睿安安全接入網(wǎng)關

“睿·安”安全接入網(wǎng)關成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司2012年12月目錄Content1234企業(yè)辦公安全隱憂企業(yè)安全辦公需求睿安安全接入網(wǎng)關產(chǎn)品定位特色亮點產(chǎn)品界面產(chǎn)品功能成功案例權(quán)限混亂控制粒度不細地域較遠、網(wǎng)速較慢、接入困難訪問群體身份復雜網(wǎng)絡信任度下降企業(yè)辦公安全隱憂QQ、MSN辦公身份認證單薄非法用戶入侵病毒入侵內(nèi)網(wǎng)內(nèi)網(wǎng)結(jié)構(gòu)暴露文件傳輸被竊盜用他人機器登錄PC能訪問手機卻不能訪問企業(yè)安全辦公需求?！ぐ舶踩尤刖W(wǎng)關安全性細粒度訪問控制文件傳輸安全登錄訪問安全強身份認證終端安全易用性友好的辦公界面友好的網(wǎng)管界面內(nèi)外網(wǎng)安全辦公客戶端通信在線客服適用性支持網(wǎng)絡接入方式支持各種應用系統(tǒng)支持端到端的接入支持手機接入?！ぐ舶踩尤刖W(wǎng)關----產(chǎn)品定位面向中小企業(yè)市場推出的一款“新實用主義”SSLVPN產(chǎn)品，專為擁有分支機構(gòu)和遠程訪問應用需求的用戶而設計，獨樹一幟的設計理念，從用戶的使用角度出發(fā)，以智能、安全易用為產(chǎn)品的核心內(nèi)涵，在全面保護中小企業(yè)關鍵信息資源的同時給用戶以全新的使用體驗。睿·安安全接入網(wǎng)關----特色亮點智能界面：個性化的使用體驗全程安全：從訪問、傳輸?shù)浇K端的全面安全應用融合：與ERP/CRM等管理軟件結(jié)合適應性強：支持各種網(wǎng)絡環(huán)境內(nèi)外有別：杜絕外來隱患手機接入：支持使用手機接入內(nèi)網(wǎng)，滿足更多移動辦公的需要好友信箱：內(nèi)部信息的安全溝通配置向?qū)В嚎焖偻瓿膳渲迷诰€客服：隨時隨地提供專業(yè)服務睿·安安全接入網(wǎng)關----產(chǎn)品界面美觀友好易用完美的用戶體驗……安全性支持通用算法和商密SM1算法各種認證方式用戶名/密碼、證書、驗證碼，雙因子認證第三方RADIUS、LDAP、AD認證嚴密的存取控制基于角色的用戶訪問控制內(nèi)容過濾/時間過濾/主機綁定客戶端安全保證客戶端安全檢查客戶端緩存清除隔離INTERNET接入睿安后，不能同時上外網(wǎng)防止網(wǎng)絡攻擊和病毒傳播多種安全措施超時重認證動態(tài)口令防木馬動態(tài)鍵盤睿·安安全接入網(wǎng)關----產(chǎn)品功能易用性無需安裝客戶端軟件，直接通過瀏覽器訪問800在線幫助配置向?qū)еС指鞣N接入情況Windows/Linux/手機/各種瀏覽器有線/無線/撥號/ADSL等支持好友管理和內(nèi)部IM提供即時留言功能，方便用戶溝通提供安全文件傳輸功能友好界面可定制用戶界面和管理員界面公告欄支持多ISP接入可配置多個外部接口智能選路雙機熱備自動配置同步自動狀態(tài)切換與恢復負載均衡睿·安安全接入網(wǎng)關----產(chǎn)品功能某服裝公司，200人，總部在上海，在北京、廣州、深圳、重慶、武漢設有分公司，30個銷售人員常年出差在外，通過ERP系統(tǒng)遠程下單，報數(shù)據(jù)，查詢庫存量和報價。?！ぐ舶踩尤刖W(wǎng)關----成功案例成功案例----總體安全需求總體安全需求FBcDE五個分公司與上?？偛康臄?shù)據(jù)傳輸安全管理員工上網(wǎng)行為設計部圖紙防止外泄A公司網(wǎng)絡安全數(shù)據(jù)庫的訪問控制有效管理內(nèi)網(wǎng)計算機軟硬件資產(chǎn)，集中監(jiān)控全網(wǎng)設備網(wǎng)絡層安全需求：確?？偛颗c互聯(lián)網(wǎng)要進行安全的、可控的邏輯隔離；確保所有進出總部各節(jié)點的信息和數(shù)據(jù)都能得到嚴格的控制，防止對網(wǎng)絡進行非法訪問；確保不被來自互聯(lián)網(wǎng)攻擊者的攻擊和破壞，能及時發(fā)現(xiàn)和響應各種攻擊與破壞行為；確保只有合法用戶才可訪問ERP服務器和設計服務器，防止非法用戶進入；建立病毒預警及響應機制，使得能及時發(fā)現(xiàn)和響應的病毒攻擊和破壞行為；傳輸層安全需求：確保上海北京等各分公司以及出差人員的接入安全；確保接入總部網(wǎng)絡的各個節(jié)點網(wǎng)絡之間傳輸?shù)男畔⒌谋Ｃ苄浴⑼暾院涂捎眯?，防止機密信息在傳輸過程中被竊取、篡改和破壞；保證外部合法用戶可以從各種網(wǎng)絡條件下安全接入到總部內(nèi)網(wǎng)；應用層安全需求：確保只有設計部人員才可訪問設計服務器，其他人員不能訪問；限制內(nèi)部員工上網(wǎng)；出差員工不需要安裝客戶端即可安全接入總部使用ERP進行遠程下單，報數(shù)據(jù)等應用；終端防護安全需求：確保個人終端的安全，防止機密信息被盜?。环乐乖O計圖紙被盜??；最好能監(jiān)控到各個主機和設備的運行狀況。成功案例----具體需求分析網(wǎng)絡層解決方案使用防火墻系統(tǒng)進行網(wǎng)絡邊界防護，將內(nèi)部網(wǎng)絡與INTERNET進行邏輯隔離，因此在總部出口和各個分公司出口外分別配備不同性能的防火墻設備；對內(nèi)部網(wǎng)絡進行安全域劃分，將內(nèi)網(wǎng)分為辦公區(qū)，設計區(qū)，管理區(qū)，服務器區(qū)，由于企業(yè)的設計圖紙是需要嚴格保護的，因此將可以訪問設計服務器的設計人員單獨設為一個區(qū)域，方便對服務器進行嚴格的訪問控制以及各個區(qū)域之間進行訪問控制；由于企業(yè)資金有限，因此暫時不上專用的防病毒系統(tǒng)，開啟防火墻的入侵檢測功能，可以在很大程度上防御蠕蟲病毒傳播和發(fā)作；對公司所有人員進行數(shù)據(jù)庫的訪問控制，保證數(shù)據(jù)庫的安全。傳輸層解決方案對于五個分公司與總部的數(shù)據(jù)傳輸安全,我們推薦使用專用的IPSECVPN網(wǎng)關，但由于用戶經(jīng)費預算有限，并且用戶信息屬于商業(yè)秘密，安全級別較低，因此應用戶要求，使用防火墻+軟件VPN來實現(xiàn)傳輸層的安全，各分公司的防火墻與總部防火墻之間建立網(wǎng)關到網(wǎng)關的IPSECVPN；對于在外出差人員與總部的數(shù)據(jù)傳輸安全，使用SSLVPN來實現(xiàn)，SSLVPN能夠保證遠程移動用戶在各種接入條件下都能安全的接入到總部網(wǎng)絡，使用其權(quán)限范圍的應用。成功案例----解決方案應用層解決方案對于ERP服務器和設計服務器的應用保護，使用SSLVPN系統(tǒng)實現(xiàn)，SSLVPN系統(tǒng)能夠為每個人分配不同的訪問權(quán)限，嚴格限制了使用應用服務器的安全；對設計服務器要進行嚴格的保護，只要進入設計服務器的用戶（無論內(nèi)部用戶還是外部用戶）必須經(jīng)過SSLVPN認證；為遠程出差用戶每人配備一個KEY，用來進行身份認證，并且在SSLVPN上進行限制，要求該用戶只能通過其本人機器接入總部內(nèi)網(wǎng)，不能在公用上網(wǎng)場所接入；對于員工上網(wǎng)行為管理，我們推薦通過防火墻來實現(xiàn)，防火墻具有帶寬管理功能，網(wǎng)頁內(nèi)容過濾功能，聊天工具限制功能，BT等軟件限制功能，以及審計等功能都可來限制員工的上網(wǎng)行為，即能保證實現(xiàn)功能又能節(jié)約用戶的資金。終端防護解決方案為了保證個人終端的安全，使用一KEY通系統(tǒng)，由于該用戶設計圖紙的信息是非常重要的，因此