访问安全

上网行为管理

需求分析

看似正常的上网行为背后,潜藏着诸多看不见的风险,上网管理需要可视可控。

  • 互联网在给业务带来极大便利的同时,如果缺乏有效的管理,将会给业务带来各种风险,企业需要做有效的上网管理
  • 上网管理面临更多的挑战,有诸多看不见的风险。无法洞悉用户及行为就无法做管控,因此上网管理的目标应该是可视和可控
  • 由于上网行为构成元素是:用户、终端、应用、内容、流量。因此,要实现上网可视可控需要:用户/终端、应用和内容、流量的可视可控。
大数据时代,数据将成为变革驱动力
  • 麦肯锡称:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来。”
  • 海量的上网行为数据,蕴含无限价值:上网行为数据包括了用户身份、手机号、微信ID等各种虚拟账号,同时还包括用户访问的网站、 搜索的关键字、发送的邮件、访问的论坛、发布的微博等所有上网行为产生的日志,通过这些数据,可以提供更高的业务价值。
  • 海量的上网行为数据中肯定能挖掘到匹配你业务的报表,你需要的是不仅仅是报表,而是一个能够让你不断从数据中挖掘出业务价值的平台。

SSL VPN

需求分析
  • MAC电脑无法访问Windows应用?
  • 恶意人员冒充合法人员查看了敏感文件?
  • 系统出现安全问题,无法溯源?
  • 安全接入方式复杂,员工抱怨?
  • 重要业务数据泄露了?
重要的业务系统需要安全接入

企业级用户业务系统中的高价值信息资产越来越多,一旦泄露,企业会遭受名誉、经济等损失,甚至直接倒闭。安全接入是保护业务系统高价值信息资产不泄露的重要手段之一。

安全接入需要保障端到端的安全性

当前黑客攻击技术的多样性(比如合法身份伪造及其他社工类攻击技术)为系统接入安全提出了新的挑战,黑客可以很轻松的冒用他人身份信息,以合法身份访问业务系统、做非法的事。

因此,系统接入安全的保障工作需要从用户及终端合法性、最小/最细粒度权限管控、行为审计及异常处理、加密算法有效性四个方面开展,保障业务到用户端到端的安全性

安全与体验需要并重

当前常用的VPN安全接入的方案,存在着种种体验的问题,如无法支持最新的浏览器版本、不支持MAC系统,接入速度非常缓慢、等问题。

安全固然重要,但用户体验差也影响着业务效率和用户感受,需要优化用户端到端的业务访问体验。

硬件VPN

需求分析
专线昂贵,利用率低

搭建专线,开销大,且流量混杂,重要业务流量得不到保障,利用率低。

众多分支,需求不一

成百上千家分支遍布各地,规模不一,不同规模分支有不同业务诉求。

分支建设,投入过高

重复采购网络设备及业务服务器,如何云化分支,降低分支建设成本?

数量庞大,运维困难

分支数量不断增多,分支无专业维人员,如何进行统一有效运维管理?

硬件VPN(hardware VPN)是一个基于单一、单机装置的虚拟专用网络(VPN,virtual private network)。该装置包含一个专用的处理器,管理认证、加密和其他VPN功能,并提供硬件防火墙。硬件VPN为企业提供加强的安全服务,方式同硬件路由器为家庭和小型企业的计算机用户提供额外的安全(和防火墙程序相比)是基本相同的。

传统的VPN本质上是在同网络操作系统一样的平台上的一系列的程序。这样的VPN提供给远端的办公人员或个人到他们的机构网络的一种安全接入,使用的是共享的公众通信基础结构和标准安全措施。硬件VPN在基于软件的VPN基础上增加了一些优点。除了增强的安全性,硬件VPN提供负载平衡和处理大型客户端负载的能力。通过Web浏览器接口管理实施。

硬件VPN比软件VPN要贵。由于花费大,硬件VPN(hardware VPN)对于大公司比对小公司或分公司是一个更加实际的选择。

服务项目