业务需求:
中国联通限公司绍兴分公司(简称中国联通绍兴分公司文中简称绍兴联通)中国联通公司绍兴分支机构承担中国联通绍兴区电信建设业务发展包括长话市话移动通信数等增值业务
根市场需绍兴联通利更渠道开展公司项业务条件接入互联网众代理商处引入套BS结构应系统利该系统代理商做项业务受理:套餐变更特服变更话费查询补卡等等着市场竞争加剧服务意识提高绍兴联通结合广代理商求采Internet直接户缴费方式(称现金缴费)量取代前纸塑料介质缴费充值卡取良效果
优势:
1. 操作方便分销点需台连接Internet电脑进行联通户全业务话费预缴工作
2. 需事先压货代理商需事先联通公司购买充值卡系统动记录代理点销售情况月底统结算
3. 联通公司需进行烦琐关介质卡配送理工作
4. 销售信息反馈时通线系统时统计时话费预缴情况必等代理点报销售数
绍兴联通着手力推广种销售方式采杭州康林克信息技术限公司开发代理商现金缴费系统进行线销售套软件BrowseServer结构销售点客户端需安装软件通IE浏览器网套系统种方式加快绍兴联通公司代理销售网点建设工作市场迅速扩展
着业务量扩中问题暴露出整销售系统安全问题中包括:
1. 客户端认证——系统软件中然设置户名+密码认证方式户名密码较容易盗破译尤密码强度问题短易记密码容易破解果复杂长密码者难记忆会手记录记事甚贴电脑旁边盗窃者更加方便
2. 网络传输——套业务受理系统通Internet连接代理网点绍兴联通公司数中心容会Internet传输种基标准Http协议明文传输容易截获
3. 服务器攻击——终户访问数中心服务器绍兴联通需服务器访问权限公布Internet防火墙保护NAT技术等方式安全性提高Internet80端口连接应服务器黑客留空间进行攻击侵入进威胁整数中心安全
套业务受理系统中传输类户信息缴费信息旦泄露直接造成济损失绍兴联通急需套够保护线系统解决述问题解决方案
方案选择
根需求目前市场选方案种:
1. 构建专网——通专网销售点绍兴联通数中心直接相连通讯Internet极保证网络传输安全性连接Internet服务器受攻击性降低客户端认证然法增加强度旦入侵者户名密码销售点电脑进入销售系统然进行破坏性操作样连接方式相销售点电脑直接接入数中心服务器网机器病毒蠕虫等威胁进入服务器造成更严重危害外问题果销售点铺设专网费极昂贵计算偿失
2. IPSec VPN——种传统VPN系统已发展年客户端总部局域网间利Internet建立条IPSec隧道两点间数专网络中传输截获连通VPN客户端访问服务器服务器安全性提高户认证方面安装VPN客户端软件电脑建立连接建立VPN连接时需户名+密码进行认证定程度提高认证安全强度时IPSec VPN价格起专网便宜接受IPSec VPN存着局限性首先客户端需安装客户端软件设置软件需定网络知识代理点操作员具备样知识增加销售员工作难度次IPSec VPN通道建立网络层Internet中传输会遇量NAT穿越防火墙问题尤销售点网方式会时存Modem拨号ADSL宽带等种方式更增加连接VPN困难旦问题造成系统整业务法开展势必需支维护队伍时提供支持形中增加成点专网样客户端电脑直接连入数中心部网络会病毒蠕虫等威胁带入数中心
3. SSL VPN——种新兴VPN技术核心技术利Web广泛SSL技术应层构建针应程序VPN通道部署成更低传统IPSec VPNSSL VPN需客户端安装设置软件会浏览器网浏览毫障碍SSL VPN网络传输中标准Https协议够提供极安全网络隧道保证数回截获破解时会受NAT穿越防火墙问题困扰连接Internet方式构建SSL VPN通道时应层建立通道防止病毒蠕虫等网络层传输威胁外SSL VPN起代理服务器作客户端访问iGate转发直接访问应服务器服务器易受攻击
方案较绍兴联通认SSL VPN更符合目前样众分布式户连网方式访问应服务器需求市场种SSL VPN产品较选择SafeNet公司SafeEnterpriseTM SSL iGate
产品保护充值卡线销售系统实现安全远程访问相产品iGate具两点优势:
1. 客户端集成iKey双素认证令牌(需时提供令牌PIN码进行认证)——正前面提户名+密码认证方式存着种种缺陷SafeNet公司iGate目前市场唯直接集成客户端双素认证令牌SSL VPN户需时知道iKeyPIN码拥iKey硬件通认证仅持中素法通访问验证银行卡ATM提款机取款时样道理户连接VPN通道时需iKey插入电脑USB接口然输入知道PIN码通认证PIN码数字组成容易记忆时受重试次数保护会通暴力手段破解
2. 置SSL加速卡——SafeEnterpriseTM SSL iGate里面置SafeNet独CryptoSwift加速卡专门针SSL加解密运算量发SSL连接会造成访问延迟绍兴联通代理商线业务受理系统样求实时性强应显尤重
方案实施
选定产品绍兴联通开始进入实施测试阶段没SafeEnterpriseTM SSL iGate前该销售系统网络构架:
SafeEnterpriseTM SSL iGate应网络中整网络连接效果会变成:
访问会SSL加密协议传递iGateiGate服务器通信iGate接入需根网线连接服务器部网络交换机网络配置中更改防火墙原解析服务器部网络址访问转iGate安装配置时完成
实施效果
SafeEnterpriseTM SSL iGate保护线业务受理系统操作员程中需插入iKey输入PIN码完成验证步骤iGate前没区够原系统结合简单步达面提众安全访问需求
目前绍兴联通已属网点SafeEnterpriseTM SSL iGate构建安全远程访问系统保护线业务受理系统现金缴费系统
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档