移動接入安全方案

移動接入解決的核心問題是如何使各企事業單位的出差人員，分支機構人員以及合作夥伴能夠快速、安全地通過internet遠端接入總部網路，實現業務的遠端處理及資料交換。此時的網路邊界主要是總部以及移動使用者的網際網路邊界。

隨著各企事業單位業務的快速發展，越來越多的使用者需要在移動的狀態下接入內網進行oa辦公等業務的處理。如何保障各類遠端使用者能夠合法、安全地接入是移動接入方案要解決的核心問題。

需要移動遠端接入的物件大體可分為以下幾類：

● 出差人員遠端接入

● 分支機構遠端接入

● 合作夥伴遠端接入

出差人員及分支機構為使用者本單位內部人員，而合作夥伴則為外部人員，由於業務上的往來需要與本單位內部系統進行資料交換。所有這幾類人員都需要通過乙個簡單易行的方式進行遠端接入。

移動遠端接入在安全方面的需求是：需要通過一定的技術手段保障遠端接入的資料安全，其中包括：

● 資料傳輸安全：資料的機密性、完整性及可用性必須得到保證

● 身份認證：由於面對的都是個人接入使用者，必須保證人員的合法身份

● 訪問控制：對於不同人員進行嚴格策略控制，保證正確的人做正確的事

為滿足眾多移動使用者方便快捷地接入公司網路的互連需求，防止使用者直接從網際網路接入導致的安全問題，解決資料在網際網路傳輸中的安全問題，聯想網御提供了全面的移動接入解決方案。使用者可以根據自身的網路和業務特點擊擇以下兩種方式：

● ssl vpn方式接入

● ipsec 客戶端方式接入

網路結構如下圖所示：

如圖所示：安全的遠端連線可以通過web瀏覽器的ssl隧道或ipsec vpn隧道進行建立。聯想網御可以提供一體化裝置，同時支援這兩種接入方式，無需分別部署、管理獨立的裝置，就能夠獲得最高的靈活性和應用接入。。

採用ssl方式進行移動接入時，使用者端只需具備ie瀏覽器，在可以接入網際網路的任何位置，都能夠遠端訪問內網資源。發起者首先通過客戶端瀏覽器與vpn閘道器建立ssl隧道，在經過嚴格的身份認證後，使用者可根據預先分配好的訪問控制策略進行安全資料傳輸，ssl 接入方式可以支援oa、web等大部分應用。ssl vpn實現了完善的身份認證、資料加密、session保護、歷史資訊清除等安全功能。

ipsec 客戶端方式具備完整的遠端接入功能，能夠建立增強型的可定製連線。利用ipsec，使用者可以訪問任何應用，就好像自己與總部區域網建立了實際連線。而ipsec協議眾多的安全特性也保證了採用該方式進行接入時資料的安全性。

● 擴充套件企業網路和應用

採用移動接入方案可以顯著擴充套件企業的網路邊界和應用服務範圍，極大提高生產效率。為諸如oa、erp、財務、內部郵件遠端擴充套件等業務系統提供乙個安全的網路互聯平台。

● 提供隨時隨地的移動安全接入

聯想網御移動接入解決方案提供了多種靈活的接入方式，即：基於ssl以及ipsec 協議的vpn接入，只要internet能夠到達的地方即可進行遠端接入。同時，基於標準ssl和ipsec協議的認證、強加密等屬性也保證了資料在傳輸過程中不被竊取和篡改，在連線的事前認證、事中控制、事後審計等方面均具備相應的安全措施。

● 提供ssl與ipsec 一體化閘道器，應用更靈活

聯想網御可提供一體化的閘道器裝置，同時支援ssl與ipsec兩種接入方式，吸收最主流的ipsec vpn和ssl vpn 各自的優點，使得使用者在擁有一台裝置的同時擁有更廣泛的功能，可自主選擇更適用的方式。

● 與虛擬專網方案組成完整的異地互聯方案

聯想網御移動接入方案與虛擬專網解決方案一起共同構成了最為完整的異地互聯方案。不論是固定網路間的異地組網還是遠端使用者的移動接入，使用者均能獲得相應的完美解決方案。

聯想網御移動接入方案適用於任何需要遠端接入的環境：如移動辦公，出差、分支機構接入、合作夥伴接入等。

對於兩種不同的接入方式，ssl vpn接入採用的是無客戶端的方式，只需具備ie瀏覽器即可實現遠端接入，這種方式更易於提供非公司管理的桌面接入；而採用ipsec需要加裝客戶端軟體，其優點在於可最大限度的保留現有it系統部署。使用者完全可以根據自身網路及應用情況決定選擇哪種接入方式。

移動接入安全方案

接入方案措施

宜興移動公司辦公室無線接入點部署詳細方案v1

湖南移動TDLTE接入優化指導手冊V12

移動接入安全方案

接入方案措施

宜興移動公司辦公室無線接入點部署詳細方案v1

湖南移動TDLTE接入優化指導手冊V12

相關推薦