前移动公司业务种类日益丰富般说建设完成完成台包括:企业短信通集团彩玲专线电路专线IPGPRS线DDNVPMNPPIPLBS等目前业务台相互独立没关联集团业务规模快速发展带许问题
1集团统门户项目实施背景
业务分立集团接受新业务门槛高业务台相互独立没统业务入口法实现单台受理户名密码系统独立户便难企业员工行进行综合统计分析法企业进行针业务组合设计推广
解决问题需整合集团客户业务台改善客户体验便进行集团客户业务整体营销建设集团客户统门户总体目标:
建立集团客户统门户程度提高集团客户服务支持力
集团客户(集团中单户)理者提供集成统业务信息门户提高客户获取业务信息操作(定制)业务效率
增强客户体验客户服务力提升企业整体运作效率统企业形象
拓展客户服务渠道降低企业运营成
建立统风格致界面理集团客户接触渠道实现集团业务请求相关系统台统展示点接入全网统服务支持集团客户直接网助服务集团理员属业务台进行理
建立统门户通BOSS系统业务中心业务网元操作台互联互通实现企信通集团彩玲专线电路专线IPGPRS线DDNVPMNPPIP等种集团业务台整合
集团客户统门户总体架构图示:
2集团统门户安全需求
集团统门户涉集团客户隐私安全性问题实现基Internet电子化接入时必须考虑数传输安全性访问合法性建设集团统门户台时存安全方面需求:
需保障数Internet传输安全性
集团客户访问合法性操作合法性进行检查
记录集团户操作便查询核实
保护网站台安全性避免恶性攻击者病毒感染
时集团客户事行业分布域广泛解决安全访问需求时必须时考虑问题:
提供易操作界面便户迅速手
客户端没预安装客户端软件求
必须穿透企业Firewall者Proxy设备
适合需求解决方案基SSL VPN远程安全访问解决方案
基SSL VPN远程安全访问解决方案具特点:
实现128位数加密保护数传输程中窃取
支持客户端证书认证USB Key结合唯鉴定家集团客户合法性
支持种认证方式提供集团客户访问合法性检查
支持种授权方式保护客户私密数正确户访问
支持层安全控制机制保护台服务器安全性
需安装客户端程序访问操作通浏览器实现非常方便户
透明穿透Firewall者Proxy设备
集团统门户系统接入特点Array Networks 公司提出SSL VPN安全解决方案保障系统接入安全移动公司建立CA认证系统相结
合通建立PKICA认证系统确保种员资源身份防止网络欺诈行抵赖行
3集团统门户SSL VPN解决方案
集团统门户入口部署安全代理设备种方式常见:代理服务器防火墙负载均衡器SSL加速器等针集团统门户需求建议选择具备安全代理+SSL VPN+防火墙复合型SSL VPN设备完成功非常全面适合复杂业务应环境具体说选择理分析:
移动公司业务系统般已部署防火墙防病毒IDSIPS等安全系统Array Networks SSL VPN系统原安全设施结合起提高系统安全性般部署防火墙
面利防火墙强防护功认证方面部CA系统结合起通PKICA认证系统确保种员资源身份图:
系统网络边缘部署SSL VPN网关-ArrayNetworks SP ( security proxy)SP般放路器防火墙面提供SSL VPN 接入外通Internet利SSL加密技术安全公众开放统门户界面户访问台应完全透明SP户台WEB服务器间起加密隧道服务形式数流通SSL加密技术SP进行中转户台间数交流完全保密实现部业务系统高效缝集成够帮助移动运营商减轻运营系统整合造成压力扩展服务种类提升服务水准极提高竞争力 时节省公司总成网站维护成降低信息发布时间缩短
认证系统采移动公司认证数库移动公司正建设统认证台结合CA认证系统Array SP移动统认证台系统结合起通Radius Ldap服务器进行细粒度授权进行组映射SP进行授权Single Sign On 功完成单点登陆移动公司未完成统认证台建设初期采业务系统认证系统进行认证业务系统通统Portal 门户进行分发种渡办法通Socket接口移动公司认证系统进行连接完成认证功Array样予支持
SSL VPNSSL 协议基础VPN技术处需安装客户端程序远程户基需IT部门支持时安装支持SSL协议浏览器客户端安全访问集团统门户系统限度减少分发理客户端软件麻烦SSL VPN通TCP 443
端口作唯传输通道理员需防火墙Proxy设备作复杂设置会系统需求修改防火墙设定降低系统部署成IT部门日常性理支持工作费
移动公司部应系统时需输入 户名+ 口令麻烦需Web服务器进行授权理理员倍感疲惫Array Networks SP支持单点登陆户访问网站需次登录次认证效降低理负担方便
SSL VPN采SSL 技术方便通数字证书认证享PKI高安全特性客户端通标准浏览器访问SSL VPN门户站点时SSL VPN门户网关SP 检查客户端证书里检查分种验证方法:
客户端证书+户名口令验证:检查客户端证书时需客户输入SSL VPN帐号口令样达更高安全性
客户端证书+动态密码认证:ArrayNetworks支持动态密码认证RSA SecrueIDSecureComputing等提供更高安全性
客户端证书+USB智卡验证:客户端证书存放USB KEY智卡里面具硬件介质户登陆SSL VPN
4Array Networks SSL VPN解决方案特点
Array SP远程安全访问解决方案具优点:
41提高信息安全性
防止信息泄漏
客户端SP间实现高强度加密信息传输然信息传输通公网进行安全性保证第三方传输数法隐藏中明文信息敏感信息业务帐号等保护起杜绝效信息泄露
杜绝非法访问
统门户台访问认证授权充分保证户身份合法性SP允许
拥相应权限户进行网络连接效限制非法户网访问
保护信息完整性
数字证书进行机密性完整性参数协商仅够传输数进行机密性保护时提供完整性保护传输程中数篡改SP检测果检测数篡改会放弃接收数
提供全程安全保护
Array Networks SSL VPN网关提供客户端安全检查模块(client security)确定客户端接入权限户组作权限设定Web AccessWeb BrowserFile ShareApplication ManagerL3 VPN定义接入级 Array SSL VPN网关Client Security提供Cache Clean清客户端cache客户访问VPN留痕迹
保证系统性
SP网外网相互隔离开放需服务方式实现样客户端通授权开放服务该服务外服务访问减少网系统进行攻击途径达部网络保护
42灵活户理访问控制
Array Networks SSL VPN组网方案做基应细粒度控制基户组赋予应访问权限相关访问操作进行审计般基网络VPN办系统户接入集团统门户系统精细授权控制针户户属组SSL VPN预定义规户访问权限进行设定时系统提供完善审计记录行达高度安全监控审计
43方便实施简单
Array SP远程安全访问解决方案客户端安全接入方案需具备标准浏览器甚PDA终端浏览器操作专软件操作简单客户端非常简单试种样群甚IT系统甚解样操作
44降低理维护成
Array SP远程安全访问解决方案客户端方案客户端采标准浏览器极降低理维护成着集团统门户台户数量增理维护成降低方案拟
45高度扩展性灵活性
Array SP销售模式发户数License卖根户需求购买户数增加时需购买相应license充分保护户投资时 Array SP支持Cluster结构设备容量够时横扩展
电子邮件:xfhuang@mailenetcomcn 者jshan@mailenetcomcn
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档