3、 远程接入
随着企业的业务发展,移动办公人员的增加,对于便捷安全的远程接入的需求越来越强,远程接入的使用者的需求就是可以使用任何上网设备,随时随地接入企业网络,访问数据。以往的IPSec VPN因为无法解决高可用性以及受网络接入条件的限制,无法满足随时随地接入的需求,具体表现在客户端使用不方便、某些网络条件下无法接入、无法满足7×24小时的高可用要求。
然而当企业改用SSL VPN进行远程接入之后,虽然使用很方便外,却遇到了新的挑战。
1) 远程接入用户越来越多,SSL VPN成本增加,可扩展性差,造成用户使用不便,管理更加复杂。
2) 访问虽然安全,但由于线路质量问题,跨运营商访问产生的大量延时,丢包,均造成访问的缓慢,大大削减了业务访问速度,导致业务效率严重下降。
企业真正需要的是一个统一的,性价比更强,可对远程访问同时进行安全策略控制,访问加速的远程接入解决方案。
4、安全
当前企业所面临的安全威胁比以前更加严峻,现在的黑客不再简单利用网络攻击工具致使企业的IT系统崩溃而感到自豪。他们更多的是通过隐密的手段,窃取并销售企业的敏感数据而获得非法暴利。
特别是在今天,商业交易的各个部分都正在向 Web 中转移,但每增加一个新的基于 web 的应用系统,都会导致之前处于保护状态下的后端系统直接连接到互联网上了。随之而来的结果是,将公司的关键数据置于外界攻击之下。
同时,黑客们也正寻找新的方法来突破传统的防线。据最近的美国计算机安全协会(CSI)/美国联邦调查局(FBI)的研究表明(资料来 源:计算机安全协会),在接受调查的公司中有 52% 的公司的系统遭受过外部入侵,但事实上他们中有 98% 的公司都装有防火墙。而这些攻击为 269 家受访公司带来的经济损失——包括系统入侵、滥用 web 应用系统、网页置换、盗取私人信息及拒绝服务共计超过 1.41 亿美元。
虽然传统的防火墙过去曾为阻挡非法访问公司网络做出过杰出的贡献,但现在这些功能已不能满足用户的需求。早在 2002 年,国际数 据中心(IDC)就曾在报告中:“防火墙对应用层已几乎无法提供保护,因为为了确保通讯,防火墙内的端口都必需处于开放状态。”
基于应用层的攻击,可以轻易穿过中间的网络层安全网关,发起对后台应用的攻击。而当应用层的流量被加密或压缩之后,一些七层安全网关都对此毫无办法。
5、核心应用的部署
企业现有应用系统中常用的OA系统,Mail系统,财务系统,物流系统,WWW发布,网上定单系统,CRM、ERP等众多的应用已成为企业日常运作的重要组成部分,任何一个系统的访问失败都会影响企业运营的进行。
然而,用户在通过网络访问到企业所发布的应用所经过的处理环节中,造成应用访问失败的原因有很多,比如: 单一的Internet或专线接入链路出现的单点故障,各网络设备或安全网关类设备的异常中断,后台服务器软硬件系统的失效或日常维护时的停机重启等操作,都无法有效保证企业关键应用系统可7*24小时不间断运行。
同时,许多企业在实施了数百万美元的WEB应用部署之后,却发现与原有的客户端服务器应用相比,新部署的性能不能让用户感到满意。与此同时,不幸的是,广域网延迟、错误和其它问题使得WEB应用无法快速交付。在门户应用、CRM应用、协作应用及其它企业应用情形中,WEB应用架构师和管理员发现其交付性能难以满足用户的期望。
