睿.安安全接入网关

“睿·安”安全接入网关成都卫士通信息产业股份有限公司2012年12月目录Content1234企业办公安全隐忧企业安全办公需求睿安安全接入网关产品定位特色亮点产品界面产品功能成功案例权限混乱控制粒度不细地域较远、网速较慢、接入困难访问群体身份复杂网络信任度下降企业办公安全隐忧QQ、MSN办公身份认证单薄非法用户入侵病毒入侵内网内网结构暴露文件传输被窃盗用他人机器登录PC能访问手机却不能访问企业安全办公需求睿·安安全接入网关安全性细粒度访问控制文件传输安全登录访问安全强身份认证终端安全易用性友好的办公界面友好的网管界面内外网安全办公客户端通信在线客服适用性支持网络接入方式支持各种应用系统支持端到端的接入支持手机接入睿·安安全接入网关----产品定位面向中小企业市场推出的一款“新实用主义”SSLVPN产品，专为拥有分支机构和远程访问应用需求的用户而设计，独树一帜的设计理念，从用户的使用角度出发，以智能、安全易用为产品的核心内涵，在全面保护中小企业关键信息资源的同时给用户以全新的使用体验。睿·安安全接入网关----特色亮点智能界面：个性化的使用体验全程安全：从访问、传输到终端的全面安全应用融合：与ERP/CRM等管理软件结合适应性强：支持各种网络环境内外有别：杜绝外来隐患手机接入：支持使用手机接入内网，满足更多移动办公的需要好友信箱：内部信息的安全沟通配置向导：快速完成配置在线客服：随时随地提供专业服务睿·安安全接入网关----产品界面美观友好易用完美的用户体验……•支持通用算法和商密SM1算法安全性•用户名/密码、证书、验证码，双因子认证•第三方RADIUS、LDAP、AD认证各种认证方式•基于角色的用户访问控制•内容过滤/时间过滤/主机绑定严密的存取控制•客户端安全检查客户端缓存清除客户端安全保证•接入睿安后，不能同时上外网防止网络攻击和病毒传播隔离INTERNET•超时重认证动态口令防木马动态键盘多种安全措施睿·安安全接入网关----产品功能•无需安装客户端软件，直接通过浏览器访问•800在线帮助•配置向导易用性•Windows/Linux/手机/各种浏览器有线/无线/拨号/ADSL等支持各种接入情况•提供即时留言功能，方便用户沟通•提供安全文件传输功能支持好友管理和内部IM•可定制用户界面和管理员界面•公告栏友好界面•可配置多个外部接口•智能选路支持多ISP接入•自动配置同步•自动状态切换与恢复•负载均衡双机热备睿·安安全接入网关----产品功能某服装公司，200人，总部在上海，在北京、广州、深圳、重庆、武汉设有分公司，30个销售人员常年出差在外，通过ERP系统远程下单，报数据，查询库存量和报价。INTERNET内网用户SiSiERP服务器出差员工出差员工上海分公司北京分公司广州分公司重庆分公司…………………………设计服务器总部内网内网服务器睿·安安全接入网关----成功案例成功案例----总体安全需求总体安全需求FBcDE五个分公司与上海总部的数据传输安全管理员工上网行为设计部图纸防止外泄A公司网络安全数据库的访问控制有效管理内网计算机软硬件资产，集中监控全网设备网络层安全需求：确保总部与互联网要进行安全的、可控的逻辑隔离；确保所有进出总部各节点的信息和数据都能得到严格的控制，防止对网络进行非法访问；确保不被来自互联网攻击者的攻击和破坏，能及时发现和响应各种攻击与破坏行为；确保只有合法用户才可访问ERP服务器和设计服务器，防止非法用户进入；建立病毒预警及响应机制，使得能及时发现和响应的病毒攻击和破坏行为；传输层安全需求：确保上海北京等各分公司以及出差人员的接入安全；确保接入总部网络的各个节点网络之间传输的信息的保密性、完整性和可用性，防止机密信息在传输过程中被窃取、篡改和破坏；保证外部合法用户可以从各种网络条件下安全接入到总部内网；应用层安全需求：确保只有设计部人员才可访问设计服务器，其他人员不能访问；限制内部员工上网；出差员工不需要安装客户端即可安全接入总部使用ERP进行远程下单，报数据等应用；终端防护安全需求：确保个人终端的安全，防止机密信息被盗取；防止设计图纸被盗取；最好能监控到各个主机和设备的运行状况。成功案例----具体需求分析网络层解决方案使用防火墙系统进行网络边界防护，将内部网络与INTERNET进行逻辑隔离，因此在总部出口和各个分公司出口外分别配备不同性能的防火墙设备；对内部网络进行安全域划分，将内网分为办公区，设计区，管理区，服务器区，由于企业的设计图纸是需要严格保护的，因此将可以访问设计服务器的设计人员单独设为一个区域，方便对服务器进行严格的访问控制以及各个区域之间进行访问控制；由于企业资金有限，因此暂时不上专用的防病毒系统，开启防火墙的入侵检测功能，可以在很大程度上防御蠕虫病毒传播和发作；对公司所有人员进行数据库的访问控制，保证数据库的安全。传输层解决方案对于五个分公司与总部的数据传输安全,我们推荐使用专用的IPSECVPN网关，但由于用户经费预算有限，并且用户信息属于商业秘密，安全级别较低，因此应用户要求，使用防火墙+软件VPN来实现传输层的安全，各分公司的防火墙与总部防火墙之间建立网关到网关的IPSECVPN；对于在外出差人员与总部的数据传输安全，使用SSLVPN来实现，SSLVPN能够保证远程移动用户在各种接入条件下都能安全的接入到总部网络，使用其权限范围的应用。成功案例----解决方案应用层解决方案对于ERP服务器和设计服务器的应用保护，使用SSLVPN系统实现，SSLVPN系统能够为每个人分配不同的访问权限，严格限制了使用应用服务器的安全；对设计服务器要进行严格的保护，只要进入设计服务器的用户（无论内部用户还是外部用户）必须经过SSLVPN认证；为远程出差用户每人配备一个KEY，用来进行身份认证，并且在SSLVPN上进行限制，要求该用户只能通过其本人机器接入总部内网，不能在公用上网场所接入；对于员工上网行为管理，我们推荐通过防火墙来实现，防火墙具有带宽管理功能，网页内容过滤功能，聊天工具限制功能，BT等软件限制功能，以及审计等功能都可来限制员工的上网行为，即能保证实现功能又能节约用户的资金。终端防护解决方案为了保证个人终端的安全，使用一KEY通系统，由于该用户设计图纸的信息是非常重要的，因此在设计部为每人配发了一KEY通终端防护系统，保护设计图纸的安全，防止图纸外泄；我们推荐使用安全管理平台系统，即可对个人主机进行安全监控，又能够实时监控到网络中各个设备的运行状况，及时了解网络的运行情况。成功案例----解决方案INTERNET总部内网SiSiERP服务器出差员工出差员工上海分公司北京分公司广州分公司重庆分公司…………………………设计服务器SSLVPN办公区设计区服务器区一KEY通集中监控与审计中心各类管理终端安全管理平台离线部署发卡平台安全管理区一KEY通终端设备一KEY通终端设备一KEY通终端设备防火墙成功案例----产品部署Q&A谢谢!