目录:信息安全产品解决方案发布时间:2018-12-13 19:34:29点击率:
现在,政府、金融、企业集团等组织的内网业务系统趋于专业,相应的业务系统越来越多,一般的企事业单位常用OA、ERP、CRM、各种财务软件等,各种业务运营对网络操作的依赖越来越高。
伴随企事业单位规模的增长,其分支机构数量进一步增多,地域进一步分散、灵活的办公场所催生了大量的移动办公需求。然而中国电信运营商的南北分布、复杂的网络环境,给移动办公的安全接入与快速传输带来了不可忽视的困难。如何让移动办公的用户安全接入总部业务内网、快速操作业务系统并进行数据传输、让合适的人用合适的系统?
我们面临哪些问题?
某企业刚购置了价值不菲的CRM及OA系统,用以实现企业内部的无纸化办公、规范企业的办公制度,统一客户资源的管理,这大大提升了办公效率。然而该企业领导经常出差、公司有数百名员工驻外,让领导与驻外员工也能用上总部的CRM与OA系统成了该企业网络管理部门的重大难题,因为:
1、销售人员遍布全国各地,没有固定的办公场所,他们每次访问内部系统的终端和网络不一,没有局域网环境,他们无法使用CRM来更新客户信息,也无法利用OA系统来实现办公自动化。
2、公司领导经常出差办公,火车站、飞机场等地方没有快速的网络接入,这导致领导访问内部应用系统速度很慢;甚至有这种情况出现:领导出国考察,他们通过跨国线路访问总部服务器时,速度太慢。
3、公司领导、驻外员工IT知识水平不一,移动办公时,如何保证他们的接入安全,让总部内网业务系统不受非法接入,让合适的人使用合适的业务系统。
出现以上问题,究其根本,主要来自于该企业信息化建设方面的漏洞:
1、业务内网无法对接入用户进行精确的身份认证
领导、驻外人员接入业务内网时,现有的网络设备无法精确识别其身份,并根据身份认证来分配系统资源,如领导可以进行电子文件审批,查询财务系统;而业务人员只能使用CRM、OA等。
2、现有的网络设备无法保证从终端到应用服务器的链路安全
互联网环境复杂,计算机木马、黑客控制、帐号密码盗窃事件频频发生,企事业单位现有的安全设备对员工远程接入后,从终端到组织内网的数据传输、业务通讯的信息安全无法保证,数据容易被窃取。
3、业务接入速度、传输速度太慢
目前南电信北网通的运营商布局,南北跨运营商访问的丢包问题、远程接入的延时问题,这些不稳定的网络环境严重影响了移动办公的接入速度,员工、领导因为访问速度过慢而导致内部应用系统的使用率大降,有些业务系统甚至成为了摆设。
深信服移动办公解决方案
通过深信服的SSL VPN和广域网优化设备,我们可以很好地解决以上问题。
1、深信服SSL VPN远程接入解决方案
通过部署深信服SSL VPN,驻外员工、领导等在只要能上网,通过台式机、笔记本甚至PDA,都能随时随地办公。
深信服SSL VPN可以通过用户名/密码认证、短信认证、动态令牌、USB-Key等组合方式,实现接入用户的安全认证;通过VPN专线、客户端安全检测技术,可确保远程接入用户计算机终端的安全;而深信服SSL VPN自身的加密技术,可以保证数据在公网上安全传输。
当用户的网络规模扩大,移动接入需求增加时,深信服SSL VPN的集群功能可使用户并不需要购买更的设备来替换原有的SSL VPN,而只需在增加移动接入用户数目的基础上,购买相应型号的深信服SSL VPN,和原有深信服SSL VPN结合起来使用,即可平衡多个SSL VPN之间的负载,帮助设备以大效率工作,用以满足移动接入用户数增加,原有设备的处理能力不足的问题。
2、深信服移动加速解决方案
通过部署广域网优化设备,利用其特有的互联网优化功能,不但能够通过客户端方式安全接入总部实现移动办公,而且能够提高访问速率。
深信服广域网优化设备支持对移动办公的用户数据传输进行广域网优化,通过在客户端安装广域网移动加速软件,深信服广域网优化设备在电脑上划分出一定大小的硬盘空间,一部分用作加速系统,一部分用于存储数据碎片。
当用户通过移动加速客户端链接到总部内网时,其电脑上的移动加速软件发挥广域网优化解决方案,对冗余数据、传输协议和应用协议做优化,从而达到数据传输加速的效果。用户只需进行简单的配置,即可实现移动办公的加速效果。
目前,深信服SSL VPN移动办公解决方案已经在中国移动总部、中国人民银行总行等大型机构中得到大规模运用;而深信服广域网优化设备已经在中集集团、广州立白、chinadaily等集团的应用效果也受到了客户的一致肯定,其移动加速功能更是满足了专业业务系统接入的移动办公、跨国线路、南北互方线路移动办公的要求。
方案使用产品及模块:深信服 VPN-2050 二合一VPN/防火墙网关:
1.深信服 VPN-2050 二合一VPN/防火墙网关:
2.*深信服 VPN网关管理软件 V2.1
3.*深信服 VPN-2050硬件平台
4.跨运营商加速模块(VPN-2050)
5.多链路模块
上一篇:选用深信服SSL VPN 3150部署防信息泄密解方案
下一篇:没有了