睿安安全接入網(wǎng)關(guān)

“睿·安”安全接入網(wǎng)關(guān)成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司2012年12月目錄Content1234企業(yè)辦公安全隱憂企業(yè)安全辦公需求睿安安全接入網(wǎng)關(guān)產(chǎn)品定位特色亮點(diǎn)產(chǎn)品界面產(chǎn)品功能成功案例權(quán)限混亂控制粒度不細(xì)地域較遠(yuǎn)、網(wǎng)速較慢、接入困難訪問群體身份復(fù)雜網(wǎng)絡(luò)信任度下降企業(yè)辦公安全隱憂QQ、MSN辦公身份認(rèn)證單薄非法用戶入侵病毒入侵內(nèi)網(wǎng)內(nèi)網(wǎng)結(jié)構(gòu)暴露文件傳輸被竊盜用他人機(jī)器登錄PC能訪問手機(jī)卻不能訪問企業(yè)安全辦公需求?！ぐ舶踩尤刖W(wǎng)關(guān)安全性細(xì)粒度訪問控制文件傳輸安全登錄訪問安全強(qiáng)身份認(rèn)證終端安全易用性友好的辦公界面友好的網(wǎng)管界面內(nèi)外網(wǎng)安全辦公客戶端通信在線客服適用性支持網(wǎng)絡(luò)接入方式支持各種應(yīng)用系統(tǒng)支持端到端的接入支持手機(jī)接入?！ぐ舶踩尤刖W(wǎng)關(guān)----產(chǎn)品定位面向中小企業(yè)市場推出的一款“新實(shí)用主義”SSLVPN產(chǎn)品，專為擁有分支機(jī)構(gòu)和遠(yuǎn)程訪問應(yīng)用需求的用戶而設(shè)計(jì)，獨(dú)樹一幟的設(shè)計(jì)理念，從用戶的使用角度出發(fā)，以智能、安全易用為產(chǎn)品的核心內(nèi)涵，在全面保護(hù)中小企業(yè)關(guān)鍵信息資源的同時(shí)給用戶以全新的使用體驗(yàn)。?！ぐ舶踩尤刖W(wǎng)關(guān)----特色亮點(diǎn)智能界面：個(gè)性化的使用體驗(yàn)全程安全：從訪問、傳輸?shù)浇K端的全面安全應(yīng)用融合：與ERP/CRM等管理軟件結(jié)合適應(yīng)性強(qiáng)：支持各種網(wǎng)絡(luò)環(huán)境內(nèi)外有別：杜絕外來隱患手機(jī)接入：支持使用手機(jī)接入內(nèi)網(wǎng)，滿足更多移動(dòng)辦公的需要好友信箱：內(nèi)部信息的安全溝通配置向?qū)В嚎焖偻瓿膳渲迷诰€客服：隨時(shí)隨地提供專業(yè)服務(wù)睿·安安全接入網(wǎng)關(guān)----產(chǎn)品界面美觀友好易用完美的用戶體驗(yàn)……安全性支持通用算法和商密SM1算法各種認(rèn)證方式用戶名/密碼、證書、驗(yàn)證碼，雙因子認(rèn)證第三方RADIUS、LDAP、AD認(rèn)證嚴(yán)密的存取控制基于角色的用戶訪問控制內(nèi)容過濾/時(shí)間過濾/主機(jī)綁定客戶端安全保證客戶端安全檢查客戶端緩存清除隔離INTERNET接入睿安后，不能同時(shí)上外網(wǎng)防止網(wǎng)絡(luò)攻擊和病毒傳播多種安全措施超時(shí)重認(rèn)證動(dòng)態(tài)口令防木馬動(dòng)態(tài)鍵盤?！ぐ舶踩尤刖W(wǎng)關(guān)----產(chǎn)品功能易用性無需安裝客戶端軟件，直接通過瀏覽器訪問800在線幫助配置向?qū)еС指鞣N接入情況Windows/Linux/手機(jī)/各種瀏覽器有線/無線/撥號(hào)/ADSL等支持好友管理和內(nèi)部IM提供即時(shí)留言功能，方便用戶溝通提供安全文件傳輸功能友好界面可定制用戶界面和管理員界面公告欄支持多ISP接入可配置多個(gè)外部接口智能選路雙機(jī)熱備自動(dòng)配置同步自動(dòng)狀態(tài)切換與恢復(fù)負(fù)載均衡睿·安安全接入網(wǎng)關(guān)----產(chǎn)品功能某服裝公司，200人，總部在上海，在北京、廣州、深圳、重慶、武漢設(shè)有分公司，30個(gè)銷售人員常年出差在外，通過ERP系統(tǒng)遠(yuǎn)程下單，報(bào)數(shù)據(jù)，查詢庫存量和報(bào)價(jià)。睿·安安全接入網(wǎng)關(guān)----成功案例成功案例----總體安全需求總體安全需求FBcDE五個(gè)分公司與上?？偛康臄?shù)據(jù)傳輸安全管理員工上網(wǎng)行為設(shè)計(jì)部圖紙防止外泄A公司網(wǎng)絡(luò)安全數(shù)據(jù)庫的訪問控制有效管理內(nèi)網(wǎng)計(jì)算機(jī)軟硬件資產(chǎn)，集中監(jiān)控全網(wǎng)設(shè)備網(wǎng)絡(luò)層安全需求：確保總部與互聯(lián)網(wǎng)要進(jìn)行安全的、可控的邏輯隔離；確保所有進(jìn)出總部各節(jié)點(diǎn)的信息和數(shù)據(jù)都能得到嚴(yán)格的控制，防止對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問；確保不被來自互聯(lián)網(wǎng)攻擊者的攻擊和破壞，能及時(shí)發(fā)現(xiàn)和響應(yīng)各種攻擊與破壞行為；確保只有合法用戶才可訪問ERP服務(wù)器和設(shè)計(jì)服務(wù)器，防止非法用戶進(jìn)入；建立病毒預(yù)警及響應(yīng)機(jī)制，使得能及時(shí)發(fā)現(xiàn)和響應(yīng)的病毒攻擊和破壞行為；傳輸層安全需求：確保上海北京等各分公司以及出差人員的接入安全；確保接入總部網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)之間傳輸?shù)男畔⒌谋Ｃ苄浴⑼暾院涂捎眯?，防止機(jī)密信息在傳輸過程中被竊取、篡改和破壞；保證外部合法用戶可以從各種網(wǎng)絡(luò)條件下安全接入到總部內(nèi)網(wǎng)；應(yīng)用層安全需求：確保只有設(shè)計(jì)部人員才可訪問設(shè)計(jì)服務(wù)器，其他人員不能訪問；限制內(nèi)部員工上網(wǎng)；出差員工不需要安裝客戶端即可安全接入總部使用ERP進(jìn)行遠(yuǎn)程下單，報(bào)數(shù)據(jù)等應(yīng)用；終端防護(hù)安全需求：確保個(gè)人終端的安全，防止機(jī)密信息被盜?。环乐乖O(shè)計(jì)圖紙被盜?。蛔詈媚鼙O(jiān)控到各個(gè)主機(jī)和設(shè)備的運(yùn)行狀況。成功案例----具體需求分析網(wǎng)絡(luò)層解決方案使用防火墻系統(tǒng)進(jìn)行網(wǎng)絡(luò)邊界防護(hù)，將內(nèi)部網(wǎng)絡(luò)與INTERNET進(jìn)行邏輯隔離，因此在總部出口和各個(gè)分公司出口外分別配備不同性能的防火墻設(shè)備；對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全域劃分，將內(nèi)網(wǎng)分為辦公區(qū)，設(shè)計(jì)區(qū)，管理區(qū)，服務(wù)器區(qū)，由于企業(yè)的設(shè)計(jì)圖紙是需要嚴(yán)格保護(hù)的，因此將可以訪問設(shè)計(jì)服務(wù)器的設(shè)計(jì)人員單獨(dú)設(shè)為一個(gè)區(qū)域，方便對(duì)服務(wù)器進(jìn)行嚴(yán)格的訪問控制以及各個(gè)區(qū)域之間進(jìn)行訪問控制；由于企業(yè)資金有限，因此暫時(shí)不上專用的防病毒系統(tǒng)，開啟防火墻的入侵檢測功能，可以在很大程度上防御蠕蟲病毒傳播和發(fā)作；對(duì)公司所有人員進(jìn)行數(shù)據(jù)庫的訪問控制，保證數(shù)據(jù)庫的安全。傳輸層解決方案對(duì)于五個(gè)分公司與總部的數(shù)據(jù)傳輸安全,我們推薦使用專用的IPSECVPN網(wǎng)關(guān)，但由于用戶經(jīng)費(fèi)預(yù)算有限，并且用戶信息屬于商業(yè)秘密，安全級(jí)別較低，因此應(yīng)用戶要求，使用防火墻+軟件VPN來實(shí)現(xiàn)傳輸層的安全，各分公司的防火墻與總部防火墻之間建立網(wǎng)關(guān)到網(wǎng)關(guān)的IPSECVPN；對(duì)于在外出差人員與總部的數(shù)據(jù)傳輸安全，使用SSLVPN來實(shí)現(xiàn)，SSLVPN能夠保證遠(yuǎn)程移動(dòng)用戶在各種接入條件下都能安全的接入到總部網(wǎng)絡(luò)，使用其權(quán)限范圍的應(yīng)用。成功案例----解決方案應(yīng)用層解決方案對(duì)于ERP服務(wù)器和設(shè)計(jì)服務(wù)器的應(yīng)用保護(hù)，使用SSLVPN系統(tǒng)實(shí)現(xiàn)，SSLVPN系統(tǒng)能夠?yàn)槊總€(gè)人分配不同的訪問權(quán)限，嚴(yán)格限制了使用應(yīng)用服務(wù)器的安全；對(duì)設(shè)計(jì)服務(wù)器要進(jìn)行嚴(yán)格的保護(hù)，只要進(jìn)入設(shè)計(jì)服務(wù)器的用戶（無論內(nèi)部用戶還是外部用戶）必須經(jīng)過SSLVPN認(rèn)證；為遠(yuǎn)程出差用戶每人配備一個(gè)KEY，用來進(jìn)行身份認(rèn)證，并且在SSLVPN上進(jìn)行限制，要求該用戶只能通過其本人機(jī)器接入總部內(nèi)網(wǎng)，不能在公用上網(wǎng)場所接入；對(duì)于員工上網(wǎng)行為管理，我們推薦通過防火墻來實(shí)現(xiàn)，防火墻具有帶寬管理功能，網(wǎng)頁內(nèi)容過濾功能，聊天工具限制功能，BT等軟件限制功能，以及審計(jì)等功能都可來限制員工的上網(wǎng)行為，即能保證實(shí)現(xiàn)功能又能節(jié)約用戶的資金。終端防護(hù)解決方案為了保證個(gè)人終端的安全，使用一KEY通系統(tǒng)，由于該用戶設(shè)計(jì)圖紙的信息是非常重要的，因此