合肥it外包|服务器桌面虚拟化|音视频会议|安防监控|门禁一卡通|网络系统集成|-安徽锐
恋信息科技有限公司

芜湖奇 瑞徽银汽车金融有限公司SSL vpn方案

文章出处:未知 │ 网站编辑:rladmin │ 发表时间:2017-04-10 20:47 我要分享

       奇瑞徽 银汽车金融有限公司成立于2009年4月,位于安 徽省芜湖市中山路步行街,注册资本10亿元人民币,中国银 监会批准成立的第一家由中国自主品牌汽车与中国本土银行合资成立的汽车金融公司。
       随着业务的不断发展,IT运用与 业务结合的不断深入,发现目 前的网络状况已经不能很好的满足业务发展的需要,如,移动办公,分支互联组网,专网中数据进行加密,应用系统安全加固,服务器 区与办公区隔离。
移动办公
       对于像OA系统,业务部 门有大量的出差办公人员需要实现安全接入总部并传送数据。
由于系统交互、缓存等 原因往往会在终端主机上保存部分应用数据,容易导 致重要数据人为或是无意的泄漏,存在重 大的信息安全隐患。
分支互联组
       目前大 型分支已经采用专线与总部进行互联,但部分 中小分支由于较为分散,仍采用 公网线路直接与总部互联访问服务器,这种连 接方法会造成整个服务区安全防护水平降低,若遭到网络恶意攻击,公司财 务系统及其他机密文档,易遭到信息窃取、篡改等威胁
专网中数据进行加密
       目前在 总部与大型分支之间已经采用专线实现组网,保证内 网系统访问数据与互联网的安全隔离。但是在 专网内同样存在信息安全级别不同的应用系统数据,如财务 部门的业务系统数据会泄露。
应用系统安全加固
       财务系 统是涉及组织重要信息的系统之一,属于信 息安全级别要求较高的应用系统。但是仅 依靠本身的用户名密码进行认证,这种单 一的用户名密码认证方式,安全强度不高,极易遭到窃取、暴力破 解造成重要应用系统的越权访问、强行攻破,导致核 心数据的泄漏问题。尤其是 领导中享有较高级权限的帐号若是遭到盗窃所造成的损失将更为严重。
服务器区/办公网 与生产网网络隔离
       按照网 络的安全级别要求来区分,服务器 区是安全级别要求较高的,重要服 务器暴露在所有内网甚至外网用户面前,容易因密码爆破、越权访 问等行为导致系统内重要数据的泄漏,同时,开放的 权限环境也将给重要的服务器开放了攻击通道,一旦遭 到攻击后果将难以估量。
结合奇 瑞徽银汽车金融有限公司实际网络及应用情况,我们推荐采用深信服VPN-4050 SSL VPN一体化 网关构建奇瑞徽银汽车金融有限公司远程办公一体化平台。VPN-4050系列设备是中高端VPN产品中的典范,凭借着 丰富的功能特性和优秀的性能,VPN-4050系列荣膺了众多奖项。
VPN设备进行全网组网,具体网 络部署如下图所示:
       在核心 交换上以单臂方式部署一台深信服VPN-4050 SSL VPN,内网服 务器区应用系统的安全发布,分支部署深信服SSL VPN。在总部 与分支之间通过建立IPSec VPN隧道,实现异 地建数据传输的安全保障。
       通过上述的方案部署,可实现 安全性有保障的移动办公,在系统安全加固方面,采用登录SSL VPN身份验证、权限划分、登录应 用身份验证的主线进行保障。SSL VPN设备以单臂方式部署,通过配 置使得办公网与服务器区这两部不同安全级别的区域进行隔离。
 


提示: 锐恋科 技保证所提供的用户案例的真实、有效性,如有必 要可由锐恋与用户协商进行现场参考。
更多
下一篇:没有了
友情链接:    诚信彩彩票主页   173彩票官方网站   万达彩票   397彩票官方网站   亿人彩票