<style id="v2urs"><optgroup id="v2urs"></optgroup></style>

遠(yuǎn)程移動(dòng)辦公安全解決方案

2019-11-04 21:39:44

字體：大中小

供稿：網(wǎng)友

　　該方案特點(diǎn)：
　　很多單位為解決遠(yuǎn)程移動(dòng)用戶（如：在外出差人員）的接入問(wèn)題，在單位內(nèi)部安裝了“撥號(hào)服務(wù)器”（RAS）。遠(yuǎn)程移動(dòng)用戶可以通過(guò)遠(yuǎn)程撥號(hào)，接入到單位內(nèi)部的撥號(hào)服務(wù)器后，進(jìn)入內(nèi)部局域網(wǎng)。
　　ADT采用安全網(wǎng)關(guān)，通過(guò)VPN技術(shù)和internet技術(shù)相結(jié)合，提出了替代上述系統(tǒng)的最優(yōu)解決方案。
　　非凡適合企事業(yè)單位對(duì)“撥號(hào)服務(wù)器RAS”系統(tǒng)的改造。
　　
　　方案概述：
　　1、目前網(wǎng)絡(luò)的現(xiàn)狀
　　XX公司總部設(shè)置了撥號(hào)服務(wù)器。集團(tuán)在全國(guó)各地設(shè)立分公司和辦事處，通過(guò)撥號(hào)接入公司總部?jī)?nèi)網(wǎng)。分公司及辦事處與總部之間通過(guò)內(nèi)部的撥號(hào)網(wǎng)絡(luò)溝通和交換信息。網(wǎng)絡(luò)示意圖如下：
　　　

　　2、目前網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和問(wèn)題
　　
　　2.1安全問(wèn)題
　　目前撥號(hào)服務(wù)器是通過(guò)口令和密碼識(shí)別撥入PC，其口令和密碼很輕易泄露，一旦泄露，黑客可以仿冒內(nèi)部用戶通過(guò)撥號(hào)server進(jìn)入公司內(nèi)網(wǎng)，偷盜公司內(nèi)部機(jī)密。另外，撥號(hào)的PC與撥號(hào)server間傳遞的信息通過(guò)電話線明文傳播，安全沒(méi)有保障，能夠從線路中竊取交流的信息。
　　
　　2.2并發(fā)接入用戶數(shù)限制問(wèn)題
　　受到撥號(hào)server的撥入modem數(shù)量限制，同時(shí)連入撥號(hào)server的用戶數(shù)量有限，所以假如分部一多，就會(huì)出現(xiàn)大量的占線，撥不上撥號(hào)服務(wù)器的現(xiàn)象。
　　
　　2.3 帶寬問(wèn)題
　　受到撥號(hào)網(wǎng)絡(luò)的限制，撥號(hào)帶寬不會(huì)大于64K，所以只能滿足一些小數(shù)據(jù)量的窄帶業(yè)務(wù)需求。
　　
　　2.4 撥號(hào)話費(fèi)問(wèn)題
　　接入總部的撥號(hào)server必須通過(guò)電話網(wǎng)絡(luò)撥號(hào)，必須支付電話話費(fèi)，尤其是外地的公司，將要支付高額的長(zhǎng)途電話費(fèi)用。
　　綜上所述，如何很好地解決上述問(wèn)題是本方案重點(diǎn)討論要解決的問(wèn)題。
　　
　　3、解決方案
　　該方案對(duì)原有網(wǎng)絡(luò)進(jìn)行較大幅度改造，主要考慮采用寬帶接入，全面解決2中提到的4個(gè)問(wèn)題。
　　公司總部最好有固定真實(shí)ip地址（如考慮到費(fèi)用問(wèn)題，也可以選擇便宜的ADSL接入），采用ADT硬件安全網(wǎng)關(guān)SGW25C-3。SGW25C-3為3端口100M接入的高性能企業(yè)級(jí)安全網(wǎng)關(guān)，處于總部網(wǎng)絡(luò)邊界。對(duì)總部LAN起到Firewall作用，對(duì)遠(yuǎn)程分支機(jī)構(gòu)和移動(dòng)用戶可起到VPN接入作用。如下圖。
　　分部可用ADSL接入Internet（解決撥號(hào)接入帶寬問(wèn)題）、或使用撥號(hào)網(wǎng)絡(luò)接入Internet，從而和集團(tuán)總部相連。根據(jù)分部網(wǎng)絡(luò)的大小、預(yù)算等具體情況可采取不同的建設(shè)方案。
　　
　　具體來(lái)講，分為兩種情況：
　　1．對(duì)于一些較小的點(diǎn)往往只有幾臺(tái)機(jī)器上網(wǎng)或者只有一臺(tái)機(jī)器需要和總部進(jìn)行安全通信，可以采用安全客戶端軟件來(lái)實(shí)現(xiàn)。安全客戶端是安達(dá)通公司配合安全網(wǎng)關(guān)開(kāi)發(fā)的動(dòng)態(tài)IP主機(jī)安全接入內(nèi)部網(wǎng)絡(luò)的軟件，該軟件支持Windows2000/XP/98三種操作系統(tǒng)，配合SureID使用，操作簡(jiǎn)單，使用靈活，對(duì)接入方式?jīng)]有限制。
　　
　　2．對(duì)于一些規(guī)模較大的分部網(wǎng)絡(luò)，如采用ADSL接入，推薦使用支持PPPOE的SGW25B安全網(wǎng)關(guān)，該安全網(wǎng)關(guān)支持ADSL接入，加密吞吐率可達(dá)到6Mbps，完全可以滿足ADSL接入的要求，另外有防火墻模塊，可以做到基于狀態(tài)檢測(cè)的訪問(wèn)控制。
　　分部和總部整體網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下：
　　　

　　在上圖中，在internet和intranet接口處使用的安達(dá)通公司研制的“安全網(wǎng)關(guān)”SGW25C就徹底地解決了上述問(wèn)題。分支機(jī)構(gòu)及其出差員工只要通過(guò)本地ISP（如：163）撥號(hào)接入internet ，然后利用安裝在其他機(jī)器上的“安全網(wǎng)關(guān)客戶端”軟件，就可以安全透明地通過(guò)與安全網(wǎng)關(guān)構(gòu)成的加密隧道從internet上安全接入企業(yè)的內(nèi)網(wǎng)，如下圖所示：
　　圖3 “安全網(wǎng)關(guān)客戶端”使用示
　　

　　基于上述原因，在該方案中建議可以省去中心機(jī)方中的“撥號(hào)服務(wù)器”（如圖1所示）。假如這些節(jié)點(diǎn)通過(guò)撥本地公用電話網(wǎng)，連入internet，再用“安全網(wǎng)關(guān)客戶端”軟件接入企業(yè)的專網(wǎng)，這樣對(duì)于外地的機(jī)構(gòu)就只需要交納本地的電話費(fèi)，不需要支付長(zhǎng)途話費(fèi)（解決話費(fèi)問(wèn)題）；同時(shí)不用投資建“內(nèi)部的撥號(hào)Server”，而且由于通過(guò)安全網(wǎng)關(guān)的vpn隧道接入公司內(nèi)網(wǎng)（解決數(shù)據(jù)傳輸安全問(wèn)題），既安全，又不受撥號(hào)Server的并發(fā)接入限制（解決并發(fā)撥入限制問(wèn)題），可以讓各個(gè)分支機(jī)構(gòu)與公司總部之間保持實(shí)時(shí)連通和長(zhǎng)期在線。

上一篇：安全管理中心解決方案

下一篇：擺脫線纜對(duì)等無(wú)線網(wǎng)方案