传输安全

移动办公安全接入访问解决方案

2016-11-19 09:45:10 南京恒略信息技术有限公司 阅读
现在,企业随着企业的快速发展,相应的业务系统越来越多,一般的企业单位通常逐渐开始应用OA、ERP、CRM、各种财务软件等,各种业务运营对网络操作的依赖越来越高。
 
 伴随企事业单位规模的增长,其分支机构数量进一步增多,地域进一步分散、灵活的办公场所催生了大量的移动办公需求。然而中国电信运营商的南北分布、复杂的网络环境,给移动办公的安全接入与快速传输带来了不可忽视的困难;同时,第三方供应商、合作伙伴、客户等,他们接入公司内网应用相应业务系统的需求也逐渐明显。如何让移动办公的用户、第三方机构安全接入总部业务内网、快速操作业务系统并进行数据传输、让合适的人用合适的系统?
 
 
我们面临哪些问题?
 
   某企业刚购置了价值不菲的CRM及OA系统,用以实现企业内部的无纸化办公、规范企业的办公制度,统一客户资源的管理,这大大提升了办公效率。然而该企业领导经常出差、公司有数百名员工驻外,让领导与驻外员工也能用上总部的CRM与OA系统成了该企业网络管理部门的重大难题,因为:
 
 
 1、 销售人员遍布全国各地,没有固定的办公场所,他们每次访问内部系统的终端和网络不一,没有局域网环境,他们无法使用CRM来更新客户信息,也无法利用OA系统来实现办公自动化。
 
 
 2、 公司领导经常出差办公,火车站、飞机场等地方没有快速的网络接入,这导致领导访问内部应用系统速度很慢;
 
 
 3、 第三方供应商、合作伙伴、部分客户,因为业务要求,需要接入公司总部内网访问相应资源与应用部分系统,但公司只希望他们访问指定的资源与软件,如何保证接入的第三方是我们认可的身份,如何让他们只访问合适的资源?
 
 
 4、 公司领导、驻外员工、第三方机构IT知识水平不一,移动办公时,如何保证他们的接入安全,让总部内网业务系统不受非法接入,让合适的人使用合适的业务系统。
 
 
 出现以上问题,究其根本,主要来自于该企业信息化建设方面的漏洞:
 
 
 业务内网无法对接入用户进行精确的身份认证
 
    领导、驻外人员、第三方机构接入业务内网时,现有的网络设备无法精确识别其身份,并根据身份认证来分配系统资源,如领导可以进行电子文件审批,查询财务系统;而业务人员只能使用CRM、OA等,第三方机构只能访问指定系统版块……
 
现有的网络设备无法保证从终端到应用服务器的链路安全
 
   互联网环境复杂,计算机木马、黑客控制、帐号密码盗窃事件频频发生,企事业单位现有的安全设备对员工远程接入后,从终端到组织内网的数据传输、业务通讯的信息安全无法保证,数据容易被窃取。
 
业务接入速度、传输速度太慢
 
    目前南电信北网通的运营商布局,南北跨运营商访问的丢包问题、远程接入的延时问题,这些不稳定的网络环境严重影响了移动办公的接入速度,员工、领导因为访问速度过慢而导致内部应用系统的使用率大降,有些业务系统甚至成为了摆设。
 
移动办公与远程接入解决方案
 
    通过部署钧派科技提供的SSL VPN方案,驻外员工、领导、第三方机构在只要能上网,通过台式机、笔记本甚至PDA,都能随时随地办公。
 
     该方案可以通过用户名/密码认证、短信认证、动态令牌、USB-Key等组合方式,实现接入用户的安全认证;通过VPN专线、客户端安全检测技术,可确保远程接入用户计算机终端的安全;而该方案的SSL VPN自身的加密技术,可以保证数据在公网上安全传输。

上一条:服务器均衡优化方案
下一条:远程应用发布解决方案
>