分支机构网络安全互联解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国水利水电第四工程局
www.mccn.com.cn
建筑类二级单位 项目管理系统 业务模式分散
成功案例
www.mccn.com.cn
典型的连锁特性 安全、高速组网
节点较多,提供SC 集中管理平台,减 轻管理工作量
成功案例
中共安徽省委党校
www.mccn.com.cn
IPSec/SSL VPN 整合解决方案
分支机构网络安全互联方案
北京美承互联数码科技发展有限公司 IT集成部
www.mccn.com.cn
目录
www.mccn.com.cn
1 应用背景及现状分析 2 美承解决方案 3 成功案例介绍 4 关于美承公司
应用背景
www.mccn.com.cn
❖ 在竞争激烈的市场环境中,众多的企事业单位都不约而 同地采用各种手段来压缩运营成本,提升自己的竞争力。 作为IT经理,大家都希望整合已有的IT资源,大家都使 用了越来越多的服务器和软件系统来处理业务,然而, 在新时期,企事业单位的应用系统(如ERP、CRM、 OA等)如何扩展到远程分支机构中去?
政府 运营商
金融 教育 企业集团
电力 ……
VPN客户名单
www.mccn.com.cn
目录
www.mccn.com.cn
1 应用背景及现状分析 2 美承解决方案 3 成功案例介绍 4 关于美承公司
www.mccn.com.cn
美承公司----基本情况
• 公司基本情况
公司名称:美承集团 北京美承互联数码科技发展有线公司
现状分析
www.mccn.com.cn
❖ 专网建设成本高昂---花重金构建起了统一信息平台需要在整个组织内 部推广使用,但分支遍布全省、全国甚至国际各地。若是使用专线构 建网络,长期成本直逼信息系统的花费;广域网传输性能低下,专线 部署费用昂贵且铺设复杂,这些制约了组织业务的发展
❖ 移动办公---无论是财务系统、业务系统,还是办公系统,一旦我们离 开了单位内网,这些系统资源我们都无法使用。领导及员工出差时如 果无法及时使用内网资源,其业务很可能会被搁置,工作效率低下
审计 大型网络管理
和配置
必须 必须 必须 选配 选配
节点较多时建 议选配
www.mccn.com.cn
方案特点---分支互联快速安全
❖ 采用VPN、广域网优化整合解决方案,我们可以收到较好 的业务系统提速效果。通过在总部和相对较大的分支部署 广域网优化设备,在较小的分支机构部署IPSec/SSL 二 合一VPN设备,通过该组网方式不仅可以有较快的访问速 度,同时由于所有的数据都以加密方式传输,很好地保证 了传输的安全性。
❖ 通过二合一VPN或者广域网优化设备中的IPSec VPN功能 模块,实现总部与各个分支机构的网络互联,利用公网资 源构建的虚拟专用网,一是总部的数据资源可以实现类似 局域网内的共享,二是构建起高速、稳定,且管控方便的 网络平台,所有的业务系统、网络应用均在此平台上运行, 包括ERP、OA等等。
www.mccn.com.cn
成立时间:2001年,是集系统集成、安全集成、产品分销、政府采购于 一体的高科技企业。
• 优秀的IT集成商
北京美承是一家专业从事安全、服务器、存储、网络、演播室、多媒体教室项目建设的优秀 集成商,也是IT产品、专业广播电视产品、数码产品的代理销售商, 并从事软件开发、信 息技术咨询及服务。在多元共赢,共同发展的前提下, 我们与深信服、绿盟、天融信、思 科、HP、苹果、ORACLE等厂商建立了良好稳固的合作关系。
上网行为 1+N 管理系统
集中管理平台 1
部署位置 产品形态 产品用途 是否必须
互联网链路 互联网链路 互联网链路 互联网链路 互联网链路
互联网链路
硬件、机架式 硬件、机架式 硬件、机架式 硬件、机架式 硬件、机架式
硬件、机架式
解决边界隔离 安全需求
基于internet 组建虚拟专网 阻断各类攻击 广域网加速 内部用户上网 行为管理、流 量控制、行为
• 公司人员组成
上千名员工,技术服务人员400多名 研发人员30余人,技术服务人员150余人。 拥有较多的CISP、CISSP、ITIL、计算机信息系统集成项目经理、PMP 认证及能力的人才
www.mccn.com.cn
美承公司----公司资质
ISO9000
系统集成二级
深信服全线产品
苹果全线产品
www.mccn.com.cn
方案特点---移动办公快捷安全
❖ 出差的领导、员工,驻外的小型分支机构员工,以及第三 方机构,则通过IPSec VPN/SSL VPN协议远程接入组织 总部内网,通过对应各自身份的权限来访问和运用不同的 业务系统和资源,以达到业务系统的及时操作。
❖ 广域网加速设备支持移动加速功能,可通过在出外领导、 驻外人员的电脑上安装移动加速客户端,让用户的移动办 公同样快速。
❖ 除了分支机构外,第三方供应商、合作伙伴、出差人员 也需要接入到总部,面对各种不同的应用系统,大家如 何选择一种安全、高效、稳定、经济、灵活的接入方式?
❖ 再者如今的企事业网络,应用种类繁多;各种形态的应 用都在疯狂的争夺带宽;而真正业务应用只占少量的带 宽;不同的问题影响不同的应用;黑客无处不在,网络 安全面临严重威胁;如何解决?
❖ IPS是通过直接串联到网络链路中而实现这一功能的,即IPS接收到外 部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采 取措施将攻击源阻断,而不把攻击流量放进内部网络。
目录
www.mccn.com.cn
1 应用背景及现状分析 2 美承解决方案 3 成功案例介绍 4 关于美承公司
成功案例
❖ 第三方接入---现在,第三方机构开始接入企事业单位内部一些IT系统, 如:有业务交互的第三合作伙伴、有业务往来的第三方机构、被监管 的组织和机构。如何认证接入人员的身份及权限、解决数据传输的安 全问题、如何实现企事业单位与第三方机构的安全互连?
❖ 网络安全---现在企事业单位面临的安全问题越来越复杂,安全威胁正 在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后 门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用 (P2P下载、IM即时通讯、网游、视频)等,极大地困扰着用户,给 企事业的信息网络造成严重的破坏。
❖ VPN提供完整的第三方远程接入方案,融合了多种加速技 术并进行细致的应用权限访问控制,让第三方合作伙伴能 享受快速资源共享体验的同时,实现应用的安全、可控的 访问。
www.mccn.com.cn
方案特点---上网行为管控和入侵防护
❖ 上网行为管理设备可杜绝内网用户的P2P行为、在线看电影等行为, 确保了有限的带宽资源全部为业务系统使用,这提升了单位的带宽利 用率。
❖ 针对关键的业务应用、核心业务部门进行带宽、流量的分配,成功保 障了相关业务应用的带宽,并且做到了根据业务、职位岗位需要,对 内网不同层次的用户进行互联网访问权限的控制。
❖ 上网行为管理设备也保护内网关键服务器的安全,大大减少了互联网 流入内网的病毒威胁。
❖ IPS作为防火墙的有效补充,提供主动的、实时的防护,其设计目标 旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用 层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之 后才发出告警。
目录
www.mccn.com.cn
1 应用背景及现状分析 2 美承解决方案 3 成功案例介绍 4 关于美承公司
www.mccn.com.cn
分支机构网络安全互联方案
方案设备列表
Fra Baidu bibliotek
www.mccn.com.cn
名称 数

防火墙
1+N
IPSec/SSL 2+N 二合一VPN 入侵防御系统 1 广域网加速设备 1+N
相关文档
最新文档