|
|
本帖最后由 scanywhere 于 2010-1-5 16:15 编辑
1、用户背景
某证券股份有限公司是经中国证监会批准,在收购原汉唐证券、辽宁证券的证券类资产基础上,由中国XX资产管理公司、中海信托股份有限公司、中国中材集团公司作为发起人,于2007年9月设立的证券公司。公司注册地在北京市,注册资本为15.11亿元人民币,拥有68家营业网点,全资控股某期货有限公司。
2、用户需求
总结用户需求如下:
l随着业务的发展,为了提高办公效率,原来只在内网提供服务的关键应用系统有需要开放到公网上的需求:具体涉及到的业务系统有办公系统、人力资源系统、营销系统、财务系统等。因此需要保证公网访问的安全传输问题。
l应用系统复杂,有B/S架构,C/S架构,多个系统用到控件,系统之间有数据流转。且部分系统建成时间较长,资料少,改造困难。
3、解决方案
l采用纯应用层的SSL VPN设备,具体建议方案如下:
>采用纯应用层技术的SSL VPN设备,隔离服务器,避免其受到病毒、木马、蠕虫的攻击;
>所有的数据在SSL加密通道中传输,确保数据传输的机密性;
>考虑到所有的系统都在生产状态,保留原有访问链路基础上,提供一条独立的安全链路;
l建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。具体建设方案如下:
>证书服务器负责证书的日常管理。
>管理终端完成证书的申请和发放工作。
>为SSL VPN设备颁发服务器证书,为个人用户颁发个人证书。登录时,实现双向验证,确保SSL VPN设备身份和个人身份的真实性。
4、用户收益
采用本方案实施后用户收益如下:
l用户可以将多种关键应用开放到公网,大大提高了工作效率;
l确保了数据传输的机密性,有效防止关键数据在传输中被窃听和篡改;
通过双因素认证确保了用户登录SSL VPN设备身份的真实性。
---------------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:www.scanywhere.com
--- 联系电话:010-67080263 |
|
IP卡
狗仔卡
发表于 2009-12-17 11:46:19
收藏
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主