資源描述:
《xx企業(yè)ssl-vpn深信服解決方案》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、“中國上?��!遍T戶網(wǎng)站管理中心SSLVPN解決方案上海市政府門戶網(wǎng)站管理中心2015年5月20日目錄第1章需求分析11.1背景介紹11.2目前面臨問題11.3方案設(shè)計(jì)原則2第2章解決方案及方案價(jià)值22.1SANGFOR解決方案22.2部署拓?fù)?2.3方案優(yōu)勢(shì)4第3章技術(shù)優(yōu)勢(shì)53.1便捷的訪問53.2安全的訪問63.3快速的訪問73.4方便的管理8第4章成功客戶案例84.1深信服SSLVPN助力中國人民銀行總行打造高效安全連接平臺(tái)84.2更多客戶名單9第5章售后服務(wù)體系105.1技術(shù)支持與服務(wù)105.2用戶培訓(xùn)11第6章深信服科技介紹及在VPN行業(yè)的影響力12i深信服科技版權(quán)所有www.
2、sangfor.com.cn第1章需求分析1.1背景介紹公司簡介XXX公司全國各地有幾十個(gè)門店���,門店日常要通過互聯(lián)網(wǎng)跟公司總部連接上傳交換數(shù)據(jù)�??偛坑袔资_(tái)電腦進(jìn)行日常業(yè)務(wù)的處理,要求要有防火墻對(duì)總部網(wǎng)絡(luò)進(jìn)行保護(hù)��,同時(shí)能夠?qū)T工在上班時(shí)間的上網(wǎng)行為做相應(yīng)的管理��。1.2目前面臨問題1.數(shù)據(jù)安全性無法保障:在xxx企業(yè)信息平臺(tái)上的應(yīng)用數(shù)據(jù)現(xiàn)在都是未經(jīng)加密等安全處理的���,跑在互聯(lián)網(wǎng)這個(gè)不安全而又開放的網(wǎng)絡(luò)上�。一旦數(shù)據(jù)遭到篡改或竊取���,帶來的損失將無法估量���。2.分公司、門市部訪問總部內(nèi)網(wǎng)資源:涉及到公司核心數(shù)據(jù)的應(yīng)用如財(cái)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)等并沒有發(fā)布到公網(wǎng)上�����,分公司�����、門市部的人員都需要接入到總部進(jìn)
3�、行信息化辦公,作數(shù)據(jù)交換等����。3.出差領(lǐng)導(dǎo)、員工的接入:出差在外的領(lǐng)導(dǎo)和員工需要實(shí)現(xiàn)隨時(shí)隨地的接入到總部內(nèi)網(wǎng)訪問應(yīng)用�����,實(shí)現(xiàn)移動(dòng)辦公���。4.應(yīng)用權(quán)限劃分:對(duì)于許多重要的應(yīng)用����,尤其是第三方人員接入的情況下��,需要進(jìn)行相應(yīng)的權(quán)限劃分來保證內(nèi)網(wǎng)應(yīng)用的安全性,防止越權(quán)訪問�。5.應(yīng)用訪問安全性:用戶在終端訪問時(shí)所有訪問的應(yīng)用系統(tǒng)數(shù)據(jù)都保存在本地客戶端主機(jī),尤其是一些安全性級(jí)別較高的數(shù)據(jù)�,存在數(shù)據(jù)泄漏的安全隱患。6.應(yīng)用訪問速度慢:面對(duì)遍布全國南北的門店和出差領(lǐng)導(dǎo)����、員工�����,線路的丟包延時(shí)嚴(yán)重��,2小時(shí)只能做1小時(shí)的事�����,訪問速度的低下直接影響到員工的辦公效率�。7.專線價(jià)格昂貴,擴(kuò)展性差:全國分公司眾多�,如果全
4、部使用專線進(jìn)行互聯(lián)開銷很大�����,而且專線的擴(kuò)展性差,也無法實(shí)現(xiàn)出差領(lǐng)導(dǎo)和員工的移動(dòng)接入�����。8.重要應(yīng)用認(rèn)證手段單一:對(duì)于公司重要的應(yīng)用如財(cái)務(wù)系統(tǒng)��、CRM等�,使用的是普通的帳號(hào)密碼認(rèn)證,安全手段較為單一����,密碼存在被竊取的風(fēng)險(xiǎn)。9.不安全終端接入的風(fēng)險(xiǎn):公司總部有很好的網(wǎng)絡(luò)安全防護(hù)����,但部分小型分公司和出差人員的移動(dòng)終端的安全措施往往得不到很好的保障,這部分接入的主機(jī)成為了總部的安全短板�����,存在將病毒�����、木馬����、黑客等引入到總部的風(fēng)險(xiǎn)����。13深信服科技版權(quán)所有www.sangfor.com.cn1.終端使用復(fù)雜:大量的應(yīng)用系統(tǒng)需要記憶眾多的用戶名和密碼����,且容易混淆,導(dǎo)致效率下降����。2.管理權(quán)限無法劃分:處
5����、于管理的需要,需要切合網(wǎng)絡(luò)部門管理的結(jié)構(gòu)����,面對(duì)不同的接入用戶需要實(shí)現(xiàn)分級(jí)分權(quán)限管理,提高管理效率��。3.IPSecVPN使用復(fù)雜�,不易操作:IPSecVPN的移動(dòng)應(yīng)用需要安裝客戶端軟件,而下面接入單位眾多�,電腦水平參差不齊���,易造成操作失誤或者兼容性問題導(dǎo)致業(yè)務(wù)中斷。1.1方案設(shè)計(jì)原則4.應(yīng)用支持完整性:SSLVPN系統(tǒng)需要擁有完整而強(qiáng)大的應(yīng)用支持性�����,不僅能夠支持現(xiàn)在企業(yè)正在使用的所有應(yīng)用�,還必須能與其他將來所有可能會(huì)運(yùn)用到的應(yīng)用無縫結(jié)合。5.穩(wěn)定可靠性:整個(gè)企業(yè)的SSLVPN網(wǎng)絡(luò)支撐著企業(yè)的重要業(yè)務(wù)系統(tǒng)��,需要具有高穩(wěn)定可靠性來保證整個(gè)信息平臺(tái)的暢通運(yùn)行����。6.快速性:對(duì)于身在外地接入人員
6、來說��,最重要的是得到速度上的保證�����,能夠快速的接入并使用各種應(yīng)用�,順利的開展業(yè)務(wù)。7.易用性:許多分公司員工�、移動(dòng)辦公人員的IT水平都不高,而且在外接入的環(huán)境各異��,VPN系統(tǒng)需要最大的保證易用性,讓人人都能很快上手����,方便的使用。8.安全性:VPN系統(tǒng)需要全方位的保障整個(gè)系統(tǒng)����、網(wǎng)絡(luò)傳輸、用戶接入的安全性����,從而保障整個(gè)公司信息系統(tǒng)安全暢通的使用。第2章解決方案及方案價(jià)值2.1SANGFOR解決方案針對(duì)于xxx企業(yè)網(wǎng)絡(luò)建設(shè)中存在的問題�,SANGFORSSLVPN提出以下解決方案:1.數(shù)據(jù)強(qiáng)加密:SANGFORSSLVPN設(shè)備使用基于應(yīng)用層的SSLVPN協(xié)議進(jìn)行數(shù)據(jù)加密處理����,在客戶終端與SSL
7、設(shè)備之間構(gòu)建一條旁人無法破譯的專有通道���,保證數(shù)據(jù)在傳輸中的絕對(duì)安全性����。2.安全發(fā)布應(yīng)用�,訪問便利:使用SSLVPN對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行發(fā)布���,并根據(jù)組織原有的Internet線路通過瀏覽器內(nèi)置的SSL協(xié)議構(gòu)建在單點(diǎn)接入用戶和內(nèi)部的應(yīng)用系統(tǒng)之間架設(shè)一條安全的通道。無需安裝任何客戶端軟件��,實(shí)現(xiàn)分公司和移動(dòng)辦公人員的安全�、方便的遠(yuǎn)程接入。3.細(xì)致權(quán)限劃分:SANGFORSSLVPN通過“角色”13深信服科技版權(quán)所有www.sangfor.com.cn的設(shè)置�,進(jìn)行用戶、用
