深信服SSL VPN内网加固解决方案--招商局集团

需求分析

随着信息化建设的不断深入，招商局集团的业务信息系统由分布式部署逐步走向集中管理，香港与深圳蛇口两个数据中心从以前的双运营中心，逐步发展为一个生产、一个备份的机制。目前招商局集团遇到了用户身份安全认证的压力：招商局DMZ区的服务器虽然是隔离保护区，但缺少安全保障。领导出差、驻外业务人员访问服务器上相关文件与业务系统时，现有的网络架构无法做到接入用户的强身份认证，整个内外网用户的接入访问行为无法记录，威胁着招商局现有的信息资产安全。

解决方案

SSL VPN远程接入

• 在深圳服务器群区出口处部署深信服SSL VPN产品将服务器区与外界进行了逻辑隔离，使所有来自内部、外部的访问请求都需要经过SSL VPN与LDAP认证数据服务器相结合的强身份认证；
• 在接入后严格控制访问权限，使人员与资源相关联，防止越权访问；
• 通过SSL VPN接入，数据经过强加密后进行传输，保障了数据的传输安全；
• 启用SSL VPN的单点登录功能，避免了接入用户登录不同系统时都要输入一道密码的麻烦，使操作更简便；

（此图为深信服SSL VPN远程登录+广域网优化+上网行为管理的整合解决方案，本文只介绍招商局集团SSLVPN解决方案）

应用效果

招商局集团通过SSL VPN远程登录的解决方案，成功解决了数据传输面临的安全问题。SSLVPN对DMZ服务业务安全得到了保障，并对系统登入身份进行了认证，达到了接入、权限、传输的三安全，也使得招商局多元化的业务运营流程得以简化，效益得到了明显的提升。