SafeNet iGate远程访问系统应用案例-系统安全解决方案

SafeNet iGate远程访问系统应案例系统安全解决方案
　　企业概况

　　海烟草(集团)公司1993年组建卷烟工业元化集约化现代化型企业2003年度中国纳税百强排序中公司名列烟草行业第全国第二2003年度中国工业企业利润总额排序中公司名列烟草行业第全国第十

　　2004年公司出口创汇9312万美元中利润7988万元目前公司海外免税税目标市场超120卷烟产品远销五洲40国家区

　　需求分析

　　着信息化发展海烟草（集团）公司断提高企业工作效率增强企业竞争力降低必运营成考虑建设基Internet网络台VPN远程安全接入网络满足约5000名分布员工远程办公（OAERPEmail文件享）远程业务受理远程网络维护（Terminal Service）需该VPN网络具体求：

　　（1）接入需求

　　满足远程分支机构接入

　　满足出差员接入


　　满足合作伙伴客户接入

　　（2）功性需求

　　WEB应系统远程接入：OA邮件财务系统

　　文件享

　　应服务器接入

　　（3）安全性需求

　　具备安全访问控制数加密传输力

　　强复合身份验证持硬件介质持密钥保护第三方认证机构防止：泄漏篡改时实现抗抵赖：USB Key等
　　（4）理性需求

　　根户身份确定户访问权限访问控制等级达文件级集中理

　　VPN中新增加节点配置快速简单

　　实时监测网络应状况提供详细日志审计功

　　（5）扩展性需求

　　时增加新分支机构时移动户

　　支持安全协议增加升级

　　增加新系统功


　　（6）易性需求

　　终端户配置简单

　　网络理配置简单

　　需求分析实现

　　针海烟草提出实际求首先需实现数Internet加密传输采VPN实施方案次远程接入户需进行强制认证结合硬件USB Key认证次求接入户获网络部结构信息身权限应众户访问公司部应系统客户端网络环境千差万减少客户端维护量采SSL VPN成必然选择

　　SafeNet公司推出SafeEnterprise SSL iGate Pro满足户提出全部需求时结合iKey双素客户端认证方式加强认证安全性外考虑户网络间断性较高求系统设计双机热备架构保证网络应间断具体实现方式：

　　接入需求实现

　　总部部署iGate Pro服务器通Internet实现远程分支机构接入出差员接入合作伙伴客户接入接入Internet网实现远程访问 　　功性需求

　　通iGate Pro实现WEB（BS）应系统远程安全接入：OA邮件财务系统文件享应服务器接入等

　　安全性需求

　　iGate Pro实现端端数加密够针户进行访问控制加密数传输配合硬件iKey实现强复合身份验证防止：泄漏篡改时实现抗抵赖

　　理性需求

　　iGate Pro根户身份确定户访问权限访问控制细粒度达文件级集中理
详细日志（审计）新增客户端需配置网中心分配账号户直接浏览器远程接入提供报告工具实施反映网络情况图表统计

　　扩展性需求

　　增加新分支机构时移动户时需网中心分配账号iGate Pro支持种安全协议加密算法完全满足户需求户通升级License文件增加发户数户通软件升级增加新系统功

　　易性需求

　　终端户基配置工作（CS应需安装Java虚拟机环境）户直接通浏览器实现远程接入

　　网络理配置简单iGate Pro服务器支持WebSSHConsole理支持SNMP协议时配ACM理软件分发iKey账户（该软件成批分配账户）利户原认证系统：LDAPNDSActive Directory Radius等

　　实施方案

　　iGate Pro工作位置防火墙端服务器间客户端iGate Pro间通讯采SSL协议加密iGate服务器间通讯标准http协议会SSL加解密工作服务器带负担 　　



　　客户登录时iKey+PIN码双素认证方式服务器端标准SSL验证客户端MD5哈希算法挑战响应进行验证双方验证结束通讯均HTTPS协议保证客户端iGate间通讯安全信息传递iGateiGate解密标准HTTP协议传递端服务器服务器返回信息iGate加密传递客户端

　　2005年9月正式启目前止集团总部分支机构应状况良约5000名员工陆续套安全远程访问系统发挥更作










　　
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档