《某科技公司保险业解决方案.docx》由会员分享,可在线阅读,更多相关《某科技公司保险业解决方案.docx(23页珍藏版)》请在优知文库上搜索。
1、2345错误!未定义书签。710某科技公司保险业解决方案一、 公司介绍二、 背景介绍三、 功能介绍四、 产品优势连接性能五、 成功用户六、 某烟草企业SSLVPN需求七、 附录(FAQ)一、公司介绍广优资讯科技有限公司(UUDynamics,InC.),是专门从事网络安全产品开发与销售,提供企业最佳VPN解决方案的服务提供商。公司总部位于美国加州硅谷,亚洲分公司设在中国上海。自公司成立以来凭借着优秀的销售团队与特殊优异的VPN开发技术,已经获得包含旧M与ACer等公司的确信,并进一步成为了合作伙伴。(一)公司大事纪: 公司成立于2002年8月。 2003年7月,推出iSTARTMBeta测试版
2、本。 2004年3月,宏基与UUDynamiCS签约,成为台湾地区总代理。 2004年4月,推出正式版本iSTAfUM。 2004年12月,中国普天集团南方电信公司与IJUDynamiCS签约,成为中国大陆地区代理。 2005年10月,iSTAIUM平台通过国际安全认证权威ICSALabsSSL-TLSV2.0的认证。 2005年12月UUDynamics成为旧M大中国地区安全产品合作伙伴。 2006年至今在金融、电信、制造、流通与政府机构中皆有广大的用户。背景介绍防火总与WseC VPN.适应分种向用为远程用户提曜佳化刖萍新 LAN2LAN客户习 oHswHcoDMZ管理成本育当今世界瞬息万
3、变,全球化的商业环境使分布在全国甚至是世界各地的企业分支机构员工、合作伙伴与客户之间的联系更加紧密。如何安全、快速、方便的VPN远程访问企业内部资源成为企业首先要解决的当务之急。(optimizedrouting)不支持LAN2LAN客户迎港喀习妍被作(图一VPN技术应用的进展)然而到目前为止,大多数的VPN远程安全访问解决方案仍然停留在97年的IPSecVPN技术。随着移动办公与远程用户的急速增加,源于10年前的IPSeC技术不再适合今天多变的网络环境。IPSeC的易用性差,与防火墙兼容度低,保护成本高,更关键的是:在实际的网络环境中经常无法正常工作;2001年所面世的第一代SSLVPN技术
4、(第一代VPN)又受限於架构上的缺失,因此企业莫不寻求更好的远程访问技术,亦或者者根本放弃远程访问技术。UUDynamics公司研发的/STAR(instantSecureTunnelARchitecture)系列,是针对解决现代网络安全问题所设计的新世代网络安全平台。我们强调网络安全平台这一观念,即不管是远程访问或者是内网安全,也无分是WAN还是LAN,都需要一个安全平台来保障其资源、主机与通讯的安全性,避免不速之客的威胁及蠕虫的传播。iSTARTM集成了已知各类VPN的优点,以交换单元(UUCentral)、公布单元(UUPubIisher)及客户端三者架构出新世代的网络安全平台,能广泛的
5、保障远程访问、Lan-to-Lan内网保护、实体隔离、物理隔离与远程保护等各类网络应用的安全。它能习惯不一致的网络环境,支持各类应用软件的运行,能最快速的架构出适合各行各业的网络安全平台。iSTARE的两级式(2level)管理概念,使得它不但符合企业的安全需求,更能够为服务商(SerViCePrOVider)提供一个网络安全服务的营运平台。功能介绍特色功能功能说明远程访问以安全、快速、方便的远程访问方案协助解决企业分布在全国乃至世界各地的分支机构员工、合作伙伴与客户之间的联系,或者远程访问企业内部资源,并能掌握互联网不可预测的延时与路由参数。远程保护以安全、快速、方便的远程保护方案帮助企业为
6、其客户提供迅速、优质的远程保护服务,使企业能有效的降低成本与扩大客户群。物理隔离目前政府与税务等部门内部网络与外部网络之间需要交换的信息越来越多,通过媒体拷贝或者其它方式不仅无法保证信息传递的效率,更缺乏对信息安全的严格审查,极易导致攻击程序的流入与重要信息的泄漏,iSTARTM提供了理想的物理隔离方案以协助政府、税务等部门轻松落实物理隔离需求。端到端安全保护(endtoend)iSTARTM集成了各类VPN的优点,以交换单元(UUCentraI)、公布单元(UUPUbliSher)及客户端三者架构出新世代的网络安全平台,能完全满足企业关于端到端安全保护需求。四、产品优势 支持Web、C/S应
7、用及网络文件夹共享功能,支持特殊用户使用网络共享功能。 支持远程服务器连接本地网络功能,支持S计e-to-s心连接。 部署简单,无须预装客户端软件,无须更换现有的网络及防火墙设置,可被安装在各类的内部网络上。 提供使用PUbliCIP地址(DireCtACCeSS)或者是PriVatelP地址(PriVateACCeSS)两种部署方式。 使用者(USer-based)存取操纵政策,简单清晰。 高安全性,基于应用层的endt。end安全机制,无须在应用服务器端的防火墙上开任何进向端口。 无须PUbIiCIP地址(PriVateACCeSS)。 能完全地与企业现有认证机制整合。 支持双因子(DUa
8、I-factor)认证功能。 支持客户端凭证功能,支持角色(ROIe-based)管理政策,支持存取时间段(Time-based)政策,支持主机检查(Hostchecker)政策,可强制规定上线主机板本的一致性。 内建式CA(Build-inCA)。 使用丛集(cluster)与负载平衡(loadbalance)技术,扩充性佳。 N+1的架构方式,免除成双成对的购买方式,实现低TCO(TotalCostofOwnership)优势。 以单一环境同时支持企业员工与商务伙伴使用,能够多个Site共享一个电子凭证(PrivateAccess)。 获得ICSA认证(ICSAlabsSSL-TLSCer
9、tification)。五、某烟草企业SSLVPN需求某烟草专卖局(公司)现有职能部门6个,下辖九个县市局,全部员工1300余人,拥有资产总额近5亿元。是该省烟草行业中最大的一个专卖专营销地局(公司)。随着烟草行业信息化的提高,为提供更好服务质量与内部信息交换的需要,该烟草专卖局(公司)下辖九个县市分公司通过2M光纤连接到市中心,需要安全的访问市中心的OA办公系统,内部网站,FTP服务器。同时所有烟草专卖店需要汇总数据到各县中心数据库服务器,再由各县汇总到市数据库中心,所有烟草专卖店与公司管理层也需要从外部网络访问市中心内部资源,更需要公司IT人员在外也能保护整个系统。面对如此复杂的应用,某烟
10、草专卖局(公司)面临了下列的困扰:1 .配置管理复杂,工作量大假如整个项目使用IPSecVPN,那么各个地区需要设置防火墙开放IPSeC的通讯端口,同时需要给每个客户端安装IPSeC客户端软件,加上需要培训员工使用客户端软件,网络管理员的配置与保护工作量非常庞大。2 .为了一个应用程序,务必开放整个网络为了让使用者访问文件服务器,内部Web服务器与OA办公系统,务必从网络层进行连接,导致网络的安全性降低。假如分支机构的计算机感染蠕虫病毒,势必影响到总部的网络与服务器。3 .不适合远程访问公司管理层与IT管理人员在移动办公时需要远程访问企业的网络资源,为此网管人员必须随时根据需求修改IPSeCV
11、PN设备上的使用者认证配置。即便如此,由于某些上网的地方,设置了上网安全策略(比如酒店架设防火墙),经常发生在外的人员无法使用与保护企业网络资源的现象。4 .成本高假如使用IPSeCVPN方案,就需要在九个县市也部署IPSeCVPN设备,企业的购买成本增加,由于IPSeCVPN整个的复杂性与需要安装客户端,整个部署过程也将变的漫长,同时整个保护量也非常大,保护成本也会大大提高。九个烟草县公司. FTP服务器EB服务器) Q O. OA服务器SOL服务用安庆烟草市公司(图二为烟草业提供的SSLVPN需求解决方案)方案说明:关于该烟草专卖局(公司)的需求而言,非但不易整合,架设的成本非常高且难以管
12、理!iSTARTM比起传统的SSLVPN与IPSECVPN更具有优越性的地方在于,越是复杂的环境,越能表达/STAR便利的部属方式。针对该烟草专卖局(公司)的需求,我们在总公司架设了iSTAfUM交换单元,利用iSTARTM特有的部属方式,准确且快速的建立起各支点的相互传递网络。各个支点分别利用iSTARTM的安全通道隐密的接收与传送重要数据,充分保证数据在安全的模式下传输。不一致的应用,但使用相同的公布手段,完全免除了针对不一致应用特别部属的昂贵人力物力成本。烟草专卖局(公司)的需求复杂,但iSTARTM的实施却是非常简单。获得效益:1 .选用基于逻辑名的概念,进行连接,适合动态的网络,即插
13、即用,不需对原有的“城墙”作任何变更,无处不达,并实现端到端的安全保护。2 .针对市场需求的挑战而设计,不但适合企业公司内部互联,并可实时与EXtranet合作伙伴互通企业信息,特别在企业重组或者者合并时候,提供最好弹性的整与,不必重新配置协同工作的“城墙工3 .在互联网的基础上,可利用iSTARh1的架构,构架特殊的企业架构,有效的左右路由路径与优化延迟参数,可处理偏远地区的节点,包含大范围的全球各地区的节点。4 .包含IPSeCVPN与SSLVPN产品全部功能,提供一个整体而且高度集成的解决方案O5 .架构优越,技术超越,因此能够提供高性能,性价比高,低TCO(TotalCostofOwn
14、ership)的全面的端到端的解决方案。6 .部署独立于现存“坚墙厚壁”的架构,无需重新调整现存架构,无需担心IP地址冲突,与现有的IT设备完全兼容。7 .安全 iSTAfUM架构使得位于Site端的设备(公布单元)得以摆脱PubIiClP的束缚,不再被局限在网关的位置,能够任意的向内网延伸;这不但简化了VPN的部署,同时也增加了内网的安全性。提供了真正的端到端的保护。 iSTARTM架构下,防火墙不需要开任何向内的端口,能有效阻断常见的端口扫描黑客攻击方式。 iSTARTM可与大多数常见的认证方式相容,包含WindowsActiveDirectory,WindoWSNTDomain,LDAP
15、服务器,Radius服务器,与ACe服务器,它同时也具备了本地数据库功能(localdatabase)oiSTARv能无缝地与您现有的安全认证机制完全整合。 客户端支持双因子认证,可支持常见的RSASeCUHDtoken,one-timepassword,UUKey,使保险业企业的重要数据资源得到高级别的保护。Build-inCA8 .快速部署iSTARTM架构不需要改变企业现有网络配置,实现即插即用,快速部署。9 .快速访问iSTARTM架构提供了基于Intemet的路由可控性,大大提高访问速度,特别是有效解决了不一致ISP间跨网访问、偏远地区的营业网点、与大范围的全球各地区的网点的网络延迟问题。10 .扩展性强通过iSTARTM架构下的MUlti-S依部署方式,能够在原有架构内快速加入新的网点,有效支持了保险行业营业网点迅速扩充的拓展性需求。11 .可靠性高/STAR!#Clustering及LoadBalancing技术,并使用N+1的高可靠性保护机制,有效保障了信息系统的可靠运行。12 .易用性高企业员工通过IE就能够实现对企业有关资源的访问,并通
免费区 