分支机构网络安全互联解决方案.pptx
- 文档编号:2720772
- 上传时间:2022-11-09
- 格式:PPTX
- 页数:19
- 大小:7.16MB
分支机构网络安全互联解决方案.pptx
《分支机构网络安全互联解决方案.pptx》由会员分享,可在线阅读,更多相关《分支机构网络安全互联解决方案.pptx(19页珍藏版)》请在冰豆网上搜索。
分支机构分支机构分支机构分支机构网络安全互联网络安全互联网络安全互联网络安全互联方案方案方案方案北京美承互联数码科技发展有限公司IT集成部目录目录应用背景及现状分析应用背景及现状分析1美承解决方案2成功案例介绍3关于美承公司应用背景应用背景v在在竞争激烈的市场环境中,众多的企事业单位都不约而竞争激烈的市场环境中,众多的企事业单位都不约而同地采用各种手段来压缩运营成本,提升自己的竞争力。
同地采用各种手段来压缩运营成本,提升自己的竞争力。
作为作为ITIT经理,大家都希望整合已有的经理,大家都希望整合已有的ITIT资源,大家都使资源,大家都使用了越来越多的服务器和软件系统来处理业务,然而,用了越来越多的服务器和软件系统来处理业务,然而,在新时期,企事业单位的应用系统(如在新时期,企事业单位的应用系统(如ERPERP、CRMCRM、OAOA等)如何扩展到远程分支机构中去等)如何扩展到远程分支机构中去?
v除除了分支机构外,第三方供应商、合作伙伴、出差人员了分支机构外,第三方供应商、合作伙伴、出差人员也需要接入到总部,面对各种不同的应用系统,大家如也需要接入到总部,面对各种不同的应用系统,大家如何何选择选择一一种种安全、高安全、高效效、稳定、经、稳定、经济、灵活济、灵活的接入方式的接入方式?
v再者如今的企事业网络,应用种类繁多;各种形态的应再者如今的企事业网络,应用种类繁多;各种形态的应用都在疯狂的争夺带宽;而真正业务应用只占少量的带用都在疯狂的争夺带宽;而真正业务应用只占少量的带宽;不同的问题影响不同的应用;黑客无处不在,网络宽;不同的问题影响不同的应用;黑客无处不在,网络安全面临严重威胁;如何解决?
安全面临严重威胁;如何解决?
现状分析状分析v专网建设成本高昂专网建设成本高昂-花重金构建起了统一信息平台需要在整个组织内花重金构建起了统一信息平台需要在整个组织内部推广使用,但分支遍布全省、全国甚至国际各地。
若是使用专线构部推广使用,但分支遍布全省、全国甚至国际各地。
若是使用专线构建网络,长期成本直逼信息系统建网络,长期成本直逼信息系统的花费;广域网传输性能低下,专线的花费;广域网传输性能低下,专线部署费用昂贵且铺设复杂,这些制约了组织业务的发展部署费用昂贵且铺设复杂,这些制约了组织业务的发展v移动办公移动办公-无论是财务系统、业务系统,还是办公系统,一旦我们离无论是财务系统、业务系统,还是办公系统,一旦我们离开了单位内网,这些系统资源我们都无法使用。
领导及员工出差时如开了单位内网,这些系统资源我们都无法使用。
领导及员工出差时如果无法及时使用内网资源,其业务很可能会被搁置,工作效率低下果无法及时使用内网资源,其业务很可能会被搁置,工作效率低下v第三方接入第三方接入-现在,第三方机构开始接入企事业单位内部一些现在,第三方机构开始接入企事业单位内部一些ITIT系统,系统,如:
有业务交互的第三合作伙伴、有业务往来的第三方机构、被监管如:
有业务交互的第三合作伙伴、有业务往来的第三方机构、被监管的组织和机构。
如何认证接入人员的身份及权限、解决数据传输的安的组织和机构。
如何认证接入人员的身份及权限、解决数据传输的安全问题、如何实现企事业单位与第三方机构的安全互连?
全问题、如何实现企事业单位与第三方机构的安全互连?
v网络安全网络安全-现在企事业单位面临的安全问题越来越复杂,安全威胁正现在企事业单位面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、门、间谍软件、僵尸网络、DDoSDDoS攻击、垃圾邮件、网络资源滥用攻击、垃圾邮件、网络资源滥用(P2PP2P下载、下载、IMIM即时通讯、网游、视频)等,极大地困扰着用户,给即时通讯、网游、视频)等,极大地困扰着用户,给企事业的信息网络造成严重的破坏。
企事业的信息网络造成严重的破坏。
目录目录应用背景及现状分析1美承解决方案美承解决方案2成功案例介绍3关于美承公司分支机构分支机构网网络安全互安全互联方案方案方案方案设备列表列表名称名称数数量量部署位置部署位置产品形态产品形态产品用途产品用途是否必须是否必须防火墙1+N互联网链路硬件、机架式解决边界隔离安全需求必须IPSec/SSL二合一VPN2+N互联网链路硬件、机架式基于internet组建虚拟专网必须入侵防御系统1互联网链路硬件、机架式阻断各类攻击必须广域网加速设备1+N互联网链路硬件、机架式广域网加速选配上网行为管理系统1+N互联网链路硬件、机架式内部用户上网行为管理、流量控制、行为审计选配集中管理平台1互联网链路硬件、机架式大型网络管理和配置节点较多时建议选配方案特点方案特点-分支互分支互联快速安全快速安全v采用采用VPNVPN、广域网优化整合解决方案,我们可以收到较好、广域网优化整合解决方案,我们可以收到较好的业务系统提速效果。
通过在总部和相对较大的分支部署的业务系统提速效果。
通过在总部和相对较大的分支部署广域网优化设备,在较小的分支机构部署广域网优化设备,在较小的分支机构部署IPSec/SSLIPSec/SSL二二合一合一VPNVPN设备,通过该组网方式不仅可以有较快的访问速设备,通过该组网方式不仅可以有较快的访问速度,同时由于所有的数据都以加密方式传输,很好地保证度,同时由于所有的数据都以加密方式传输,很好地保证了传输的安全性。
了传输的安全性。
v通过二合一通过二合一VPNVPN或者广域网优化设备中的或者广域网优化设备中的IPSecVPNIPSecVPN功能功能模块,实现总部与各个分支机构的网络互联,利用公网资模块,实现总部与各个分支机构的网络互联,利用公网资源构建的虚拟专用网,一是总部的数据资源可以实现类似源构建的虚拟专用网,一是总部的数据资源可以实现类似局域网内的共享,二是构建起高速、稳定,且管控方便的局域网内的共享,二是构建起高速、稳定,且管控方便的网络平台,所有的业务系统、网络应用均在此平台上运行,网络平台,所有的业务系统、网络应用均在此平台上运行,包括包括ERPERP、OAOA等等。
等等。
方案特点方案特点-移移动办公快捷安全公快捷安全v出差的领导、员工,驻外的小型分支机构员工,以及第三出差的领导、员工,驻外的小型分支机构员工,以及第三方机构,则通过方机构,则通过IPSecVPN/IPSecVPN/SSLVPNSSLVPN协议远程接入组织协议远程接入组织总部内网,通过对应各自身份的权限来访问和运用不同的总部内网,通过对应各自身份的权限来访问和运用不同的业务系统和资源,以达到业务系统的及时操作。
业务系统和资源,以达到业务系统的及时操作。
v广域网加速设备支持移动加速功能,可通过在出外领导、广域网加速设备支持移动加速功能,可通过在出外领导、驻外人员的电脑上安装移动加速客户端,让用户的移动办驻外人员的电脑上安装移动加速客户端,让用户的移动办公同样快速。
公同样快速。
vVPNVPN提供完整的第三方远程接入方案,融合了多种加速技提供完整的第三方远程接入方案,融合了多种加速技术并进行细致的应用权限访问控制,让第三方合作伙伴能术并进行细致的应用权限访问控制,让第三方合作伙伴能享受快速资源共享体验的同时,实现应用的安全、可控的享受快速资源共享体验的同时,实现应用的安全、可控的访问。
访问。
方案特点方案特点-上网行上网行为管控和入侵防管控和入侵防护v上网行为管理设备可杜绝内网用户的上网行为管理设备可杜绝内网用户的P2PP2P行为、在线看电影等行为,行为、在线看电影等行为,确保了有限的带宽资源全部为业务系统使用,这提升了单位的带宽利确保了有限的带宽资源全部为业务系统使用,这提升了单位的带宽利用率。
用率。
v针对关键的业务应用、核心业务部门进行带宽、流量的分配,成功保针对关键的业务应用、核心业务部门进行带宽、流量的分配,成功保障了相关业务应用的带宽,并且做到了根据业务、职位岗位需要,对障了相关业务应用的带宽,并且做到了根据业务、职位岗位需要,对内网不同层次的用户进行互联网访问权限的控制。
内网不同层次的用户进行互联网访问权限的控制。
v上网行为管理设备也保护内网关键服务器的安全,大大减少了互联网上网行为管理设备也保护内网关键服务器的安全,大大减少了互联网流入内网的病毒威胁。
流入内网的病毒威胁。
vIPSIPS作为防火墙的有效补充,提供主动的、实时的防护,其设计目标作为防火墙的有效补充,提供主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之后才发出告警。
后才发出告警。
vIPSIPS是通过直接串联到网络链路中而实现这一功能的,即是通过直接串联到网络链路中而实现这一功能的,即IPSIPS接收到外接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络。
取措施将攻击源阻断,而不把攻击流量放进内部网络。
目录目录应用背景及现状分析1美承解决方案2成功案例介绍成功案例介绍3关于美承公司成功案例成功案例建筑类二级单位项目管理系统业务模式分散中国水利水电第四工程局中国水利水电第四工程局成功案例成功案例典型的连锁特性安全、高速组网节点较多,提供SC集中管理平台,减轻管理工作量成功案例成功案例IPSec/SSLVPN整合解决方案整合解决方案中共安徽省委党校中共安徽省委党校VPN客客户名名单政府政府运营商运营商金融金融教育教育企业集团企业集团电力电力目录目录应用背景及现状分析1美承解决方案2成功案例介绍3关于美承公司关于美承公司美承公司美承公司-基本情况基本情况公司基本情况优秀的IT集成商公司人员组成公司名称:
美承集团北京美承互联数码科技发展有线公司成立时间:
2001年,是集系统集成、安全集成、产品分销、政府采购于一体的高科技企业。
上千名员工,技术服务人员400多名研发人员30余人,技术服务人员150余人。
拥有较多的CISP、CISSP、ITIL、计算机信息系统集成项目经理、PMP认证及能力的人才北京美承是一家专业从事安全、服务器、存储、网络、演播室、多媒体教室项目建设的优秀集成商,也是IT产品、专业广播电视产品、数码产品的代理销售商,并从事软件开发、信息技术咨询及服务。
在多元共赢,共同发展的前提下,我们与深信服、绿盟、天融信、思科、HP、苹果、ORACLE等厂商建立了良好稳固的合作关系。
美承公司美承公司-公司公司资质ISO9000系统集成二级深信服全线产品苹果全线产品
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 分支机构 网络安全 解决方案