SINFOR政府事业单位VPN应方案VPN解决方案
需求分析
INTERNET代表全球性信息化浪潮日趋高涨信息网络技术应日益普广泛应层次正深入应领域传统型业务系统逐渐型关键业务系统扩展典型行政部门业务系统金融业务系统企业商务系统等政府事业单位直中国信息化先行者政府网络建设已较完善着电子政务建设进步深入2003年政府信息化建设重点变化明显电子政务业务系统受重视程度继续加强办公动化信息安全政府门户网站建设受重视程度显著加强
政府网络理求政府网外网必须物理隔离保障含国家机密信息网绝安全着电子政务网政府政府身信息化业务系统等发展政府身分支机构外界相关单位信息交互外网安全互连互通变尤必
政府部门相关局处遍布城市区县常需辖事业单位交互信息时政府员出差移动办公需求日益迫切许情况政府机构采取传统远程拨号方式实现远程机构网络接入访问速度质量差安全性实际缺乏保障严重影响制约电子政务网政府等政府部门信息化发展
着网络技术发展宽带普基宽带INTERNETVPN互联方式低成高效率解决方案正日益受推崇深信服科技SINFOR VPN项独创技术极高性价应越越政府事业单位
VPN组网方案
着网络发展普政府行业单位原单机局域网扩展广域网分布系统单位通网络互连起整体提高办事效率着移动通讯技术突飞猛进进步商务模式断发生变化远程办公移动办公数逐渐增加基远程移动办公已成种潮流便户解决网间互连便捷推广移动办公应深信服科技创新性推出IPSECSSL 体化VPN台:SINFOR M5100S 某政府机关移动办公应网络系统结构示意图:
产品选型
着移动通讯技术进步商务模式发展选择远程办公移动办公越越统计2003年全美54雇员时家时通远程接入方式办公例未两年会升80中国种远程接入办公趋势样越越明显SSL VPN期兴起新技术解决远程接入安全问题
SSL VPN突出优势Web安全移动接入SSLWeb易性安全性方面架起座桥梁目前SSL VPN
公认三处:首先简单性需配置立安装立生效第二处客户端需安装直接利浏览器中嵌SSL协议行第三处兼容性适终端操作系统
SSL VPN取代IPSec VPN两种技术目前应领域SSL VPN考虑应软件安全性更应Web远程安全接入方面IPSec VPN两局域网间通Internet建立安全连接保护点点间通信局限Web应构建局域网间虚拟专网络功应扩展性更强
深信服科技创新性推出IPSECSSL 体化VPN台:SINFOR M5100S首先M5100S具备完整VPN功置企业级防火墙时M5100SSSL加密隧道基USB Key双素身份认证相结合通标准 Web浏览器户提供公司部网络应程序安全远程接入服务常外出移动办公员场通终端需客户终端安装软件(果需DKEY做双素认证需线安装DKEY驱动)安全访问公司部资源样省理员维护量客户端诸麻烦网络理成降低
方案效果
采深信服科技M5100S构建VPN网络解决政府事业单位远程办公移动办公需求达效果:
1实现政府事业单位整体互联分散部门连统VPN网络满足政府行业整体网络实时互联互通求实现点VPN互联构建完整基础网络台根权限设定网络拓扑需分设定接入节点权限控制增强部基础网络稳定性性
2 确保数传输安全接入户严格认证总部分点间通Internet需更改原网络结构实际运作流程构建完善稳定高效VPN网络保障信息化系统日常运行
3 建成标准统功完善安全政务网络信息台形成电子政务安全保障体系建设重点务:加快建设政务外网台整合信息资源建设完善宏观济理金关金税金财金卡金盾社会保障等十二业务系统形成结构合理功完善理
规范安全灵活实网络基础支撑体系
4价格非常低廉通原ADSL线路解决网络互联问题代专线互联传统模式节省开支
方案特点
深信服科技推出IPSECSSL 体化VPN台:SINFOR M5100S仅解决政府事业单位网间互连问题便捷推广移动办公应首先M5100S具备M5100全部功技术特点置企业级防火墙S5100M5400M5100间互连互通SINFOR DLAN系列软件VPN互连互通方便政府事业单位根身实际环境需选择产品模块构建量身定制VPN网络构建VPN网络具特点:
1拥深信服科技推出SINFOR M5100网关产品功特点M5100S5100M5400SINFOR DLAN软件VPN产品互连互通拥完整IPSEC VPN功
2移动客户端需安装客户端软件便SINFOR M5100-S SSL功
3完全网络兼容性设备兼容性助浏览器技术SINFOR M5100-S支持网络环境浏览器够网SSL VPN采Java技术实现扩展应支持Java跨台特性SINFOR M5100-S运行支持SSL协议Java终端设备
4广泛Web应支持BS应全面支持SINFOR M5100-S功应转换技术支持FTP等需双访问应通应转换技术Web界面提供该应支持数CS应SINFOR M5100-S采基JavaSINFOR Proxy实现端口代理支持通应转换端口代理SINFOR M5100-S支持绝少常见CS应包括网邻居FTPOUTLOOKSQLLotus NOTESSYBASEORACLECITRIX等
5更安全 SSL VPNSINFOR M5100-S采安全加密认证USB KEY双素认证重保证政府事业单位敏感信息安全保护SINFOR M5100-S采双证书支持完整PKI体系效保证客户端进行身份验证
保证接入安全
6第3方认证效集成SINFOR M5100-S微软域服务器LDAP服务器中直接导入户数第3方LDAP认证服务器RADIUS认证服务器效集成样组织机构保持套认证体系简化部署程避免套认证体系带更维护成更安全风险
7建CA中心减少安全构架成SINFOR M5100-S中置CA中心减少中企业构建CA安全认证体系成通该CA中心理员远程接入户颁发证书存储DKEY中认证接入户身份
8置DOS等攻击防御体系作HTTPS服务器SSL VPN样面着DOS威胁数SSL VPN需前置防火墙保护安全SINFOR M5100-S身防火墙集成DOS等攻击防御手段效保证网安全
9实时监控易维护通远程监控台理员实时监控SSL VPN运行情况丰富系统日志时定位障实施远程维护通GUI界面理员时查线户情况时中断疑会话方面快捷实现告警短信通知
10 完善日志功SINFOR M5100-S提供调试信息告警错误四级运行日志帮助理诊断系统提供户活动日志踪户行VPN网关存储空间限提供独立日志服务器样日志空间受存储空间限制理员通SINFOR M5100-S带日志客户端查滤备份删日志
11 线升级SINFOR M5100-S线升级Firmware提高系统性功通线升级功理员拥断更新换代SSL VPN产品等型号设备升级免费
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
需求分析
INTERNET代表全球性信息化浪潮日趋高涨信息网络技术应日益普广泛应层次正深入应领域传统型业务系统逐渐型关键业务系统扩展典型行政部门业务系统金融业务系统企业商务系统等政府事业单位直中国信息化先行者政府网络建设已较完善着电子政务建设进步深入2003年政府信息化建设重点变化明显电子政务业务系统受重视程度继续加强办公动化信息安全政府门户网站建设受重视程度显著加强
政府网络理求政府网外网必须物理隔离保障含国家机密信息网绝安全着电子政务网政府政府身信息化业务系统等发展政府身分支机构外界相关单位信息交互外网安全互连互通变尤必
政府部门相关局处遍布城市区县常需辖事业单位交互信息时政府员出差移动办公需求日益迫切许情况政府机构采取传统远程拨号方式实现远程机构网络接入访问速度质量差安全性实际缺乏保障严重影响制约电子政务网政府等政府部门信息化发展
着网络技术发展宽带普基宽带INTERNETVPN互联方式低成高效率解决方案正日益受推崇深信服科技SINFOR VPN项独创技术极高性价应越越政府事业单位
VPN组网方案
着网络发展普政府行业单位原单机局域网扩展广域网分布系统单位通网络互连起整体提高办事效率着移动通讯技术突飞猛进进步商务模式断发生变化远程办公移动办公数逐渐增加基远程移动办公已成种潮流便户解决网间互连便捷推广移动办公应深信服科技创新性推出IPSECSSL 体化VPN台:SINFOR M5100S 某政府机关移动办公应网络系统结构示意图:
产品选型
着移动通讯技术进步商务模式发展选择远程办公移动办公越越统计2003年全美54雇员时家时通远程接入方式办公例未两年会升80中国种远程接入办公趋势样越越明显SSL VPN期兴起新技术解决远程接入安全问题
SSL VPN突出优势Web安全移动接入SSLWeb易性安全性方面架起座桥梁目前SSL VPN
公认三处:首先简单性需配置立安装立生效第二处客户端需安装直接利浏览器中嵌SSL协议行第三处兼容性适终端操作系统
SSL VPN取代IPSec VPN两种技术目前应领域SSL VPN考虑应软件安全性更应Web远程安全接入方面IPSec VPN两局域网间通Internet建立安全连接保护点点间通信局限Web应构建局域网间虚拟专网络功应扩展性更强
深信服科技创新性推出IPSECSSL 体化VPN台:SINFOR M5100S首先M5100S具备完整VPN功置企业级防火墙时M5100SSSL加密隧道基USB Key双素身份认证相结合通标准 Web浏览器户提供公司部网络应程序安全远程接入服务常外出移动办公员场通终端需客户终端安装软件(果需DKEY做双素认证需线安装DKEY驱动)安全访问公司部资源样省理员维护量客户端诸麻烦网络理成降低
方案效果
采深信服科技M5100S构建VPN网络解决政府事业单位远程办公移动办公需求达效果:
1实现政府事业单位整体互联分散部门连统VPN网络满足政府行业整体网络实时互联互通求实现点VPN互联构建完整基础网络台根权限设定网络拓扑需分设定接入节点权限控制增强部基础网络稳定性性
2 确保数传输安全接入户严格认证总部分点间通Internet需更改原网络结构实际运作流程构建完善稳定高效VPN网络保障信息化系统日常运行
3 建成标准统功完善安全政务网络信息台形成电子政务安全保障体系建设重点务:加快建设政务外网台整合信息资源建设完善宏观济理金关金税金财金卡金盾社会保障等十二业务系统形成结构合理功完善理
规范安全灵活实网络基础支撑体系
4价格非常低廉通原ADSL线路解决网络互联问题代专线互联传统模式节省开支
方案特点
深信服科技推出IPSECSSL 体化VPN台:SINFOR M5100S仅解决政府事业单位网间互连问题便捷推广移动办公应首先M5100S具备M5100全部功技术特点置企业级防火墙S5100M5400M5100间互连互通SINFOR DLAN系列软件VPN互连互通方便政府事业单位根身实际环境需选择产品模块构建量身定制VPN网络构建VPN网络具特点:
1拥深信服科技推出SINFOR M5100网关产品功特点M5100S5100M5400SINFOR DLAN软件VPN产品互连互通拥完整IPSEC VPN功
2移动客户端需安装客户端软件便SINFOR M5100-S SSL功
3完全网络兼容性设备兼容性助浏览器技术SINFOR M5100-S支持网络环境浏览器够网SSL VPN采Java技术实现扩展应支持Java跨台特性SINFOR M5100-S运行支持SSL协议Java终端设备
4广泛Web应支持BS应全面支持SINFOR M5100-S功应转换技术支持FTP等需双访问应通应转换技术Web界面提供该应支持数CS应SINFOR M5100-S采基JavaSINFOR Proxy实现端口代理支持通应转换端口代理SINFOR M5100-S支持绝少常见CS应包括网邻居FTPOUTLOOKSQLLotus NOTESSYBASEORACLECITRIX等
5更安全 SSL VPNSINFOR M5100-S采安全加密认证USB KEY双素认证重保证政府事业单位敏感信息安全保护SINFOR M5100-S采双证书支持完整PKI体系效保证客户端进行身份验证
保证接入安全
6第3方认证效集成SINFOR M5100-S微软域服务器LDAP服务器中直接导入户数第3方LDAP认证服务器RADIUS认证服务器效集成样组织机构保持套认证体系简化部署程避免套认证体系带更维护成更安全风险
7建CA中心减少安全构架成SINFOR M5100-S中置CA中心减少中企业构建CA安全认证体系成通该CA中心理员远程接入户颁发证书存储DKEY中认证接入户身份
8置DOS等攻击防御体系作HTTPS服务器SSL VPN样面着DOS威胁数SSL VPN需前置防火墙保护安全SINFOR M5100-S身防火墙集成DOS等攻击防御手段效保证网安全
9实时监控易维护通远程监控台理员实时监控SSL VPN运行情况丰富系统日志时定位障实施远程维护通GUI界面理员时查线户情况时中断疑会话方面快捷实现告警短信通知
10 完善日志功SINFOR M5100-S提供调试信息告警错误四级运行日志帮助理诊断系统提供户活动日志踪户行VPN网关存储空间限提供独立日志服务器样日志空间受存储空间限制理员通SINFOR M5100-S带日志客户端查滤备份删日志
11 线升级SINFOR M5100-S线升级Firmware提高系统性功通线升级功理员拥断更新换代SSL VPN产品等型号设备升级免费
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
