您当前位置:首页 > 网管文库 > 网络运维 > 解决方案

大型机构分支远程接入安全办公解决方案

大势至可以提供从上网行为管理到电脑文件防泄漏、企业数据防泄密一站式解决方案
聚生网管软件下载 是一款专业的上网行为管理系统,有效控制局域网网速、限制网络流量、禁止电脑玩网络游戏、禁止局域网迅雷下载上传、屏蔽网页视频、进行IP和MAC地址绑定、禁止无线路由器接入局域网等
大势至共享文件管理系统下载 是一款专门设置服务器共享文件访问权限,详细记录共享文件访问日志。设置共享文件访问权限,只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,禁止拖拽共享文件和打印共享文件等,保护共享安全。
大势至电脑文件防泄密系统下载 是一款有效禁止U盘使用、禁用USB存储设备使用,可以只让使用特定U盘、向USB存储设备复制文件必须输入密码,以及禁止发送邮件附件、禁止使用网盘上传文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等方式泄漏电脑文件,实现企业数据防泄密。
大势至网络准入系统下载 是一款有效禁止外来电脑接入局域网,实现局域网接入认证,禁止外来电脑访问局域网共享文件、禁止局域网电脑修改IP地址、绑定IP和MAC地址、禁止无线路由器接入局域网、隔离局域网电脑,实现局域网网络准入控制。

  安全挑战

  在市场经济的格局下,经历创新发展、重组、并购孕育出了一批大型企业,促进了产业蓬勃发展,也决定了企业分支多、分散广的特点。时至今日,网络和应用系统对大型企业产生了深彻的影响,企业运转空前依赖各类应用系统与数据系统。保障业务畅通、应用服务顺利下延成为大型企业持续发展、做大做强的关键,总部和分支网络进行连接问题需要妥善解决。

  传统跨区域的组网观念是租用专线,独享专线资源的同时也存在一些弊端,其一、专线带宽扩容费用持续攀升;其二、专线不提供数据传输保护;其三、受接入方式的局限,外出人员不能远程接入办公、及时处理业务。

  除此之外,大型企业面对更加复杂的内部信息安全问题与分支接入管理问题,如:企业互联网边界威胁防护、跨企业总部与分支的病毒传播及接入企业过程监控等。

  解决方案

  针对上述大型机构分支接入面临的安全挑战和问题,天融信提出了大型企业接入解决方案,采用天融信IPSEC VPN 和VONE(IPSEC/SSL VPN多合一网关)相结合,建立分支与总部、移动办公及家庭办公与分支的IPSEC VPN链接,同时提供应用级SSL VPN访问,满足大型企业总部与分支、远程办公等全时业务访问及协同工作的要求。此外,在总部部署一套天融信TopPolicy 安全设备策略集中管理平台,从全局角度统一管理和维护机构VPN系统。解决方案示意图如下:

VPN1.jpg

  图表 7大型机构分支接入解决方案

  企业总部与分支机构互联

  采用IPSEC VPN技术在总部和分支间建立互联网传输隧道,认证与加密技术提供商业数据加密传输,防范数据篡改活动与信息外泄。除此之外,天融信设计的IPSEC VPN不单单是防外患,同样注重化解安全内忧,集成的Clean VPN(隧道检测技术)针对传输隧道中流量进行深度检测,准确过滤病毒与恶意代码等安全风险,弥补了传统IPSEC VPN功能上的不足。

  远程接入安全办公

  在总部建立SSL VPN集中接入平台和集中管理,高性能的处理能力和多样化应用粘合技术,全面覆盖企业应用系统;组合使用认证技术强化了对接入者身份鉴别能力;终端状态检查和管理功能在终端接入事前、事中及事后的全周期实施安全控制,结合SSL VPN技术特点,更好的防范黑客攻击、病毒入侵事件发生。从而减少了多接入点、多边界引入的安全风险。

  使用SSL VPN降低了对远程终端配置和软件安装,以及对终端人员操作能力的要求,并在远程终端浏览器与受访应用系统间提供端到端的双向传输隧道加密,满足家庭办公、出差办公等按需远程应用系统访问需求,并对智能手机终端接入提供良好支持。

  企业互联网边界防护

  面对互联网复杂环境下的安全威胁,单单考虑企业分支接入、远程办公接入安全是不够的,企业互联网边缘防护水平同样需要提高,防患于未然。天融信Top VPN系列(IPSEC VPN 和VONE)产品提供专业级防火墙,在对抗互联网攻击、控制网络连接和访问有着出色的表现,配合VPN功能使用,避免企业互联网安全短板问题。

  统一监控与配置管理

  再好用的系统,离开了人的管理和控制,一定难以应对复杂多变的挑战。天融信TopPolicy安全设备策略集中管理平台能全时监控TopVPN系列产品性能与隧道状态,可视化界面从全局定位展示故障点,同时提供设备远程维护与策略部署能力。

  方案优势

  本方案解决大型机构基于互联网组建专网要求,针对机构数据大集中模式提供灵活、安全的IPSEC VPN与SSL VPN组合服务。与此同时,考虑到不同机构应用系统分布情况、服务模式和远程办公终端数量,本方案还可为以下应用场景提供优质服务:

  企业部分应用系统分散在各分支,数据定期汇总到总部。面对分支远程办公与业务交互需求以及远程终端隶属关系复杂等情况。天融信VPN产品提供IPSEC VPN与VRC客户端(IPSEC VPN客户端软件)组合,减少购置多功能VPN产品的费用。IPSEC VPN技术既满足总部和分支定期数据交换,同时解决了远程终端对特定机构应用系统的访问。

  应用领域

  政府

  对于各政府单位来说,内部应用系统和数据信息属性特殊,具有一定的工作敏感性,不同行政级甚至同级不同处室知晓权和访问权泾渭分明,并且普遍情况下数据以明文传输,在共用网络中运行时,数据安全交换与资源授权访问既是基础要求又是关注重点,同时还考虑到抵御外部的安全威胁。针对分析的共性需求,天融信大型机构分支接入解决方案通过VPN技术在共用网络下,建立政府单位、部门的独立安全通道、形成专网环境,满足垂直或水平的网络隔离和数据加密传输以及边界防护要求,保护与工作秘密相关资源,防止各政府工作秘密信息外泄。本方在复杂的电子政务网环境,公安、司法、检察院、法院等司法机关得到普遍认可和实践。

  机构

  受地域、经济和技术的局限,大型机构的全国机构互联在实施到末节或偏远地区时往往需要投入大量财力、物力和人力,经常造成不必要的资源浪费,ROI极低。考虑互联网规模的不断扩大和广泛的覆盖能力以及低成本,天融信大型机构分支接入解决方案基于互联网,通过VPN技术解决大型机构网络未覆盖的部分分支的网络接入、业务贯通诉求。本方案为华润雪花啤酒集团、华能集团等大型企业用户搭建起跨互联网的的安全VPN网络。此外,在国家标准的指导下,本方案满足电子政务外网基于互联网开展覆盖地市级以下(含地市级)政府单位网络的要求。

关键字:配置管理 统一监控 远程接入
点击量:1000
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062