1.0 智能化园区网络解决方案 2.0 IDC数据中心网络解决方案 3.0 企业云解决方案 4.0 信息安全整体解决方案 5.0 智慧无线整体解决方案 6.0 高清视频会议解决方案 7.0 IDC机房建设解决方案 8.0 智能化弱电解决方案 9.0 智能楼宇解决方案 10.0 智能管理中心整体解决方案
解决方案

1.0 智能化园区网络解决方案

2.0 IDC数据中心网络解决方案

3.0 企业云解决方案

4.0 信息安全整体解决方案

5.0 智慧无线整体解决方案

6.0 高清视频会议解决方案

7.0 IDC机房建设解决方案

8.0 智能化弱电解决方案

9.0 智能楼宇解决方案

10.0 智能管理中心整体解决方案

4.2 分支及移动互联应用解决方案
4.2 分支及移动互联应用解决方案
发布日期:2018-07-13

项目概述

 

    现在,企业随着企业的快速发展,相应的业务系统越来越多,一般的企业单位通常逐渐开始应用OA、ERP、CRM、各种财务软件等,各种业务运营对网络操作的依赖越来越高。

   伴随企事业单位规模的增长,其分支机构数量进一步增多,地域进一步分散、灵活的办公场所催生了大量的移动办公需求。然而中国电信运营商的南北分布、复杂的网络环境,给移动办公的安全接入与快速传输带来了不可忽视的困难;同时,第三方供应商、合作伙伴、客户等,他们接入公司内网应用相应业务系统的需求也逐渐明显。如何让移动办公的用户、第三方机构安全接入总部业务内网、快速操作业务系统并进行数据传输、让合适的人用合适的系统?

2    解决方案

 

   2.1 数据强加密: VPN支持DES、3DES、AES、RC4等多种国际主流的加密算法,是基于IPSec国家标准的和SSL国家标准的IPSec/SSL一体化设备。对数据的强加密保证数据的保证数据的绝对安全性。

   2.2 全网“局域网”构建:在总部与分公司之间之间通过IPSec VPN构建虚拟专用网络,并启用隧道间路由构建分公司到分公司的IPSec隧道,实现整个企业的全网VPN“局域网”构建。同时VPN设备为IPSec/SSL二合一VPN设备,在实现网与网之间的IPSec VPN隧道建立的同时,支持在外出差人员和小分支员工通过浏览器建立一条访问应用服务器所在网络的SSL VPN通道,走到哪里就能让局域网“延伸”到哪里,真正实现了整个公司的全网“局域网”。

   2.3 细致权限划分: IPSec VPN实现基于服务、基于用户的权限划分,细致到到IP和端口。 SSL VPN通过“角色”的设置,进行用户、用户组、应用资源的绑定,并可通过基于时间的客户端检查授权规则赋予用户、用户组不同时间的不用应用的访问权限,实现基于用户、用户组、时间、应用的细致权限划分。互相结合,构建权限安全的互联网络。

  2.4 融合多种加速技术: VPN结合了多种加速技术,分别从数据削减、线路优化、传输提速三方面全面的提升数据传输速度。通过流缓存技术、B/S、C/S压缩将削减冗余数据,通过HTP快速传输协议、畅联技术(FLASH LINK)针对丢包延时现象进行线路优化,使用多线路技术、Web优化、Web Cache、资源负载均衡、IP服务加速进行数据传输的提速,打造“最快速”的 VPN应用访问。

  2.5 多种认证方式相结合:针对移动用户的单一用户名/密码认证安全强度不足的问题, VPN支持多种认证方式“与”、“或”方式相结合,包括短信认证、CA认证、LDAP、RADIUS、动态令牌卡的多种方式,加强了认证的安全性。

  2.6 客户端安全检查: VPN支持客户端的安全检测策略,通过检查终端的操作系统、注册表、进程、文件、接入线路的IP、接入线路的时间、登录IP等各项信息对客户端进行全面检测,并进行允许/不允许接入或授予不同的应用访问权限的操作。从源头对终端接入带来的安全风险进行控制,保障了总部的安全。

  2.7 安全桌面技术:可指定部分或全部对数据安全性要求较高的应用必须置于安全桌面中访问。当客户端登录SSL VPN后,该应用将置于通过虚拟技术在客户端生成的一个封闭式安全桌面使用,应用在与服务器所交互数据将被强加密处理。在使用时该安全桌面中的数据不可拷贝到默认桌面中,不可通过网络与局域网主机或外网进行通讯,不可通过USB等外设拷贝出去。当用户退出SSL VPN中,所有安全桌面中数据将一并销毁,将通过SSL VPN访问应用的各种数据彻底清理出本机,保证了应用访问过程中与SSL VPN退出后数据的安全性。

  2.8 终端易用性: IPSec VPN 通过对接入用户开放网络层的连接,构建“大局域网”,无需再客户端上进行任何配置,实现用户的透明互访。 SSL VPN通过浏览器就能实现对内网资源的访问,无需安装客户端软件。并支持B/S和C/S应用的单点登录,用户通过认证并登录到SSL VPN后,直接可以打开相应的资源进行内网应用的访问,不需要再反复的输入用户名密码,大大降低在终端上访问内网办公的复杂程度。

  2.9 管理员分级管理: VPN支持设置多达16级的多级管理员,上级管理员可对其下级管理员进行相应的权限设置和配置的强制继承,既切合组织网络管理的结构,又保证了管理配置上的一致性。

3    方案价值

    为移动办公系统应用提供了基于国密算法的统一安全接入、身份认证、数据加密、访问控制、用户行为审计等安全功能。提供SDK工具,可实现与现有应用系统无缝对接,快速提升移动办公的安全性。

4    方案优势

 

    数据加密传输

     使用国密算法实现移动办公系统数据传输加密、用户身份认证,可支持SM2、SM3、SM4、SM9以及AES、3DES、RSA、SHA2等算法。

 

    增强身份认证

     实现了移动办公人员和服务端的双向认证,有效避免了冒名登录、中间人攻击、拖库、撞库等安全威胁。

 

    颗粒度的访问控制

     提供了详细的访问控制功能,可基于多种对象的访问控制,如用户身份标识、IP地址、协议、端口、时间、用户组等。

 

    海量用户接入

     对TLS传输协议进行优化,实现了高并发处理能力,单台设备可处理20000以上用户同时接入。

 

    多样系统支持

     支持安卓、iOS、Linux、windows系统移动办公接入。移动办公人员还可使用USBKEY实现远程安全接入访问。

 

    高可扩展

     提供丰富客户端接入SDK,可与现有应用系统APP集成,实现应用系统快速安全升级,解决传统应用系统数据传输、身份认证所面临的安全问题。

 

 

 


上一条:
下一条:
(c) 2016广州明创网络科技有限公司版权所有 技术支持:35互联