解决方案

   SOLUTION

大型企业集团行业安全解决方案

  • 背景

对于大型企业集团用户,其特征主要为:员工数量为几千到几万人,甚至数十万人,企业为总部、分支机构,总部之上可能还有集团或者上级单位。由于企业规模较大、业务复杂,其IT环境通常比较完善,投入较多,有专业的网管团队进行日常管理。同时,伴随大型企业集团IT的成熟,企业运营越来越依赖IT平台,各种应用如ERPOA等成为企业的重要组成部分,并且自然而然的考虑进入到下一步网络安全的建设阶段,从而更加有效的保障企业IT的运行。

  • 解决方案

  • 安全需求

对于企业用户,随着IT建设力度的加大,其便捷性和对公司业务的促进逐渐体现出来,但伴随而来的,则是安全问题的出现。安全焦点主要集中在以下几个方面:

l 维护关键业务的稳定性

对于企业用户,一些业务和应用系统已经成为企业运行的关键,这主要有ERP/CRM系统、WEB服务器、财务部门、报税系统,这些关键的业务和部门一旦出现问题,将会直接影响公司的正常运行。除了网络设备或者应用系统自身的稳定性问题,此类问题通常会由如下原因造成:恶意攻击、内部病毒蠕虫泛滥、DDoSP2P下载等非业务应用流量造成的的带宽阻塞。

l 内网管理和控制

对于企业内部,很多员工在工作时间的进行业务无关上网行为,例如P2P下载或者视频浏览造成占用带宽,从而应用正常业务运行;IM聊天、炒股、甚至网络游戏会造成工作效率的严重降低;对于具有无线接入的企业用户来说,由于无线信号可以溢出室外,或者可能会有外来人员的笔记本接入,因此其内网控制也非常必要。

l 信息泄露和破坏

每个企业都有自己重要信息系统,如数据库、ERPCRM、文件服务器、财务、员工等管理系统,甚至和企业业务相关的专用系统。恶意的竞争对手或者员工有可能利用手中的权限和机会,从内网或者外网进入这些系统,进行数据窃取或者破坏。

  1. 2.       VPN互联建设

  2. l 分支机构和总部互联

对于大型企业集团来说。由于分支机构众多,为了保证企业成为一个整体,进行电子化办公,并且要考虑在通过互联网传输信息的过程中,保障数据机密的安全性。因此需要将各个分支机构进行VPN互联。

  1. 3.       综合性需求

除了企业自身的安全需求之外,对于所选择的安全产品,企业用户也会有如下要求:

l 总部设备的高稳定性

对于总部的的网关、应用服务等位置,由于是整个公司的IT和网络核心,因此高稳定性是首要考虑的因素,不能因为设备故障引起企业业务中断,否则将会带来巨大的经济、信誉损失。

l 总部设备的高性能

对于总部的的网关位置,由于需要接入多个分支机构、众多企业漫游用户,如果还启用视频会议或者VoIP电话等较高流量业务,则对其的性能需求会有较高要求,从而保障应用的稳定连续。

l 分支机构高性价比

对于分支机构,由于人员较少,数量众多,因此安全产品和解决方案应当在能够解决相应安全问题的基础上,尽可能的降低单点的投入,从而确保企业的整体建设的成本预算。

l 充分考虑企业未来的发展;

一个优秀的企业通常都会有快速发展的潜力,很多企业在短时间内业务规模迅速扩大,IT系统迅速扩张。因此其安全产品或者方案的投入既需要确保实用性,也要保证产品的先进性,不会很快淘汰,并且在未来有较好的性能、容量甚至方案等扩展能力。

  • 方案拓扑