睿安安全接入网关

“睿·安”安全接入网关成都卫士通信息产业股份有限公司2012年12月目录Content1234企业办公安全隐忧企业安全办公需求睿安安全接入网关产品定位特色亮点产品界面产品功能成功案例权限混乱控制粒度不细地域较远、网速较慢、接入困难访问群体身份复杂网络信任度下降企业办公安全隐忧QQ、MSN办公身份认证单薄非法用户入侵病毒入侵内网内网结构暴露文件传输被窃盗用他人机器登录PC能访问手机却不能访问企业安全办公需求睿·安安全接入网关安全性细粒度访问控制文件传输安全登录访问安全强身份认证终端安全易用性友好的办公界面友好的网管界面内外网安全办公客户端通信在线客服适用性支持网络接入方式支持各种应用系统支持端到端的接入支持手机接入睿·安安全接入网关----产品定位面向中小企业市场推出的一款“新实用主义”SSLVPN产品，专为拥有分支机构和远程访问应用需求的用户而设计，独树一帜的设计理念，从用户的使用角度出发，以智能、安全易用为产品的核心内涵，在全面保护中小企业关键信息资源的同时给用户以全新的使用体验。睿·安安全接入网关----特色亮点智能界面：个性化的使用体验全程安全：从访问、传输到终端的全面安全应用融合：与ERP/CRM等管理软件结合适应性强：支持各种网络环境内外有别：杜绝外来隐患手机接入：支持使用手机接入内网，满足更多移动办公的需要好友信箱：内部信息的安全沟通配置向导：快速完成配置在线客服：随时随地提供专业服务睿·安安全接入网关----产品界面美观友好易用完美的用户体验……安全性支持通用算法和商密SM1算法各种认证方式用户名/密码、证书、验证码，双因子认证第三方RADIUS、LDAP、AD认证严密的存取控制基于角色的用户访问控制内容过滤/时间过滤/主机绑定客户端安全保证客户端安全检查客户端缓存清除隔离INTERNET接入睿安后，不能同时上外网防止网络攻击和病毒传播多种安全措施超时重认证动态口令防木马动态键盘睿·安安全接入网关----产品功能易用性无需安装客户端软件，直接通过浏览器访问800在线帮助配置向导支持各种接入情况Windows/Linux/手机/各种浏览器有线/无线/拨号/ADSL等支持好友管理和内部IM提供即时留言功能，方便用户沟通提供安全文件传输功能友好界面可定制用户界面和管理员界面公告栏支持多ISP接入可配置多个外部接口智能选路双机热备自动配置同步自动状态切换与恢复负载均衡睿·安安全接入网关----产品功能某服装公司，200人，总部在上海，在北京、广州、深圳、重庆、武汉设有分公司，30个销售人员常年出差在外，通过ERP系统远程下单，报数据，查询库存量和报价。睿·安安全接入网关----成功案例成功案例----总体安全需求总体安全需求FBcDE五个分公司与上海总部的数据传输安全管理员工上网行为设计部图纸防止外泄A公司网络安全数据库的访问控制有效管理内网计算机软硬件资产，集中监控全网设备网络层安全需求：确保总部与互联网要进行安全的、可控的逻辑隔离；确保所有进出总部各节点的信息和数据都能得到严格的控制，防止对网络进行非法访问；确保不被来自互联网攻击者的攻击和破坏，能及时发现和响应各种攻击与破坏行为；确保只有合法用户才可访问ERP服务器和设计服务器，防止非法用户进入；建立病毒预警及响应机制，使得能及时发现和响应的病毒攻击和破坏行为；传输层安全需求：确保上海北京等各分公司以及出差人员的接入安全；确保接入总部网络的各个节点网络之间传输的信息的保密性、完整性和可用性，防止机密信息在传输过程中被窃取、篡改和破坏；保证外部合法用户可以从各种网络条件下安全接入到总部内网；应用层安全需求：确保只有设计部人员才可访问设计服务器，其他人员不能访问；限制内部员工上网；出差员工不需要安装客户端即可安全接入总部使用ERP进行远程下单，报数据等应用；终端防护安全需求：确保个人终端的安全，防止机密信息被盗取；防止设计图纸被盗取；最好能监控到各个主机和设备的运行状况。成功案例----具体需求分析网络层解决方案使用防火墙系统进行网络边界防护，将内部网络与INTERNET进行逻辑隔离，因此在总部出口和各个分公司出口外分别配备不同性能的防火墙设备；对内部网络进行安全域划分，将内网分为办公区，设计区，管理区，服务器区，由于企业的设计图纸是需要严格保护的，因此将可以访问设计服务器的设计人员单独设为一个区域，方便对服务器进行严格的访问控制以及各个区域之间进行访问控制；由于企业资金有限，因此暂时不上专用的防病毒系统，开启防火墙的入侵检测功能，可以在很大程度上防御蠕虫病毒传播和发作；对公司所有人员进行数据库的访问控制，保证数据库的安全。传输层解决方案对于五个分公司与总部的数据传输安全,我们推荐使用专用的IPSECVPN网关，但由于用户经费预算有限，并且用户信息属于商业秘密，安全级别较低，因此应用户要求，使用防火墙+软件VPN来实现传输层的安全，各分公司的防火墙与总部防火墙之间建立网关到网关的IPSECVPN；对于在外出差人员与总部的数据传输安全，使用SSLVPN来实现，SSLVPN能够保证远程移动用户在各种接入条件下都能安全的接入到总部网络，使用其权限范围的应用。成功案例----解决方案应用层解决方案对于ERP服务器和设计服务器的应用保护，使用SSLVPN系统实现，SSLVPN系统能够为每个人分配不同的访问权限，严格限制了使用应用服务器的安全；对设计服务器要进行严格的保护，只要进入设计服务器的用户（无论内部用户还是外部用户）必须经过SSLVPN认证；为远程出差用户每人配备一个KEY，用来进行身份认证，并且在SSLVPN上进行限制，要求该用户只能通过其本人机器接入总部内网，不能在公用上网场所接入；对于员工上网行为管理，我们推荐通过防火墙来实现，防火墙具有带宽管理功能，网页内容过滤功能，聊天工具限制功能，BT等软件限制功能，以及审计等功能都可来限制员工的上网行为，即能保证实现功能又能节约用户的资金。终端防护解决方案为了保证个人终端的安全，使用一KEY通系统，由于该用户设计图纸的信息是非常重要的，因此