网络信息安全整体方案
网络信息安全整体方案

信息建设问题与需求

初步业务访谈得知,在数据信息化的时代,公司也越来越重视数据防泄密,尤其是研发的数据。公司没有防火墙,分公司之间也没有VPN互联,实际运行环境中已存在以下风险:

分支访问总部内网资源:涉及到公司核心数据的应用如财务系统、业务系统等并没有发布到公网上,项目地、办事处的人员都需要接入到总部进行信息化办公。

移动办公的接入:众多出差在外的领导和员工需要实现随时随地的接入到总部、各分公司的服务器访问应用,实现移动办公。

应用访问速度慢:面对遍布全国南北的分公司和出差领导、员工,访问速度的低下直接影响到员工的办公效率,2小时只能做1小时的事,对企业来说无疑是变相加重了运营成本。

网络攻击风险:内网服务器及员工上网环境,没有防火墙防护,容易被攻击,木马,入侵,病毒等漏洞风险。

研发数据无安全保护:公司业务以软件开发为主,但是对这部分的数据没有做防泄密保护,一旦发生文件泄密影响重大。


众志天成解决之道

针对以上问题分析,通过部署防火墙,及广域网加速VPN实现安全防护和分公司对内网访问的互联需求,通过SSL VPN实现移动办公用户随时随地的接入到总部、各分公司的服务器访问应用。数据防泄密采用业界领先的亿赛通防泄密替换原有的加密系统。以实现安全管理的需要,同时不改变原有的工作习惯,和工作效率。


一、网络安全方案:


便捷快速访问:IPSec VPN支持隧道间路由,构建总部与分支、分支与分支之间互通互访的“大局域网”。VPN融合了多种广域网加速技术,速度性远超普通的VPN,提供了网络的高速和高可用性。

安全访问:VPN对于安全方面的定义分为接入的安全、传输的安全、资源的安全、断开的安全四个方面进行全面的保障。

高稳定可靠性保障:通过VPN隧道、线路和设备三方面的全方位保证整个VPN网络的稳定性。

应用安全防护: NGAF基于对应用层的深入研究,从丰富的防护种类和精确地防护精度入手,为用户提供了立体、高效、全面的应用安全防护,保障数据中心和办公区域的正常工作。


二、数据安全方案:

企业内部终端透明使用,不影响员工工作效率,不改变工作习惯,文件加密存储。非法复制传播到外部环境,无法使用,不可破解,正常业务通过流程审批后外发。



通过部署安全网关设备对终端接入设备安全准入,实现文件安全管理。终端导出服务器数据,自动加密,防止有权限用户导出文件泄密。终端电脑上传到服务器的数据自动解密,保证服务器数据正常使用。

Copyright 深圳市众志天成科技有限公司 版权所有 粤ICP备11064282号-1