前言
科学技术第生产力社会进步发展总离开科技推动工业时代电气时代现信息时代科学技术力量掀起社会革命九十年代伴着计算机信息技术迅猛发展计算机网络带信息科学技术革命二十年前获信息途径仅仅局限报纸广播电视等传统媒体Internet教育科研领域扩展整社会领域短短三年时间里发生量变质变巨变化尤WWW技术发展犹场信息风暴席卷全球计算机网络成现代社会计算机技术忽视发展方正Internet技术具资源享性信息快捷性时空距离缩短性等计算机信息技术代商务办公中扮演着代重角色
世界步伐跨入21世纪着全球信息化浪潮宽带网络建设飞速发展具跨区域远程办公部信息台远程享企业越越种企业运营模式逐渐成现代企业需必外企业间业务越越赖网络
历2003年春天场突发SARS侵袭企业开始样反思:面风险社会预测短期危机时企业样保证商务永续运营状态企业非常时期损失够降低根避免损失信息技术质价值通SARS效应心中更深认识:信息技术仅通畅拓宽种信息渠道生活提供着方方面面指导行业应SARS提供支持企业前发展起着推动促进作
移动办公已成缺办公形式移动办公员通种网络接入方式计算机通Internet接入公司部网络实现移动办公员安全访问公司部网络系统必须移动办公员接入部网络时进行身份认证需移动户部网络间通信数进行加密保证数传输程中安全现根户应需提出基第三层IP层IPSecVPN技术解决方案实现企业网络安全运作
1 网络现状需求分析
11 客户项目背景分析
金融行业角度推广网络化信息化标志金融业务金融行业领先行业关键点业务创新建立断进步网络技术反建立信息技术基础新金融业务促进金融传统业务传统产品传统服务方式转变极提供金融业劳动生产率服务效率效改进金融微观宏观济理甚催生新金融生产方式新业务商务永继概念代表着济命脉金融行业中体现出更价值意义
银行目前业务:
核心业务(储蓄信贷)OA办公动化中间业务(企业间联网)网银行电话银行等中部分生产业务OA办公动化金融部支撑理系统
OA办公动化金融部门理中起非常重作采先进计算机技术种现代开发工具设计思想组成完整机信息处理系统利处理部门办公业务实现户部信息网享交流时挖掘已种信息资源业务数辅助领导决策提高户办公效率办公质量系统目标实现办公动化提高协工作效率组织中项工作均处效理监控种知识信息进行积累级领导决策提供效支持
功概述:
公文理
收文理:登记批阅办理档
发文理:公文起草改稿初核复核初审复审会签签发发文登记动编号排版校记录完整流转程效进行督办查办档查询
档案理:公文流转程中形成文件进行登录编制目录封卷分类档案资料阅理档日常办公理
会议理:会议全程进行理包括约定时间点确定题参加员预定房间资源额定会议容发出邀请根参加员答复重新安排会议直确定会议会总结纪会员批阅
事理:员工资料事资料浏览员构成分析离职员查询转正提醒等填写月考勤记录病事假迟早退动计算出勤率工资库进行数传递动结算应付工资
领导活动日程安排:领导秘书记录领导日程安排根情况设置权限供户系统工作流程查阅相关容
信息资料理:相关员负责信息资料理设置相应权限
数报表理:通数访问中间层根配置业务数库中提取相关业务数例:信贷财务计划等信贷财务计划等信息进行全面详具体分析处理时准确反映领导报表根配置实行分级查询:级机构查询机构级机构数 级机构间彼查询方数 部门查询部门数跨部门查询规根情况灵活配置系统建立完整数集市户够维角度进行数钻取数切片
设备理:设备统计查询请领审批
公信息理
新闻理:专负责录入提供接口方导入
通知公告栏:相关员负责发布选择性发布通知相关员员通电子邮件通知
讨园:户提供相互学交流场户时进入感兴趣话题参加讨交流设定讨范围实现讨组功建立新讨话题
规章制度:理单位部规章制度规章制度制订编辑修改分类查询
办公理
办事宜:等您审批办理事情放里处理完毕相应文档立办事宜中消失
日程安排:安排日程时该信息提供OA系统户查阅
电子信箱:OA系统中基功通电子信箱方便起草发送接收电子邮件
正办公系统金融部门正常运行理非常重越越运行理事宜需OA系统中完成部门领导员工出差外时候常造成许事情搁置拖延移动办公推前台
新技术出现移动办公成受位置限制办公室外甚移动程中时工作获取信息移动办公工作带具体处?
移动办公提供工具时候点开展工作年移动电话已少数钱专享奢侈品转变众通信工具外量计算设备开始转便携式够办公室外接收email创建文件甚召开会议移动设备手机出现开创种种新性
移动办公直接处桌面办公解放出办公室工作方式初产生电话PC机接入需求种工作方式干年直非常效时样情况旅行中者家办公时时候离开办公桌然需接进公司系统移动技术出现选择佳点方式开展工作
提高劳动生产力通移动办公旅途中耗费时间效利市场系列产品服务移动程中处理email接入公司数库者编辑公文种便利产生处进行简单计算结果会相惊假名公司雇员周花费10时旅行中年500时损失潜生产力价值达数十万元
实时办公移动办公意味着销售员者需客户工作雇员直保持公司联系获种问题直接回复者直接登录公司系统获新信息必返回办公室登录Notes更新数库样客户提供更完全服务例销售员仅通膝电脑展示款产品接入公司系统报客户新价格库存数甚场定单意味着更高销售额更客户服务
2 解决方案介绍
21 整体解决方案
211解决方案网络拓扑
VPN(Virtual Private Network虚拟专网络)技术够实现异网络通公网络安全互联移动户VPN客户端软件布设公司网络入口处VPN服务器间建立安全VPN连接实现安全移动办公
移动办公VPN解决方案典型网络模式图:
图示网络中五部分包括:
信网络般公司总部网Intranet中包括:
网络接入设备(路器交换机等)
VPN网关设备户理认证服务器
局域网络
应服务器工作站
信网络员工网吧者公场网者通宽带网络接入Internet没采取安全措施办事处中需登录Intranet计算机需安装VPN客户端软件
移动办公户带着笔记出差员工笔记安装VPN客户端软件
家庭户者少数联网计算机办事处计算机安装VPN客户端软件
金融组建VPN提供网络互联基础设施公网络Internet
样网络环境中金融Intranet透Internet实现网络延伸保证移动员工者户点够进入金融Intranet必须VPN保证金融Intranet延伸安全性具体体现五方面:
性:保证异户够访问金融部局域网(Intranet)相部网台机
机密性:DES3DES等先进加密算法保证访问金融Intranet数Internet传输程中窃取
认证性:保证合法户访问Intranet采先进数字证书技术实现双方身份认证户数字证书存储安全存储介质(IC卡)中服务器认证客户端户身份防止假攻击非法访问客户端认证服务器身份保证服务器真实性
访问控制:VPN网关够控制户访问权限访问容
完整性:保证金融Intranet数Internet传输程中窜改
移动办公员工
带着笔记电脑马路战士安全金融网络进行通信通笔记VPN客户端软件公司总部VPN网关间建立VPN隧道实现远程登录 NT 域浏览 Intranet 网站FTP收发电子邮件浏览文件甚印通公 Internet 线路传送加密信息户需简单加载软件配合身份认证IC卡(硬件)导入Intranet理员提供预先创建安全配置文件旦路拨入 ISP 业务接入点金融网络边界通信动加密
家庭远程办公室户 安全远程接入 Intranet
远程销售办事处中 3 户合工家中孩生病员工凌晨1点工作高级理安全加密通 ISP 拨号xDSL线缆调制解调器 ISDN 连接接入Internet然通VPN安全接入公司部Intranet
Extranet 户接入
Extranet 户计算机安装VPN客户端软件导入公司颁发VPN安全配置文件采种Internet连接机制旦导入配置然点击两次鼠标安全进入您IntranetExtranet户Intranet中访问您分配权限容Extranet户举动Intranet中记录样实现合作伙伴信息享整程安全简单
迈普公司网络安全产品遵循迈普公司秉承贴户开发策略切方便户角度出发保证户网络系统安全时化方便户迈普网络安全系列产品组建移动办公VPN网络具特点:
端户完全透明影响原网络应
支持种户接入方式支持动态IP
支持CA认证
需修改客户端应软件需通启动停止隧道建立撤销安全连接
适种WINDOWS操作系统WINDOWS9XWINDOWS NTWINDOWS2000 Professional
采标准IPSecIKE协议实现VPN支持证书预享密钥理
户认证系统支持AAALDAP等广泛应认证技术实现金融户认证集中理
户选采智卡者USB钥匙卡者口令作户认证证安全方便灵活
安装简单操作方便界面简洁简单易
通客户端图形界面实现理采集中理方式
低成性价格高较投资获取极高安全保证
22 关键点解决方案
第IPSEC-VPN技术保证连通性数安全性
VPN(Virtual Private Network)技术虚拟专网技术种利公网络(Internet)构造私网络种技术架构种 VPN需数包隧道传输加解密技术通常理解隧道认证密码加解密技术通俗形容源端目端架设坚固(坚固含义外界力量破坏)石油道(隧道)石油(信息)丝毫泄漏源端流目端隧道隧道协议完成建立通常隧道协议包括二层隧道协议(PPTP――点点隧道协议L2F――二层转发协议L2TP――二层隧道协议)三层隧道协议(GRE――通路封装协议IPSec――IP安全协议)通IPSec协议IPSec协议组开放协议总称通AH (Authentication Header――验证头)ESP(Encapsulating Security Payload――封装安全载荷)两安全协议特定通信方间IP层通数加密数源验证保证数包Internet网传输时私性完整性真实性般说采IPSec安全协议保护采隧道传输模式数报文格式:
第二数字证书技术保证进入企业终端访问权限严格限制户采严格认证授权审计机制
移动办公系统通中心迈普公司CMS证书理系统末端节点身份证书IC卡支持X509v3标准证书应系统户身份全部采数字证书进行认证提高应系统安全性移动办公系统MPSec CMS
证书理系统集成CMS系统应系统户颁发数字证书移动办公系统具良兼容性支持CA颁发数字证书
23 方案客户带处
IPSEC VPN技术迈普移动办公解决方案提供极安全性灵活性方便性金融户带巨处:
安全IPSEC VPN提供高安全性利先进加密技术(DES3DES)认证协议拒绝非授权户网络信息访问
宽带技术兼容性VPN种移动宽带技术进行互操作Xdsl线网技术(CDMA1XGPRS)
降低成助ISP建立VPN节省量通信费远程访问设备
易扩展果希扩VPN容量覆盖范围需户做事情少够容易快速实现
增值服务移动办公实现VOIP功样户外面移动办公时接听办公室电话0话费部员进行电话沟通
24 方案产品
迈普公司户提供完整移动VPN解决方案中涉产品包括:
MPSec VPN3020B适公司总部作VPN网关
MP VRC(MPSec VPN Remote Client)适移动户作VPN客户端软件配套身份认证IC卡(硬件)
MPSec CMS证书理系统适金融Intranet系统提供证书理服务时根户需求进行二次开发实现远程VPN客户端接入Intranet户鉴授权
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档