中科网威ANYSEC-VPN安全接入方案当今社会互联网的普及、移动通信技术的进步、信息化程度的提高,使全世界的数字信息高度共享成为可能,各个单位办公网络化、自动化,实现全面信息共享已是大势所趋。VPN安全接入产品的应用目前已成为一种潮流,他可以让您的单位通过普通的ADSL来实现电信专网带来的安全数据互联便捷效果。
当今社会互联网的普及、移动通信技术的进步、信息化程度的提高,使全世界的数字信息高度共享成为可能,各个单位办公网络化、自动化,实现全面信息共享已是大势所趋。VPN安全接入产品的应用目前已成为一种潮流,他可以让您的单位通过普通的ADSL来实现电信专网带来的安全数据互联便捷效果。
一、 VPN接入需求特点
1.需要解决全网动态IP接入时的VPN互连,针对拨号网络的断线和重拨,VPN网络的数据隧道应该自动完成互联,VPN产品具有简单上网行为管理、防火墙等功能,避免网络设备重复投资;
2.各分支机构能随时、实时、稳定、安全访问中心点服务器数据,保证会ERP、OA、文件等数据实时查询交换,总部实时了解各分支VPN设备在线情况;
VPN安全性保障,企业ERP等应用系统等均为用户重要的生产、财务、办公系统,要确保数据传输和应用服务器的接入访问安全;
3.VPN产品可靠性保障,VPN网络上运行的都是企业的ERP、OA、财务等核心业务信息,一旦出现故障将造成重大损失,所以必须确保VPN系统的高可靠性和24小时不间断运行;
线路负载均衡及VPN带宽保证,需保证各分支机构访问中心服务器的速度,需要对服务器接入上网带宽进行流量和VPN带宽保证。
4.网络适应性要好,各地分支机构接入方式复杂多样,如:ADSL、Cable、FTTB、专线、光纤等,并经常涉及跨网络运营商,还需要解决跨运营商的网络传输速度不佳的问题。
中科网威ANSYEC-VPN安全网关解决方案以VPN组网为核心,从接入管理、安全互联、性能三个角度来保障远程接入的高安全性、高可靠性和高节约性以及通过上网行为管理功能对各办公点内网进行全面的员工网络行为管理。
二、VPN安全接入方案
针对企业单位不同网络建设需求,中科网威硬件VPN安全接入解决方案:
单位基于从成本、稳定性、可扩展性考虑,一般在服务器中心点总部建议使用一台中高端千兆VPN接入管理设备,通过中科网威VPN管理平台可以对各分支进行统一布署管理。
2、中科网威VPN管理平台可以对各接入分支进行统一布署管理,功能包括:
生成管理域,在管理域下生成各节点(各分支VPN接入)需要的许可证;
定义管理域的节点之间的网络拓扑关系。可部署三级VPN网络设置形成星型或网状结构网络;当以后网点的迁移、节点的增加、应用的扩展等,网络的拓扑需要重定义,可非常简单、快速,直接在VPN管理平台上进行简单的修改即可,这是其他VPN产品解决方案所无法完成的;
对所有的分支机构接入VPN设备提供身份认证服务,跟所有通过认证后的VPN设备建立“安全通道”,为它们进行信息交换,协调它们与总部建立通信的隧道;
在集中管理模式下,可通过VPN管理平台统一下发VPN策略;通过“安全通道”对各分支机构VPN设备进行远程管理和维护;同时中科网威VPN设备有隧道自动修复重连功能大大保障了VPN备份网络的稳定性;
VPN设备支持多ISP线路接入,而且能智能对线路进行识别,总部带宽不够可以增加多条ADSL或光纤线路接入,同时可以专门设置一条线路给服务器VPN使用,这样保障各分支机构与服务器数据交换互连;
3、中科网威VPN网络建议起来后,如公司领导、管理人员、销售人员在家或移动办公需要访问中心或各分部服务器系统,只需要接入中科网威移动客户端软件接入就可以了(如上图所示),即可实现企业单位应用系统或文件远程互联应用的需求及所有内网资源共享,领导、出差人员能够随时随地的远程接入总部和各分部使用各种应用系统、方便快捷对中心应用数据的掌握与了解。
4、中科网威VPN设备支持防火墙、上网行为管理、带宽管理功能一体
中科网威VPN设备可对多条带宽进行线路负载均衡,保障内网上网速度; 可对公司领导与管理层上网进行上网优化,同时对网络攻击进行安全防护;
中科网威VPN设备上网行为管理功能使用深度内容检测技术实现对多种主流的P2P软件,包括:BT、eMule、迅雷、快播、POCO、Flashget、Gnutella、imesh、QQ旋风、Fasttrack、超级旋风、百度下吧等P2P应用的流量进行限制或拒绝,限制员工自行下载软件、电影、音乐等与工作无关的内容。
中科网威VPN设备支持主流URL应用协议库并对各种协议网络行为进行控制,并可指定某一种应用协议限定用户/用户组对该应用的访问(如QQ/MSN、P2P、WWW等)可以针对某个人,某个部门或所有人上网进行控制,均可使用不同的访问策略,限制员工登陆与工作无关的网站,如视频网站、购物网站等。
中科网威VPN设备可设置各部门员工上网使用IP段,实行用户名认证上网,对每个员工上网进行详细记录与严格控制;(比如只允许上网学习与工作相关网站或程序,不允许QQ/MSN等聊天软件运行,禁止进行网络游戏、QQ农场、P2P电影/歌曲下载等与工作无关的事项)同时进行强有力的内容过滤,屏蔽所有不良网站与黄色暴力内容;并对所有员工“访问网页”或“搜索关键字”进行详细记录。
中科网威VPN设备可设置对外服务的数据服务器(设置DMZ区域)与财务部人员使用指定IP段或指定上网线路,保障服务器数据安全及财务人员上网进行部分限制;
5、中科网威VPN产品应用特点:
1) 高稳定性:使用中科网威自主域名认证服务器VPN互联更保障,拨号网络VPN断线后自动重拨上网,VPN隧道进而自动愈合,始终保持网络通畅;
2) 高性价比:集成VPN接入、防火墙、上网行为管理、流控管理、移动办公等功能于一体,避免企业重复投资,同类产品价格优势明显,性价比国内首屈一指;
3)易部署安装:支持网关模式、透明模式、旁路模式,适应各种网络环境,安装操作简单易用,中心设备统一管理,维护极为方便;支持NAT穿透,不受IP地址限制,移动用户接入采用了创新的"IPSEC in HTTPS/HTTP技术",可采用各种方式从任意地方远程连接;只要能够进行网页浏览,即能够建立VPN隧道。
三、中科网威VPN安全网关产品优势
1、提高企业数据VPN远程传输安全稳定性
深圳中科网威专业的ANYSEC安全网关采用的是最安全的IPSec协议,通过该协议传输数据是经过严格加密(VPN数据硬件加密达168位),根本不可能被破解,数据在网络传输的过程中只是乱码,而且还可以保证数据的完整性,做到数据不可修改性。通过ANYSEC安全网关设备构建起来的VPN专网中能够很容易实施OA、ERP、CRM等这些软件应用进行远程互联,极大提高企业的工作效率,给企业带来无尽的效益。
2、智能VPN管理(高效、安全、稳定、可靠、集中管理 )
自主研发的点点通管理平台,提供稳定的连接、方便定义连接策略
支持IPSEC/SSL二合一;支持预共享密钥及证书方式互联
支持全动态IP VPN互联解决方案, 支持单向及双向的NAT穿透
支持完全透明的透明模式和单臂模式(不改变客户现有网络情况)
3、 网络带宽优化管理
中科网威ANYSEC安全网关产品支持多线路负载均衡、线路智能识别,通过VPN同时连接数条公网线路,形成一条公网总出口,提升整体带宽水平。再结合多线路智能选路技术,内网员工访问不同运营资源时,VPN能够自动为终端匹配最佳出口。中科网威ANYSEC安全网关强大的QoS(带宽质量)技术包括专用带宽、抖动控制和延迟、丢包率的改进以及对指定高优先级网络服务的流量保证,以此使流经ANYSEC的数据进行优先级处理,保障重要服务的带宽质量和服务质量。
4、P2P软件的控制、带宽统计和管理
中科网威ANYSEC安全网关的数据中心对内网员工的各种网络行为进行记录、审计、统计及趋势、报表等。借助图形化报表、曲线和统计结果,可以了解哪些行为占用了带宽资源,并能自动形成报表文档,让IT管理者轻松掌控终端网络行为分布和带宽资源使用等情况。中科网威ANYSEC安全网关针对不同终端(组)结合具体应用进行合理的带宽通道划分,如为内网服务器提供充足带宽;保障市场部Email收发的带宽需求,且为市场部每位员工平均分配带宽资源,既防止带宽滥用,又提升了带宽的使用效率。
5、提升工作效率、网页过滤策略
上班时间无关网页浏览、QQ聊天、在线炒股、在线听音乐、玩网络游戏等降低了企业的生产效率,管理者却难以阻止,如上班时间浏览新闻网站、论坛发帖等。中科网威ANYSEC安全网关能针对不同终端(组)提供基于角色的管理方法,让管理者实现指定的员工和部门在工作时间只能访问特定的网站,例如行业信息网站、公司门户网站等,而其他未经允许的网页浏览都将被拒绝。中科网威ANYSEC安全网关通过协议控制,实现对IM聊天软件、在线影音、网络游戏、下载等诸多应用的管控。
网页过滤、IM聊天等管控只是内网行为管理的一部分。面对员工上班即下载未看完的电视剧,搜索最新网络新闻、图片、视频,上班时间更新博客、上传图片、下载电影、程序等问题, ANYSEC安全网关通过限制终端搜索指定关键字,过滤终端上传下载的指定文件,将员工精力更多聚焦在工作上。
6、 保障内网安全
多数企业已经在公网接口处部署了防火墙、IDS等设备,但内网依然病毒频发、攻击不断, ANYSEC安全网关可以拦截不良网页,可自定义URL库,包括色情、反动等分类,潜藏在此类网站中的威胁将被ANYSEC安全网关轻松过滤;过滤终端通过搜索引擎搜索的关键字、过滤URL地址关键字和网页正文关键字,实现对各类网页的全面过滤,降低内网员工访问不良网页和危险网页的可能。
针对QQ、MSN、SKYPE等IM软件的病毒,通过引诱终端下载指定文件或打开指定URL链接而传播;ANYSEC安全网关的“拦截不良网页”措施将避免终端访问含病毒URL地址;ANYSEC安全网关还可限制使用QQ、MSN等传递文件。