久久精品电影院_国产免费性感美女视频_最新国产高潮在线观看_国产高清在线精品一区小说互動交流_亚洲欧美制服三级另类_日韩欧美一道本不卡视频_秋霞特色在线大片_日本乱伦亚洲高清_成人污污污网站d2天堂下载_超碰爆乳起爆乳中文字幕系列

    項目概述

    如今，企業(yè)隨著企業(yè)的快速發(fā)展，響應的營業(yè)體系越來越多，一樣平常的企業(yè)單位通常漸漸開始應用OA、ERP、CRM、各種財務軟件等，各種營業(yè)運營對網(wǎng)絡操作的依靠越來越高。

   伴隨企事業(yè)單位規(guī)模的增加，其分支機構(gòu)數(shù)量進一步增多，地域進一步分散、天真的辦公場所催生了大量的移動辦公需求。然而中國電信運營商的南北分布、復雜的網(wǎng)絡環(huán)境，給移動辦公的安全接入與快速傳輸帶來了不可忽視的困難；同時，第三方供給商、合作伙伴、客戶等，他們接入公司內(nèi)網(wǎng)應用響應營業(yè)體系的需求也漸漸顯明。如何讓移動辦公的用戶、第三方機構(gòu)安全接入總部營業(yè)內(nèi)網(wǎng)、快速操作營業(yè)體系并進行數(shù)據(jù)傳輸、讓合適的人用合適的體系？

     解決方案

    數(shù)據(jù)強加密： VPN支撐DES、3DES、AES、RC4等多種國際主流的加密算法，是基于IPSec國家標準的和SSL國家標準的IPSec/SSL一體化設備。對數(shù)據(jù)的強加密保證數(shù)據(jù)的保證數(shù)據(jù)的絕對安全性。

    全網(wǎng)“局域網(wǎng)”構(gòu)建：在總部與分公司之間之間通過IPSec VPN構(gòu)建假造專用網(wǎng)絡，并啟用隧道間路由構(gòu)建分公司到分公司的IPSec隧道，實現(xiàn)整個企業(yè)的全網(wǎng)VPN“局域網(wǎng)”構(gòu)建。同時VPN設備為IPSec/SSL二合一VPN設備，在實現(xiàn)網(wǎng)與網(wǎng)之間的IPSec VPN隧道建立的同時，支撐在外出差人員和小分支員工通過欣賞器建立一條訪問應用服務器所在網(wǎng)絡的SSL VPN通道，走到哪里就能讓局域網(wǎng)“延長”到哪里，真正實現(xiàn)了整個公司的全網(wǎng)“局域網(wǎng)”。

     過細權(quán)限劃分： IPSec VPN實現(xiàn)基于服務、基于用戶的權(quán)限劃分，過細到到IP和端口。 SSL VPN通過“角色”的設置，進行用戶、用戶組、應用資源的綁定，并可通過基于時間的客戶端檢查授權(quán)規(guī)則賦予用戶、用戶組不同時間的不用應用的訪問權(quán)限，實現(xiàn)基于用戶、用戶組、時間、應用的過細權(quán)限劃分?；ハ嘟Y(jié)合，構(gòu)建權(quán)限安全的互聯(lián)網(wǎng)絡。

     融合多種加速技術(shù)： VPN結(jié)合了多種加速技術(shù)，分別從數(shù)據(jù)減少、線路優(yōu)化、傳輸提速三方面周全的提拔數(shù)據(jù)傳輸速度。通過流緩存技術(shù)、B/S、C/S壓縮將減少冗余數(shù)據(jù)，通過HTP快速傳輸協(xié)議、暢聯(lián)技術(shù)（FLASH LINK）針對丟包延時征象進行線路優(yōu)化，使用多線路技術(shù)、Web優(yōu)化、Web Cache、資源負載均衡、IP服務加速進行數(shù)據(jù)傳輸?shù)奶崴伲蛟臁白羁焖佟钡?VPN應用訪問。

     多種認證體例相結(jié)合：針對移動用戶的單一用戶名/密碼認證安全強度不足的題目， VPN支撐多種認證體例“與”、“或”體例相結(jié)合，包括短信認證、CA認證、LDAP、RADIUS、動態(tài)令牌卡的多種體例，增強了認證的安全性。

     客戶端安全檢查： VPN支撐客戶端的安全檢測策略，通過檢查終端的操作體系、注冊表、進程、文件、接入線路的IP、接入線路的時間、登錄IP等各項信息對客戶端進行周全檢測，并進行許可/不許可接入或授予不同的應用訪問權(quán)限的操作。從源頭對終端接入帶來的安全風險進行控制，保障了總部的安全。

     安全桌面技術(shù)：可指定部分或悉數(shù)對數(shù)據(jù)安全性要求較高的應用必須置于安全桌面中訪問。當客戶端登錄SSL VPN后，該應用將置于通過假造技術(shù)在客戶端生成的一個封閉式安全桌面使用，應用在與服務器所交互數(shù)據(jù)將被強加密處理。在使用時該安全桌面中的數(shù)據(jù)不可拷貝到默認桌面中，不可通過網(wǎng)絡與局域網(wǎng)主機或外網(wǎng)進行通信，不可通過USB等外設拷貝出去。當用戶退出SSL VPN中，所有安全桌面中數(shù)據(jù)將一并燒毀，將通過SSL VPN訪問應用的各種數(shù)據(jù)徹底清理出本機，保證了應用訪問過程中與SSL VPN退出后數(shù)據(jù)的安全性。

      終端易用性： IPSec VPN 通過對接入用戶開放網(wǎng)絡層的連接，構(gòu)建“大局域網(wǎng)”，無需再客戶端上進行任何配置，實現(xiàn)用戶的透明互訪。 SSL VPN通過欣賞器就能實現(xiàn)對內(nèi)網(wǎng)資源的訪問，無需安裝客戶端軟件。并支撐B/S和C/S應用的單點登錄，用戶通過認證并登錄到SSL VPN后，直接可以打開響應的資源進行內(nèi)網(wǎng)應用的訪問，不必要再反復的輸入用戶名密碼，大大降低在終端上訪問內(nèi)網(wǎng)辦公的復雜程度。

      管理員分級管理： VPN支撐設置多達16級的多級管理員，上級管理員可對其下級管理員進行響應的權(quán)限設置和配置的強制繼續(xù)，既切合組織網(wǎng)絡管理的結(jié)構(gòu)，又保證了管理配置上的同等性。

     方案價值

    為移動辦公體系應用提供了基于國密算法的同一安全接入、身份認證、數(shù)據(jù)加密、訪問控制、用戶舉動審計等安全功能。提供SDK工具，可實現(xiàn)與現(xiàn)有應用體系無縫對接，快速提拔移動辦公的安全性。

    方案上風

    數(shù)據(jù)加密傳輸

     使用國密算法實現(xiàn)移動辦公體系數(shù)據(jù)傳輸加密、用戶身份認證，可支撐SM2、SM3、SM4、SM9以及AES、3DES、RSA、SHA2等算法。

    加強身份認證

     實現(xiàn)了移動辦公人員和服務端的雙向認證，有用避免了冒名登錄、中心人攻擊、拖庫、撞庫等安全威脅。

    顆粒度的訪問控制

     提供了細致的訪問控制功能，可基于多種對象的訪問控制，如用戶身份標識、IP地址、協(xié)議、端口、時間、用戶組等。

    海量用戶接入

     對TLS傳輸協(xié)議進行優(yōu)化，實現(xiàn)了高并發(fā)處理能力，單臺設備可處理20000以上用戶同時接入。

    多樣體系支撐

     支撐安卓、iOS、Linux、windows體系移動辦公接入。移動辦公人員還可使用USBKEY實現(xiàn)長途安全接入訪問。

    高可擴展

     提供雄厚客戶端接入SDK，可與現(xiàn)有應用體系A(chǔ)PP集成，實現(xiàn)應用體系快速安全升級，解決傳統(tǒng)應用體系數(shù)據(jù)傳輸、身份認證所面臨的安全題目。