在市场经济的格局下,经历创新发展、重组、并购孕育出了一批大型企业,促进了产业蓬勃发展,也决定了企业分支多、分散广的特点。时至今日,网络和应用系统对大型企业产生了深彻的影响,企业运转空前依赖各类应用系统与数据系统。保障业务畅通、应用服务顺利下延成为大型企业持续发展、做大做强的关键,总部和分支网络进行连接问题需要妥善解决。
传统跨区域的组网观念是租用专线,独享专线资源的同时也存在一些弊端,其一、专线带宽扩容费用持续攀升;其二、专线不提供数据传输保护;其三、受接入方式的局限,外出人员不能远程接入办公、及时处理业务。
除此之外,大型企业面对更加复杂的内部信息安全问题与分支接入管理问题,如:企业互联网边界威胁防护、跨企业总部与分支的病毒传播及接入企业过程监控等。
针对上述大型机构分支接入面临的安全挑战和问题,天融信提出了大型企业接入解决方案,采用天融信IPSEC VPN 和VONE(IPSEC/SSL VPN多合一网关)相结合,建立分支与总部、移动办公及家庭办公与分支的IPSEC VPN链接,同时提供应用级SSL VPN访问,满足大型企业总部与分支、远程办公等全时业务访问及协同工作的要求。此外,在总部部署一套天融信TopPolicy 安全设备策略集中管理平台,从全局角度统一管理和维护机构VPN系统。解决方案示意图如下:
企业总部与分支机构互联
采用IPSEC VPN技术在总部和分支间建立互联网传输隧道,认证与加密技术提供商业数据加密传输,防范数据篡改活动与信息外泄。除此之外,天融信设计的IPSEC VPN不单单是防外患,同样注重化解安全内忧,集成的Clean VPN(隧道检测技术)针对传输隧道中流量进行深度检测,准确过滤病毒与恶意代码等安全风险,弥补了传统IPSEC VPN功能上的不足。
远程接入安全办公
在总部建立SSL VPN集中接入平台和集中管理,高性能的处理能力和多样化应用粘合技术,全面覆盖企业应用系统;组合使用认证技术强化了对接入者身份鉴别能力;终端状态检查和管理功能在终端接入事前、事中及事后的全周期实施安全控制,结合SSL VPN技术特点,更好的防范黑客攻击、病毒入侵事件发生。从而减少了多接入点、多边界引入的安全风险。
使用SSL VPN降低了对远程终端配置和软件安装,以及对终端人员操作能力的要求,并在远程终端浏览器与受访应用系统间提供端到端的双向传输隧道加密,满足家庭办公、出差办公等按需远程应用系统访问需求,并对智能手机终端接入提供良好支持。
企业互联网边界防护
面对互联网复杂环境下的安全威胁,单单考虑企业分支接入、远程办公接入安全是不够的,企业互联网边缘防护水平同样需要提高,防患于未然。天融信Top VPN系列(IPSEC VPN 和VONE)产品提供专业级防火墙,在对抗互联网攻击、控制网络连接和访问有着出色的表现,配合VPN功能使用,避免企业互联网安全短板问题。
统一监控与配置管理
