項目背景:
基于某集團及其各分公司現有業務需求,基于經過交流設計的內外網數據交換平臺作為某股份公司邊界接入業務與其他網絡進行數據交換和授權訪問的基礎。在安全隔離網閘提供單一業務支持、單點安全防護的基礎上提出了覆蓋整個南車股份公司邊界數據交換全業務流程的完整解決方案。在實現大量業務信息交換的同時,保障南車股份公司的數據在辦公內、外網之間傳遞的安全。
本方案通過在客戶網絡邊界建立一套完整的某股份公司安全接入和數據交換平臺,加強信息共享和綜合應用,建成一套運行可靠、管理嚴密、控制有效、信息全面、監管有力、便于維護、高效安全的安全接入和數據交換平臺系統。
Ø 實現了某股份公司與其他多個外部網絡之間多種數據安全交換,同時保證某公司自身高度安全;
Ø 系統將某股份公司邊界各業務系統涉及的終端/用戶、網絡通信/安全設備、業務應用進行無縫管理,提高業務管理水平和效率。
解決方案:
辦公外網系統一側已經部署防火墻,防火墻實現了網絡層上的訪問控制,此次項目利用原有的防火墻,從防火墻接入安全隔離與信息交換系統網絡一側,另一側接各辦公內網的OA、審批、財務、ERP、虛擬化服務中心等系統。部署后外網用戶、出差在外用戶的前置機及應用服務器的信息交換通過網御星云安全隔離與信息交換系統實現, 安全隔離與信息交換系統將保證數據每次的交換都保持兩個網絡物理上的隔離,并通過對TCP/IP協議的重新封裝,實現信息交換過程中的高度安全。
根據某集團外網用戶需要實時安全的訪問內部系統資源的需求,本次部署實施的網閘主要可以實現六種應用:虛擬化應用、辦公審批、郵件、財務系統與ERP系統的之間的數據同步應用、辦公系統和管理系統之間的訪問應用。
客戶收益:
網閘產品部署上采用透明接入的方式,不需要改變原有網絡結構和訪問習慣,對原有網絡幾乎沒有改變;在辦公內外系統和辦公外網系統之間,通過配置可同時支持數據同步應用和數據訪問應用;兩個系統之間可以安全的進行數據庫同步、文件同步、FTP訪問、網絡文件訪問、郵件訪問等多項應用;在保障安全的前提下,最大程度的滿足了業務互訪的需要。