诚信 共赢 服务 创新
伴随着IT运用与企业业务结合的不断深入,企业的规模日益扩张,其分支机构数量逐渐增多,客户分布各地。在企业经济效益日益增长的同时,另一方面移动办公的次数不断增加,灵活多变的办公场所等情况也越来越凸显传统企业网的功能缺陷,传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求,在这样的背景下,企业对自身的网络建设提出了更高的需求及挑战:
◆ 专线昂贵,利用率低。搭建专线,开销大,且流量混杂,南北跨运营商访问的丢包问题、远程接入的延时问题,使得重要业务流量得不到保障。
◆ 众多分支,需求不一。成百上千家分支遍布各地,规模不一,不同规模分支有不同业务诉求。加上数量如此庞大,运维十分困难,分支无专业维人员,难以进行统一有效运维管理。
◆ 重要的业务系统需要安全接入。企业级用户业务系统中的高价值信息资产越来越多,一旦泄露,企业会遭受名誉、经济等损失,甚至直接倒闭。
◆ 现有设备无法具有有效强制的身份认证,内网人员均能访问企业核心服务器,难以保障端到端的安全性。并且当前黑客攻击技术的多样性(比如合法身份伪造及其他攻击技术),黑客可以很轻松的冒用他人身份信息,以合法身份访问业务系统、做非法的事。
◆ 如今企业领导经常出差、公司员工驻外,让领导与驻外员工也能用上总部的CRM与OA系统成了大部分企业网络管理部门的重大难题。没有局域网环境,他们无法使用CRM来更新客户信息,也无法利用OA系统来实现办公自动化。
通过部署齐杉科技的Cedar 下一代防火墙,利用其中的VPN功能在公用网络上建立专用网络,进行加密通讯,VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问,即通过建立加密隧道进行加密通信,形成虚拟专用网并提供一个安全、可靠、快速的网络环境。解决南北跨运营商访问的丢包问题、远程接入的延时问题,提高工作效率。使得驻外员工、领导等只需有网络和上网工具,随时随地都能进行工作。
Cedar 下一代防火墙集成了全面的 VPN 功能,支持 GRE VPN,L2TP VPN,IPSec VPN 以及 SSL VPN 功能。多合一的VPN功能,满足不同需求场景:
IPSec VPN广泛应用于组织总部和分支机构之间的组网互联。IPsec VPN 是建立一条双方信任的数据加密通道,通信的双方必须知道对端的IP信息,分支机构使用Cedar 下一代防火墙,可以在总部IP固定的情况下,单向建立VPN连接请求,总部安全设备接收到改请求后得到分支VPN拨入设备的IP信息,从而建立双向的完整VPN通道。IPSec VPN要求在远程接入客户端时安装和配置IPSec客户端软件和接入设备,这大大提高了安全级别,因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。
SSL VPN是VPN的主流技术之一,即采用SSL (Security Socket Layer)协议来实现远程接入的一种新型VPN技术。目前SSL 协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE等浏览器中,使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端。
SSL VPN是解决移动办公人员访问公司敏感数据最简单最安全的解决技术。SSL 通过相对简易的方法实现信息远程连通。进行服务器认证,客户认证、SSL 链路上的数据完整性和 SSL 链路上的数据保密性等。实现分支机构、合作伙伴、客户和外地出差人员随时随地访问内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。
Cedar下一代防火墙与VPN的相互结合使用,可以利用防火墙的许多安全特性在VPN上建立更加安全的网络环境,增强抵御“黑客”攻击、禁止非法访问的能力。
齐杉科技的Cedar 下一代防火墙拥有VPN技术,支持利用公共网络来构建的私人专用网络称为虚拟私有网络的功能,告别了以往申请专线传输重要的数据与信息时代,省去了大量的费用。
齐杉科技的Cedar 下一代防火墙具有较高的可靠性,利用VPN 技术通过建立加密隧道进行加密通信,形成虚拟专用网在异地局域网间通过互联网提供安全可靠的网络使用环境。并支持国密局颁布的国密标准,支持硬件加密设备。
齐杉科技的Cedar 下一代防火墙支持多种认证方式,利用硬件特征码认证,保障使用者的身份。拥有复杂的组合认证,提供最强的安全机制。更好地保障接入人员的合法性,为企业的各个分部间的互联保驾护航。
在过去企业如想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建立自助用线路或帧中继线路,有了VPN以后,这种协商毫无必要,真正达到了要连就连,要断就断。
