VirtualPrivateNetwork(VPN)解决方案

VPN解决方案
第一类：移动办公和分支办公网络互联方案
在外出差，临时需要处理公司流程或者文件；公司分支机构需要进行系统的协同办公；第三方合作伙伴业务合作，有限共享信息或有限开放系统
第二类：行业多级业务网络互联方案
大型行业网络建设中往往存在着三级或多级关系、典型的如行政组织结构：省—市—县—乡—村、典型如企业组织多层结构：中心——大区域——小片区——更细化的单元、其他行业内网也存在类似结构，如银行、电力、石油等、存在小型分支或移动用户。

移动业务终端，零散业务连接点使用VPN组网、专网中VPN实现加密、隔离，VPN-SC 集中管理解决方案。

第三类：SSL内网业务安全方案
1、核心系统逻辑隔离方案
仅开放443端口，抵御多种攻击；多重认证方式，确保接入人员身份安全；提供客户端安全检查功能，防止客户端携带的木马病毒威胁核心关键业务服务器；数据传输加密，保证数据在内网中的安全；细致权限划分，为不同的接入人员划分不同的访问权限，防止越权访问；结合独立日志中心，提供详细的访问记录
2、关键系统认证加固方案
原有的业务系统使用简单的用户名/密码进行认证，容易被破解。

对原有的业务系统增加SSLVPN认证方式，可选包括USBKEY、动态令牌、短信认证、PC硬件特征码绑定等，推荐使用USBKYE+PC硬件特征码绑定或者动态令牌+PC硬件特征码绑定的认证方式。

结合SSLVPN认证，把VPN账号和软件系统账号进行强绑定，实现SSL安全认证之后才能访问关键系统，对原有的业务系统无需做任何的改动，使用者无需改变任何的操作习惯，不仅并保证了数据的安全性，还可以对业务资源的访问过程进行细致的记录。

3、统一业务系统平台（单点登录）方案
多个系统登录和认证不统一，办公需要多次打开业务登录页面，需要多次输入不同的用户名和密码，操作重复而繁琐。

只需要在内网增加一台SSLVPN设备，无需进行任何系统改造，无需改变任何的网络结构，无需增加繁琐的终端配置，就能把内网的业务资源整合于一个资源页面上实现单点登录，提升业务办公效率，又增强了数据的传输安全。

4、WLAN 安全加强方案
由于WLAN本身所固有的安全机制非常简陋，无论采用WEP或者WPA都需要设定对应的密钥，密钥过于简单，网上流行的破解WEP和WPA密码的方式非常多，因此单一的认证方式很容易造成密码泄漏，出现冒名登录，造成内部资源信息的泄漏。

结合SSLVPN多重身份认证，提高WLAN接入安全；对来访人员、内部人员进行细致权限划分防止资源的越权访问；无线接入终端的统一管理，可以设定所有的AP只提供接入，所有的认证和授权交给部署在总入口的SSLVPN来处理；终端安全检查，可以按照设定好的检测内容检测接入终端是否存在危险的木马病毒或者其他进程和文件，对存在危险的终端禁止其连入网络内部，避免无可控制的安全问题；结合独立日志中心，提供详细的访问记录。

第四类 : EasyConnect解决方案
EC应用场景：
企业应用虚拟化统一发布
企业ERP等系统集中部署在总部服务器群上，将ERP等应用以图像的形式发布，分支人员无需安装应用程序的任何客户端，通过web形式访问总部授权的任何应用。

移动业务统一发布
客户无需开发app，即可通过EC轻松将各类应用系统发布到IOS和Android等智能终端使用。

EasyConnect客户案例介绍---甘肃联通
通过EasyConnect将甘肃联通后端的邮件系统、公文管理、系统维护、财务管理信息系统等发布出来，这样集团的领导及员工出差时便可通过iphone/ipad随时随地的访问这些业务系统，极大提高了整个甘肃联通的办公效率。

第五类: EasyApp解决方案
EasyApp是一种针对企业用户利用APP在智能终端上开展移动业务场景下，对用户的APP安全接入需求提出的安全、简单、易用的解决方案
APP直连方案
在APP中集成少量代码，进行 SDK的调用及认证结合。

此种方案对用户完全透明，用户无感知，正常点击APP即可实现VPN加密。

支持用户名/密码、硬件特征码及证书认证。

适用场景：
用户只有一个或少数APP，对易用性要求较高，不希望有额外的操作步骤
APP代理方案
有多个APP，其中一个设为主APP，主APP上进行SDK调用及结合认证，其他APP嵌入代码将数据转发给主APP。

此方案对用户透明，所有APP依附于主APP，主APP需要一直处于存活状态。

支持用户名/密码、硬件特征码及证书认证。

适用场景：
用户有多个APP且主APP与其他APP有明显的从属关系（如主APP为某应用平台APP，其他APP为此平台上的应用），且不希望针对每个APP做集成调试（工作量较大）。

EC代理方案
在APP中集成少量代码，进行 SDK的调用。

此方案需要用户进行EC客户端认证后再开启APP，EC需要一直处于存活状态。

支持用户名/密码、硬件特征码、证书认证、外部认证、动态令牌认证、短信认证。

适用场景：
用户对安全认证加固要求较高。

EasyApp客户案例介绍----深圳国税
深圳国税2012年9月份上线部署了中润四方的在线发票打印系统，为2万多企业客户提供了在线发票打印的服务。

为了提升系统的安全性，中润四方在其在线发票打印的APP 客户端上集成 EASYAPP的SDK包，实现了在线发票打印APP的VPN加密及认证结合。

企业用户只需要安装在线发票打印的APP客户端，正常登陆，即可实现VPN隧道加密及认证。

第六类:VSP数据防泄密解决方案
1)限制访问：
VSP部署于重要的系统服务器前面，对所有的重要的业务系统起到保护作用；网络配置完成之后，直接由VSP设备自动下发防泄密安全桌面至受控终端，终端访问核心业务系统必须先登录VSP，经过认证之后在防泄密安全桌面中访问业务系统，业务数据无法到达真实的物理终端；
2)安全认证：
防泄密安全桌面被推送到终端之后，用户需要进行访问认证。

认证的方式可以选用包括用户名/密码、USB-KEY硬件身份证书、数字证书、动态令牌、短信验证码、硬件特征码等多种认证方式；
3)启用安全桌面：
认证通过后，在计算机终端自动开启一个虚拟的办公环境，对于终端客户来说是呈现出一个新的桌面，称之为防泄密安全桌面。

在这个安全桌面内，操作性和原本的默认桌面是一致的，所以用户可以在防泄密安全桌面内保持其原有的操作习惯。

4)数据防泄密：
重要的工作数据只能放在防泄密安全桌面中进行编辑、查看等操作、无法把各种业务数据拷贝到默认桌面，无法使用各种外设进行拷贝泄密，防泄密安全桌面与互联网隔离，在安全桌面中也无法通过截屏、录屏等方式获取业务系统中的资料。

5)VSP的访问记录：
在防泄密安全桌面内进行的业务系统访问在严格的管理和监控之下，独立的数据中心记录用户访问VSP的时间、访问资源等信息。

6)安全桌面退出，自动清除所有遗留文件：
业务系统访问完毕之后，退出防泄密安全桌面，其中遗留的业务文件，将会被自动清除，留在原有硬盘文件中的机密信息，也会被自动清除。

➢方案价值：
完善的数据安全措施
轻量级虚拟化方案
卓越的用户体验
较高的性价比。