某商業銀行總行移動辦公項目
項目背景
某大型商業銀行是一家股份制銀行,銀行金融業務對信息系統的依賴程度很大。在本次移動辦公項目,實現員工各種終端無邊界接入銀行內網,進行高效,靈活,安全的移動辦公。
1.數據強加密:SSL VPN設備使用基于應用層的SSL VPN協議進行數據加密處理,在客戶終端與SSL 設備之間構建安全的專有通道,保證數據在傳輸中的安全性。
2.安全發布應用,訪問便利:使用SSL VPN對內網應用進行發布,并根據組織原有的Internet線路通過瀏覽器內置的SSL協議構建在單點接入用戶和內部的應用系統之間架設一條安全的通道。無需安裝任何客戶端軟件,實現分公司和移動辦公人員的安全、方便的遠程接入。
3.細致權限劃分:SSL VPN通過“角色”的設置,進行用戶、用戶組、應用資源的綁定,并可通過基于時間的客戶端檢查授權規則賦予用戶、用戶組不同時間的不用應用的訪問權限,實現基于用戶、用戶組、時間、應用的細致權限劃分。
4.多種認證方式相結合:針對單一用戶名/密碼認證的安全強度不足的問題,SSL VPN支持多種認證方式“與”、“或”方式相結合,包括短信認證、CA認證、LDAP、RADIUS、動態令牌卡的多種方式,加強了認證的安全性。
5.客戶端安全檢查:SSL VPN支持客戶端的安全檢測策略,通過檢查終端的操作系統、注冊表、進程、文件、接入線路的IP、接入線路的時間、登錄IP等各項信息對客戶端進行全面檢測,并進行允許/不允許接入SSLVPN或授予不同的應用訪問權限的操作。從源頭對終端接入帶來的安全風險進行控制,保障了總部的安全。
6. 私有云虛擬桌面:部署企業級私有云虛擬桌面,實現手機,平板電腦(如IPAD, Android)應用虛擬化遠程接入。通過iPad,企業現在可以為員工提供一種遠程安全訪問辦公室桌面電腦和所有Windows應用的新方式,而不用擔心數據泄漏,從而將iPad完全轉變成一個高效的綜合性商務工具。該應用充分發揮iPad的全屏幕尺寸優勢,為用戶提供一個遠程電腦桌面的完整視圖,從而大大提高訪問效率,并且使用戶可便利地通過iPad訪問各種商業應用,即使這些應用并沒有安裝在iPad上。
項目規模
本次項目設備包括:
互聯網功能區隔離防火墻2臺
互聯網SSL VPN網關防火墻2臺,內置IPS模塊
虛擬化應用服務器多臺
匯聚接入交換機多臺
案例詳情