求分析1背景介绍1目前面临问题1方案设计原则2第2章解决方案及方案价值22」SANGFOR解决方案22.2部署拓扑42.3方案优势4第3章技术优势53」便捷的访问53.2安全的访问63.3快速的访问73.4方便的管理8第4章成功客户案例94」深信服SSLVPN助力中国人民银行总行打造高效安全连接平台…••…9更多客户名单10第5章售后服务体系105.1技术支持与服务105.2用户培训11第6章深信服科技介绍及在VPN行业的影响力12第1章需求分析1.

2、1背景介绍公司简介XXX公司全国各地有几十个门店,门店日常要通过互联网跟公司总部连接上传交换数据。总部有儿十台电脑进行日常业务的处理,要求要有防火墙对总部网络进行保护,同时能够对员工在上班时间的上网行为做相应的管理。1.2目前面临问题1.数据安全性无法保障:在XXX企业信息平台上的应用数据现在都是未经加密等安全处理的,跑在互联网这个不安全而又开放的网络上。一旦数据遭到篡改或窃取,带来的损失将无法估量。2.分公司、门市部访问总部内网资源:涉及到公司核心数据的应用如财务系统、业务系统等并没有发布到公网上,分公司、门市部的人员都需要接入到总部进行信息化办公

3、,作数据交换等。1.出差领导、员工的接入:出差在外的领导和员工需要实现随时随地的接入到总部内网访问应用,实现移动办公。2.应用权限划分:对于许多重要的应用,尤其是第三方人员接入的情况下,需要进行相应的权限划分来保证内网应用的安全性,防止越权访问。3.应用访问安全性:用户在终端访问时所有访问的应用系统数据都保存在本地客户端主机,尤其是一些安全性级别较高的数据,存在数据泄漏的安全隐患。4.应用访问速度慢:面对遍布全国南北的门店和出差领导、员工,线路的丢包延时严重,2小时只能做1小时的事,访问速度的低下直接影响到员工的办公效率。5.专线价格昂贵,扩展性差:

4、全国分公司众多,如果全部使用专线进行互联开销很大,而且专线的扩展性差,也无法实现出差领导和员工的移动接入。6.重要应用认证手段单一:对于公司重要的应用如财务系统、CRM等,使用的是普通的帐号密码认证,安全手段较为单一,密码存在被窃取的风险。7.不安全终端接入的风险:公司总部有很好的网络安全防护,但部分小型分公司和出差人员的移动终端的安全措施往往得不到很好的保障,这部分接入的主机成为了总部的安全短板,存在将病毒、木马、黑客等引入到总部的风险。8.终端使用复杂:大量的应用系统需要记忆众多的用户名和密码,且容易混淆,导致效率下降。9.管理权限无法划分:处于

5、管理的需要,需要切合网络部门管理的结构,面对不同的接入用户需要实现分级分权限管理,提高管理效率。10.IPSecVPN使用复杂,不易操作:IPSecVPN的移动应用需要安装客户端软件,而下而接入单位众多,电脑水平参差不齐,易造成操作失误或者兼容性问题导致业务屮断。1.3方案设计原则11.应用支持完整性:SSLVPN系统需要拥有完整而强大的应用支持性,不仅能够支持现在企业正在使用的所有应用,还必须能与其他将来所有可能会运用到的应用无缝结合。12.稳定可靠性:整个企业的SSLVPN网络支撑着企业的重要业务系统,需要具有高稳定可靠性来保证整个信息平台的畅通

6、运行。13.快速性:对于身在外地接入人员来说,最重要的是得到速度上的保证,能够快速的接入并使用各种应用,顺利的幵展业务。1.易用性:许多分公司员工、移动办公人员的IT水平都不高,而且在外接入的坏境各异,VPN系统需要最大的保证易用性,让人人都能很快上手,方便的使用。2.安全性:VPN系统需要全方位的保障整个系统、网络传输、用户接入的安全性,从而保障整个公司信息系统安全畅通的使用。第2章解决方案及方案价值2.1SANGFOR解决方案针对于XXX企业网络建设中存在的问题,SANGFORSSLVPN提岀以下解决方案:1•数据强加密:SANGFORSSLVP

7、N设备使用基于应用层的SSLVPN协议进行数据加密处理,在客户终端与SSL设备之间构建一条旁人无法破译的专有通道,保证数据在传输中的绝对安全性。2安全发布应用,访问便利:使用SSLVPN对内网应用进行发布,并根据组织原有的Internet线路通过浏览器内置的SSL协议构建在单点接入用户和内部的应用系统之间架设一条安全的通道。无需安装任何客户端软件,实现分公司和移动办公人员的安全、方便的远程接入。3•细致权限划分:SANGFORSSLVPN通过“角色”的设置,进行用户、用户组、应用资源的绑定,并可通过基于时间的客户端检查授权规则赋予用户、用户组不同时间

8、的不用应用的访问权限,实现基于用户、用户组、时间、应用的细致权限划分。4.安全桌面技术:可指定部分或全部对数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。