资源预览内容
第1页 / 共25页
第2页 / 共25页
第3页 / 共25页
第4页 / 共25页
第5页 / 共25页
第6页 / 共25页
第7页 / 共25页
第8页 / 共25页
第9页 / 共25页
第10页 / 共25页
亲,该文档总共25页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页 共1页广优资讯科技有限公司保险业解决方案目 录一、公司介绍3二、背景介绍4三、功能介绍5四、产品优势连接性能6五、成功用户7六、某烟草企业SSL VPN需求8七、附录(FAQ)11一、 公司介绍广优资讯科技有限公司(UUDynamics, Inc.),是专门从事网络安全产品开发与销售,提供企业最佳VPN解决方案的服务提供商。公司总部位于美国加州硅谷, 亚洲分公司设在中国上海。自公司成立以来凭借着优秀的销售团队与独特优异的VPN开发技术,已经获得包含IBM与Acer等公司的肯定,并进一步成为了合作伙伴。(一) 公司大事纪:l 公司成立于2002年8月。l 2003年7月,推出iSTAR Beta测试版本。l 2004年3月,宏碁与UUDynamics 签约,成为台湾地区总代理。l 2004年4月,推出正式版本iSTAR。l 2004年12月, 中国普天集团南方电信公司与UUDynamics签约,成为中国大陆地区代理。l 2005年10月,iSTAR平台通过国际安全认证权威ICSA Labs SSL-TLS V2.0的认证。l 2005年12月UUDynamics成为IBM大中国地区安全产品合作伙伴。l 2006年至今在金融、电信、制造、流通与政府机构中皆有广大的用户。二、 背景介绍当今世界瞬息万变,全球化的商业环境使分布在全国甚至是世界各地的企业分支机构员工、合作伙伴和客户之间的联系更加紧密。如何安全、快速、方便的VPN远程访问企业内部资源成为企业首先要解决的当务之急。(图一 VPN技术应用的发展)然而到目前为止,大多数的VPN远程安全访问解决方案仍然停留在97年的IPSec VPN技术。随着移动办公和远程用户的急速增加,源于10年前的IPSec 技术不再适合今天多变的网络环境。IPSec的易用性差,和防火墙兼容度低,维护成本高,更关键的是:在实际的网络环境中经常无法正常工作;2001年所面世的第一代SSL VPN技术(第一代VPN)又受限於架构上的缺失,因此企业莫不寻求更好的远程访问技术,亦或者根本放弃远程访问技术。UUDynamics公司研发的iSTAR (instant Secure Tunnel ARchitecture)系列,是针对解决现代网络安全问题所设计的新世代网络安全平台。我们强调网络安全平台这一观念,即无论是远程访问或是内网安全,也无分是WAN 还是LAN,都需要一个安全平台来保障其资源、主机与通讯的安全性,避免不速之客的威胁及蠕虫的传播。iSTAR集成了已知各种VPN的优点,以交换单元(UUCentral)、发布单元(UUPublisher)及客户端三者架构出新世代的网络安全平台,能广泛的保障远程访问、Lan-to-Lan、内网保护、实体隔离、物理隔离以及远程维护等各种网络应用的安全。它能适应不同的网络环境,支持各种应用软件的运行,能最快速的架构出适合各行各业的网络安全平台。iSTAR的两级式(2-level)管理概念,使得它不但符合企业的安全需求,更能够为服务商(Service Provider)提供一个网络安全服务的营运平台。三、 功能介绍特色功能功能说明远程访问以安全、快速、方便的远程访问方案协助解决企业分布在全国乃至世界各地的分支机构员工、合作伙伴和客户之间的联系,或远程访问企业内部资源,并能掌握互联网不可预测的延时和路由参数。远程维护以安全、快速、方便的远程维护方案帮助企业为其客户提供迅速、优质的远程维护服务,使企业能有效的降低成本和扩大客户群。物理隔离目前政府与税务等部门内部网络与外部网络之间需要交换的信息越来越多,通过媒体拷贝或其它方式不仅无法保证信息传递的效率,更缺乏对信息安全的严格审查,极易导致攻击程序的流入和重要信息的泄漏,iSTAR提供了理想的物理隔离方案以协助政府、税务等部门轻松落实物理隔离需求。端到端安全保护(end to end)iSTAR集成了各种VPN的优点,以交换单元(UUCentral)、发布单元(UUPublisher)及客户端三者架构出新世代的网络安全平台,能完全满足企业对于端到端安全保护需求。四、 产品优势l 支持Web、C/S 应用及网络文件夹共享功能,支持特殊用户使用网络共享功能。l 支持远程服务器连接本地网络功能,支持site-to-site连接。l 部署简单,无须预装客户端软件,无须更改现有的网络及防火墙设置,可被安装在各种的内部网络上。l 提供使用Public IP地址(Direct Access)或是Private IP地址(Private Access)两种部署方式。l 使用者(User-based)存取控制政策,简单清晰。l 高安全性,基于应用层的end to end安全机制,无须在应用服务器端的防火墙上开任何进向端口。l 无须Public IP地址(Private Access)。l 能完全地与企业现有认证机制整合。l 支持双因子(Dual-factor)认证功能。l 支持客户端凭证功能,支持角色(Role-based)管理政策,支持存取时间段(Time-based)政策,支持主机检查(Host checker)政策,可强制规定上线主机板本的一致性。l 内建式CA(Build-in CA)。l 采用丛集(cluster)以及负载平衡(load balance)技术,扩充性佳。l N1的架构方式,免除成双成对的购买方式,实现低TCO (Total Cost of Ownership)优势。l 以单一环境同时支持企业员工以及商务伙伴使用,可以多个site 共享一个电子凭证(Private Access)。l 获得ICSA认证(ICSA labs SSL-TLS Certification)。 五、 某烟草企业SSL VPN需求某烟草专卖局(公司)现有职能部门6个,下辖九个县市局,全部员工1300余人,拥有资产总额近5亿元。是该省烟草行业中最大的一个专卖专营销地局(公司)。随着烟草行业信息化的提高,为提供更好服务质量和内部信息交换的需要,该烟草专卖局(公司)下辖九个县市分公司通过2M光纤连接到市中心,需要安全的访问市中心的OA办公系统,内部网站,FTP服务器。同时所有烟草专卖店需要汇总数据到各县中心数据库服务器,再由各县汇总到市数据库中心,所有烟草专卖店与公司管理层也需要从外部网络访问市中心内部资源,更需要公司IT人员在外也能维护整个系统。面对如此复杂的应用,某烟草专卖局(公司)面临了以下的困扰:1. 配置管理复杂,工作量大如果整个项目采用IPSec VPN,那么各个地区需要设置防火墙开放IPSec的通讯端口,同时需要给每个客户端安装IPSec客户端软件,加上需要培训员工使用客户端软件,网络管理员的配置和维护工作量非常庞大。2. 为了一个应用程序,必须开放整个网络为了让使用者访问文件服务器,内部Web服务器和OA办公系统,必须从网络层进行连接,导致网络的安全性降低。如果分支机构的计算机感染蠕虫病毒,势必影响到总部的网络和服务器。3. 不适合远程访问公司管理层和IT管理人员在移动办公时需要远程访问企业的网络资源,为此网管人员必须随时根据需求修改IPSec VPN设备上的使用者认证配置。即便如此,由于某些上网的地方,设置了上网安全策略(例如酒店架设防火墙),经常发生在外的人员无法使用和维护企业网络资源的现象。4. 成本高如果使用IPSec VPN方案,就需要在九个县市也部署IPSec VPN设备,企业的购买成本增加,由于IPSec VPN整个的复杂性和需要安装客户端,整个部署过程也将变的漫长,同时整个维护量也非常大,维护成本也会大大提高。(图二 为烟草业提供的SSL VPN需求解决方案)方案说明:对于该烟草专卖局(公司)的需求而言,非但不易整合,架设的成本非常高且难以管理!iSTAR比起传统的SSL VPN与IPSEC VPN更具有优越性的地方在于,越是复杂的环境,越能体现iSTAR便捷的部属方式。针对该烟草专卖局(公司)的需求,我们在总公司架设了iSTAR交换单元,利用iSTAR特有的部属方式,准确且快速的建立起各支点的相互传递网络。各个支点分别利用iSTAR的安全通道隐密的接收与传送重要数据,充分保证数据在安全的模式下传输。不同的应用,但采用相同的发布手段,完全免除了针对不同应用特别部属的昂贵人力物力成本。烟草专卖局(公司)的需求复杂,但iSTAR的实施却是非常简单。获得效益:1. 选用基于逻辑名的概念,进行连接,适合动态的网络,即插即用,不需对原有的“城墙”作任何变更,无处不达,并实现端到端的安全保护。2. 针对市场需求的挑战而设计,不但适合企业公司内部互联,并可实时与Extranet合作伙伴互通企业信息,特别在企业重组或者合并时候,提供最好弹性的整和,不必重新配置协同工作的“城墙”。3. 在互联网的基础上,可利用iSTAR的架构,构架独特的企业架构,有效的左右路由路径与优化延迟参数,可处理偏远地区的节点,包括大范围的全球各地区的节点。4. 包含IPSec VPN与SSL VPN产品全部功能,提供一个整体而且高度集成的解决方案。5. 架构优越,技术超越,因此可以提供高性能,性价比高,低TCO(Total Cost of Ownership)的全面的端到端的解决方案。6. 部署独立于现存“坚墙厚壁”的架构,无需重新调整现存架构,无需担心IP地址冲突,和现有的IT设备完全兼容。7. 安全l iSTAR架构使得位于Site端的设备(发布单元)得以摆脱Public IP 的束缚,不再被局限在网关的位置,可以任意的向内网延伸;这不但简化了VPN的部署,同时也增加了内网的安全性。提供了真正的端到端的保护。l iSTAR架构下,防火墙不需要开任何向内的端口,能有效阻断常见的端口扫描黑客攻击方式。l iSTAR可与大多数常见的认证方式相容,包括Windows Active Directory, Windows NT Domain, LDAP服务器, Radius服务器,以及Ace服务器,它同时也具备了本地数据库功能(local database)。iSTAR能无缝地与您现有的安全认证机制完全整合。l 客户端支持双因子认证,可支持常见的RSA SecurID token,one-time password,UUKey,使保险业企业的重要数据资源得到高级别的保护。l Build-in CA8. 快速部署iSTAR架构不需要改变企业现有网络配置,实现即插即用,快速部署。9. 快速访问iSTAR架构提供了基于Internet的路由可控性,大大提高访问速度,尤其是有效解决了不同ISP间跨网访问、偏远地区的营业网点、以及大范围的全球各地区的网点的网络延迟问题。10. 扩展性强通过iSTAR架构下的Multi-site部署方式,可以在原有架构内快速加入新的网点,有效支持了保险行业营业网点迅速扩充的拓展性需求。11. 可靠性高iSTAR支持Clustering及Load Balancing技术,并采用N+1的高可靠性保护机制,有效保障了信息系统的可靠运行。12. 易用性高企业员工通过IE就可以实现对企业相关资源的访问,并通过
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号