企业核心业务安全接入场景
存在问题:
业务系统身份认证方式易被仿造;权限限制不明确,容易被黑客发起跳板攻击;访问业务系统时,终端同时访问互联网,引发泄密问题。
解决方案:
多种认证组合方式,增加身份验证的安全性。
严格限定系统访问权限;使用SSL VPN专线功能,访问内部业务时,同一个终端无法访问互联网,避免泄密事件发生及黑客利用。
第三方用户安全接入场景
存在问题:
接入终端系统、浏览器版本多样及安全状态不可控,除运维人员外,接入用户IT水平普遍不高。
解决方案:
提供更简单的VPN安装、使用环境;对接入终端进行严格安全检查,保证终端的合法合规性;业务系统统一发布、统一运维。
分支组网
存在问题:
分支安全建设和人员安全意识薄弱,出现安全问题可能影响整个集团业务;分支IT运维管理能力薄弱,不具备复杂IT环境的运维能力,出现问题可能导致业务停摆;员工抱怨业务使用体验较差,如常见的ERP系统访问慢、视频会议卡顿等现象都会引起员工的抱怨;分支建设复杂,建设无法形成标准,造成投资建设成本高昂与周期长。
解决方案:
SSL VPN集SSL/IPSec于一身,总部中心节点部署SSL/IPSec二合一安全网关,各分支结构节点部署IPSec VPN,与总部节点组网,加密传输数据,采用多种加速技术保障传输速率。
移动办公
存在问题:
出差和在家接入公司业务办公,网络安全状态不受控,数据传输容易被监听。
解决方案:
增加终端用户认证复杂度;严格限定系统访问权限;对接入终端进行严格安全检查;业务系统统一发布、统一运维。