第二届中国企业信息化用户论坛
地点:苏州园外楼酒店
时间:2005年4月28日·上午
我想说的就是非常高兴能参加这次活动,非常感谢支点网为活动做的努力。让我认识信息化的前辈,并且学到了大量的知识。在今后的一些项目合作和交往中,受益匪浅。
我想的讲的是跨地域的网络安全。在说这个安全网络之前,我说以下我们公司。长期专著于VPN产品的研发。能提供软硬件全系列VPN、SSL、VPN解决方案。产品应用于数千家集团用户、政府机构、企业事业单位。
信息化的发展,改变了整个世界,从人民的生活方式、工作方式、企业的业务运作方式,都在发展变化。公司都知道,除了总部有一个工作地点以外,在全国各地都有自己的分支机构。但他的工厂开展会在郊区,那么他们之间怎么通过网络互通呢?这就可以用VPN解决。
除了VPN是一重互联方式,如何保证数据在传输的过程中的一些网络安全呢?它的好处是什么呢?他是这两年才起步的。他是因为宽带互联网迅速普及、更快、更便宜。
VPN有哪些用户需求?
一、跨地域的分支机构网络互联互通。
二、降低网络的通信成本,他能够替代高昂的费用。
三、我们今天和这次支点网的主题比较贴切的需求,信息流畅通、提高效率。
四、它是随时随地的移动办公。对于企业的员工来说,出门在外,它移动办公需要访问的时时的一些数据,及时反映目前公司的状态。他所依赖的就是VPN的网络平台。
五、安全、高效的电子商务。
如何保证信息系统在VPN的网络安全?
它大概为二个层次。
一、在公网上的安全。
二、在各个介入点你怎样保证他的安全。包括企业的员工内部的员工的和合作伙伴,对于接入的安全,是VPN考虑的一个层次。
从这里我们可以细分下来就可以做到保密、防伪、阻隔、区分、检查。
保密:防止窃听。防伪:防止被欺骗、保证用户的真实性。阻隔:防止外部入侵。
区分:防止内部入侵(如病毒的跨地域传播)。检查:检查安全漏洞、发现入侵。
说到VPN在公网上的传输,我们可以用到的是AESDZEbits加密算法。并且他支持第三方加密卡。配置足够长度的初始共享密钥。
我们看第二个他的防伪,首先可以改进IPSEC封装。他保留和加强了防伪特性、增加了网络的适应性。
第二个使用内置的RADIUS认证服务。
还有很多认证可以使用在VPN里面,使用硬件证书鉴别用户的真伪。还有就是针对移动用户使用双因素认证。他这种双因素可以随时带在身上,第一是保证安全、第二个是免了很多的问题。
这里说到的一个日志的安全检查。这个对企业来说非常必要。因为VPN是搭建企业的一个技术的平台。那么它的稳定性直接影响到企业业务的开展。他的安全就类似这种日志的安全检查。如果一旦有漏洞、你会知道如何去补救。
对安全设备进行一个虚拟测试,避免人为错误。我们通过测试,40%的网络安全问题由配置错误引起。还有就是你可以定义一个可视化的测试过程,避免出现问题。
接入以后内网的安全,它会导致不好的地方,会有一些来自各各网络的病毒,来干扰整个公司的网络。
被忽视的内部安全。
1、来自其他网络的病毒。
2、黑客入侵到其他网络,盗用DDN(VPN)线路入侵到总部的敏感数据。
3、未授权的用户进行非法访问。
除了刚才说的三层的网络安全,企业在面对网络安全方面,还有其他的问题。
1、Web资源被滥用(工作效率降低、宽带占用、访问不安全的资源)
2、p2p软件文化共享的安全问题。
3、聊天工具的滥用。
这以前说的是整个的解决方案,针对大型的企业集团,给他们提供正阳的解决方案呢?首先他能够受到一种集中的管理安全中心,它是一个软硬一体化的大型VPN网络解决方案。
他适用客户:大型集团、大型企事业、服务提供商等网络节点众多,需要实现对VPN网络集中管理和部署的机构。
它的特色是什么呢?就是集中的策略管理和实时监控,客户端的自动分发和管理。智能的升级管理,还有就是集中报表。
Internet时代的WEB安全。它的是为远程移动办公提供的性价比卓越的解决方案。它适用客户。大量人员驻外、有移动办公需要的企业、需要进行高级别安全认证的行业应用,如报关、报税、政府OA等。需要建立到合作伙伴或客户的易于扩展的安全连接。
他的特色在这里:
1、容易部署,无客户端。
2、他具有高安全性。
3、它的更细致的访问控制功能。
4、最后他也是集成的防火墙。
你们在以后遇到相关的网络情况的时候,我希望大家可以给我打电话,然后我们一起讨论,我的演讲就到这里,谢谢大家。
|
