合肥it外包|服务器桌面虚拟化|音视频会议|安防监控|门禁一卡通|网络系统集成|-安徽锐恋信息科技有限公司

芜湖奇瑞徽银汽车金融有限公司SSL vpn方案

文章出处:未知 │ 网站编辑:rladmin │ 发表时间:2017-04-10 20:47 我要分享

       奇瑞徽银汽车金融有限公司成立于2009年4月,位于安徽省芜湖市中山路步行街,注册资本10亿元人民币,中国银监会批准成立的第一家由中国自主品牌汽车与中国本土银行合资成立的汽车金融公司。
       随着业务的不断发展,IT运用与业务结合的不断深入,发现目前的网络状况已经不能很好的满足业务发展的需要,如,移动办公,分支互联组网,专网中数据进行加密,应用系统安全加固,服务器区与办公区隔离。
移动办公
       对于像OA系统,业务部门有大量的出差办公人员需要实现安全接入总部并传送数据。
由于系统交互、缓存等原因往往会在终端主机上保存部分应用数据,容易导致重要数据人为或是无意的泄漏,存在重大的信息安全隐患。
分支互联组
       目前大型分支已经采用专线与总部进行互联,但部分中小分支由于较为分散,仍采用公网线路直接与总部互联访问服务器,这种连接方法会造成整个服务区安全防护水平降低,若遭到网络恶意攻击,公司财务系统及其他机密文档,易遭到信息窃取、篡改等威胁
专网中数据进行加密
       目前在总部与大型分支之间已经采用专线实现组网,保证内网系统访问数据与互联网的安全隔离。但是在专网内同样存在信息安全级别不同的应用系统数据,如财务部门的业务系统数据会泄露。
应用系统安全加固
       财务系统是涉及组织重要信息的系统之一,属于信息安全级别要求较高的应用系统。但是仅依靠本身的用户名密码进行认证,这种单一的用户名密码认证方式,安全强度不高,极易遭到窃取、暴力破解造成重要应用系统的越权访问、强行攻破,导致核心数据的泄漏问题。尤其是领导中享有较高级权限的帐号若是遭到盗窃所造成的损失将更为严重。
服务器区/办公网与生产网网络隔离
       按照网络的安全级别要求来区分,服务器区是安全级别要求较高的,重要服务器暴露在所有内网甚至外网用户面前,容易因密码爆破、越权访问等行为导致系统内重要数据的泄漏,同时,开放的权限环境也将给重要的服务器开放了攻击通道,一旦遭到攻击后果将难以估量。
结合奇瑞徽银汽车金融有限公司实际网络及应用情况,我们推荐采用深信服VPN-4050 SSL VPN一体化网关构建奇瑞徽银汽车金融有限公司远程办公一体化平台。VPN-4050系列设备是中高端VPN产品中的典范,凭借着丰富的功能特性和优秀的性能,VPN-4050系列荣膺了众多奖项。
VPN设备进行全网组网,具体网络部署如下图所示:
       在核心交换上以单臂方式部署一台深信服VPN-4050 SSL VPN,内网服务器区应用系统的安全发布,分支部署深信服SSL VPN。在总部与分支之间通过建立IPSec VPN隧道,实现异地建数据传输的安全保障。
       通过上述的方案部署,可实现安全性有保障的移动办公,在系统安全加固方面,采用登录SSL VPN身份验证、权限划分、登录应用身份验证的主线进行保障。SSL VPN设备以单臂方式部署,通过配置使得办公网与服务器区这两部不同安全级别的区域进行隔离。
 


提示: 锐恋科技保证所提供的用户案例的真实、有效性,如有必要可由锐恋与用户协商进行现场参考。
更多
下一篇:没有了