客戶需求分析
伴隨著IT運(yùn)用與企業(yè)業(yè)務(wù)結(jié)合的不斷深入�����,企業(yè)的規(guī)模日益擴(kuò)張���,其分支機(jī)構(gòu)數(shù)量逐漸增多,客戶分布各地���。在企業(yè)經(jīng)濟(jì)效益日益增長(zhǎng)的同時(shí)��,另一方面移動(dòng)辦公的次數(shù)不斷增加�����,靈活多變的辦公場(chǎng)所等情況也越來(lái)越凸顯傳統(tǒng)企業(yè)網(wǎng)的功能缺陷���,傳統(tǒng)企業(yè)網(wǎng)基于固定物理地點(diǎn)的專線連接方式已難以適應(yīng)現(xiàn)代企業(yè)的需求,在這樣的背景下��,企業(yè)對(duì)自身的網(wǎng)絡(luò)建設(shè)提出了更高的需求及挑戰(zhàn):
◆ 專線昂貴����,利用率低。搭建專線�,開銷大,且流量混雜,南北跨運(yùn)營(yíng)商訪問(wèn)的丟包問(wèn)題�����、遠(yuǎn)程接入的延時(shí)問(wèn)題�����,使得重要業(yè)務(wù)流量得不到保障�。
◆ 眾多分支,需求不一����。成百上千家分支遍布各地,規(guī)模不一��,不同規(guī)模分支有不同業(yè)務(wù)訴求����。加上數(shù)量如此龐大,運(yùn)維十分困難����,分支無(wú)專業(yè)維人員,難以進(jìn)行統(tǒng)一有效運(yùn)維管理��。
◆ 重要的業(yè)務(wù)系統(tǒng)需要安全接入。企業(yè)級(jí)用戶業(yè)務(wù)系統(tǒng)中的高價(jià)值信息資產(chǎn)越來(lái)越多���,一旦泄露,企業(yè)會(huì)遭受名譽(yù)�����、經(jīng)濟(jì)等損失��,甚至直接倒閉����。
◆ 現(xiàn)有設(shè)備無(wú)法具有有效強(qiáng)制的身份認(rèn)證,內(nèi)網(wǎng)人員均能訪問(wèn)企業(yè)核心服務(wù)器�,難以保障端到端的安全性。并且當(dāng)前黑客攻擊技術(shù)的多樣性(比如合法身份偽造及其他攻擊技術(shù))����,黑客可以很輕松的冒用他人身份信息,以合法身份訪問(wèn)業(yè)務(wù)系統(tǒng)�、做非法的事。
◆ 如今企業(yè)領(lǐng)導(dǎo)經(jīng)常出差�����、公司員工駐外,讓領(lǐng)導(dǎo)與駐外員工也能用上總部的CRM與OA系統(tǒng)成了大部分企業(yè)網(wǎng)絡(luò)管理部門的重大難題��。沒(méi)有局域網(wǎng)環(huán)境��,他們無(wú)法使用CRM來(lái)更新客戶信息���,也無(wú)法利用OA系統(tǒng)來(lái)實(shí)現(xiàn)辦公自動(dòng)化�����。
齊杉科技VPN解決方案
■結(jié)構(gòu)拓?fù)?
通過(guò)部署齊杉科技的Cedar 下一代防火墻���,利用其中的VPN功能在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊�,VPN 網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn),即通過(guò)建立加密隧道進(jìn)行加密通信����,形成虛擬專用網(wǎng)并提供一個(gè)安全、可靠�����、快速的網(wǎng)絡(luò)環(huán)境���。解決南北跨運(yùn)營(yíng)商訪問(wèn)的丟包問(wèn)題���、遠(yuǎn)程接入的延時(shí)問(wèn)題����,提高工作效率�。使得駐外員工��、領(lǐng)導(dǎo)等只需有網(wǎng)絡(luò)和上網(wǎng)工具�,隨時(shí)隨地都能進(jìn)行工作。
Cedar 下一代防火墻集成了全面的 VPN 功能���,支持 GRE VPN�����,L2TP VPN��,IPSec VPN 以及 SSL VPN 功能�����。多合一的VPN功能�,滿足不同需求場(chǎng)景:
■IPsec VPN
IPSec VPN廣泛應(yīng)用于組織總部和分支機(jī)構(gòu)之間的組網(wǎng)互聯(lián)。IPsec VPN 是建立一條雙方信任的數(shù)據(jù)加密通道�����,通信的雙方必須知道對(duì)端的IP信息���,分支機(jī)構(gòu)使用Cedar 下一代防火墻��,可以在總部IP固定的情況下���,單向建立VPN連接請(qǐng)求,總部安全設(shè)備接收到改請(qǐng)求后得到分支VPN撥入設(shè)備的IP信息���,從而建立雙向的完整VPN通道�����。IPSec VPN要求在遠(yuǎn)程接入客戶端時(shí)安裝和配置IPSec客戶端軟件和接入設(shè)備�,這大大提高了安全級(jí)別����,因?yàn)樵L問(wèn)受到特定的接入設(shè)備、軟件客戶端��、用戶認(rèn)證機(jī)制和預(yù)定義安全規(guī)則的限制。
■SSL VPN
SSL?VPN是VPN的主流技術(shù)之一�,即采用SSL?(Security?Socket?Layer)協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。目前SSL?協(xié)議被廣泛應(yīng)用于各種瀏覽器應(yīng)用��,也可以應(yīng)用于Outlook等使用TCP協(xié)議傳輸數(shù)據(jù)的C/S應(yīng)用����。正因?yàn)镾SL協(xié)議被內(nèi)置于IE等瀏覽器中,使用SSL?協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的SSL?VPN就可以免于安裝客戶端��。
SSL VPN是解決移動(dòng)辦公人員訪問(wèn)公司敏感數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)���。SSL 通過(guò)相對(duì)簡(jiǎn)易的方法實(shí)現(xiàn)信息遠(yuǎn)程連通。進(jìn)行服務(wù)器認(rèn)證�����,客戶認(rèn)證����、SSL 鏈路上的數(shù)據(jù)完整性和 SSL 鏈路上的數(shù)據(jù)保密性等。實(shí)現(xiàn)分支機(jī)構(gòu)�、合作伙伴、客戶和外地出差人員隨時(shí)隨地訪問(wèn)內(nèi)部資料�、辦公OA�、ERP系統(tǒng)�、CRM系統(tǒng)、項(xiàng)目管理系統(tǒng)等���。
Cedar下一代防火墻與VPN的相互結(jié)合使用��,可以利用防火墻的許多安全特性在VPN上建立更加安全的網(wǎng)絡(luò)環(huán)境�,增強(qiáng)抵御“黑客”攻擊��、禁止非法訪問(wèn)的能力�。
方案價(jià)值
◆ 降低成本
齊杉科技的Cedar 下一代防火墻擁有VPN技術(shù),支持利用公共網(wǎng)絡(luò)來(lái)構(gòu)建的私人專用網(wǎng)絡(luò)稱為虛擬私有網(wǎng)絡(luò)的功能���,告別了以往申請(qǐng)專線傳輸重要的數(shù)據(jù)與信息時(shí)代����,省去了大量的費(fèi)用����。
◆ 安全性高、符合國(guó)家標(biāo)準(zhǔn)
齊杉科技的Cedar 下一代防火墻具有較高的可靠性��,利用VPN 技術(shù)通過(guò)建立加密隧道進(jìn)行加密通信��,形成虛擬專用網(wǎng)在異地局域網(wǎng)間通過(guò)互聯(lián)網(wǎng)提供安全可靠的網(wǎng)絡(luò)使用環(huán)境。并支持國(guó)密局頒布的國(guó)密標(biāo)準(zhǔn)��,支持硬件加密設(shè)備����。
◆ 強(qiáng)力的認(rèn)證機(jī)制
齊杉科技的Cedar 下一代防火墻支持多種認(rèn)證方式,利用硬件特征碼認(rèn)證�����,保障使用者的身份��。擁有復(fù)雜的組合認(rèn)證�,提供最強(qiáng)的安全機(jī)制���。更好地保障接入人員的合法性����,為企業(yè)的各個(gè)分部間的互聯(lián)保駕護(hù)航����。
◆ 有效提高合作伙伴間的聯(lián)系
在過(guò)去企業(yè)如想與合作伙伴聯(lián)網(wǎng),雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立自助用線路或幀中繼線路���,有了VPN以后��,這種協(xié)商毫無(wú)必要��,真正達(dá)到了要連就連�,要斷就斷。
