返回
IS0011石油石化安全接入解决方案

IS0011石油石化安全接入解决方案

ID:36340623

大小:270.00 KB

页数:6页

时间:2019-05-09

IS0011石油石化安全接入解决方案_第1页
IS0011石油石化安全接入解决方案_第2页
IS0011石油石化安全接入解决方案_第3页
IS0011石油石化安全接入解决方案_第4页
IS0011石油石化安全接入解决方案_第5页
资源描述:

《IS0011石油石化安全接入解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、客户应用案例石油石化销售公司安全接入方案一.销售公司的需求分析1.加油站的远程接入一般的省石化销售公司有千家销售经营部,每个销售经营部有5-6名员工,各个经营部都需要一种安全可靠的方式将统计数据传送到销售公司总部统计信息中心。对于加油站的远程接入一般采用拨号专线、IPsecVPN、或者市VPDN等方式。这些方式在接入灵活性、费用及安全性方面都差强人意。由于销售经营部的数据关系到省石油石化销售分公司整体统计数据信息的安全问题,因此该远程接入系统需能够设定不同的用户群及其相关属性,提供严格的用户认证机制以及权限许可机制,在

2、实现基于Internet的电子化管理时必须考虑数据传输的安全性和访问的合法性,确保信息不被窃取和篡改,因此建设VPN远程接入系统时,需要考虑以下几个安全方面的需求:1.需要保障数据传输的安全性2.对用户访问的合法性和操作合法性进行检查3.记录各个用户的操作,便于查询和核实4.保护应用系统的安全性,避免恶性攻击或者病毒感染同时,由于各地经营部的分布地域不同,网络环境也各不相同,因此解决安全访问的需求时,必须同时考虑以下几个问题:1.提供易于操作的界面,便于用户迅速上手2.对客户端的没有预安装客户端软件的要求3.必须能穿透

3、各企业的Firewall或者Proxy设备在此基础上,某省石化销售分公司还可以基于同样的解决方案,实现其OA办公应用和设备维护的远程接入。2.移动办公系统(OA、Mail等其它应用系统)随着办公自动化和信息化的建设,OA等办公应用系统的使用已经必不可少,领导及员工要能够及时通过OA系统和其他应用系统处理各类公文及各种事物,SSLVPN系统不仅让总部机关的领导及员工能够远程及时处理公文,而且各省市和各级地方的员工也可以远程接入进行工作,提高了管理效率和工作效率。客户应用案例1.设备远程维护及系统管理由于某省石化销售分公司

4、已经完成办公自动化和信息化建设,部署了大量的网络设备、交换设备、应用服务器等,所以有大量的设备维护及管理系统,当设备或应用系统出现故障时,要求维护人员快速响应,这时可能无论是自己的维护人员,还是厂商的维护人员都不在现场,而通过SSLVPN可以远程安全的接入,进行正常系统维护。现在大多数远程安全访问解决方案是采用IPSecVPN方式,应用最广泛的组网结构是在站点到站点的vpn组网方式。IPSec是网络层的VPN技术,表示它独立于应用程序。IPSec以自己的封包封装原始IP信息,因此可隐藏所有应用协议的信息。一旦IPSec

5、建立加密隧道后,就可以实现各种类型的一对多的连接,如Web、电子邮件、文件传输、VoIP等连接,并且,每个传输必然对应到VPN网关之后的相关服务器上。在设计上,IPSecVPN是一种基础设施性质的安全技术。这类VPN的真正价值在于,它们尽量提高IP环境的安全性。IPSecVPN的诱人之处包括,它采用了集中式安全和策略管理部件,从而大大缓解了维护需求。可问题在于,部署IPSec需要对基础设施进行重大改造,以便远程访问,管理成本很高。IPSecVPN在解决远程安全访问时具有几个比较大的缺点,如:需要安装客户端软件,但并非所

6、有客户端操作系统均支持IPSecVPN的客户端程序,由于在每一台客户使用的计算机上安装了管理软件,软件补丁的发布和远程电脑的配置升级将是一件十分令人头疼的任务。IPSecVPN的连接性会受到网络地址转换(NAT)的影响,或受网关代理设备(proxy)的影响;IPSecVPN需要先完成客户端配置才能建立通信信道,并且配置复杂;现在,Web成为标准平台已势不可挡,越来越多的企业开始将ERP、CRM、SCM移植到Web上。SSLVPN将是Web应用热潮的直接受益者,它被认为是实现远程安全访问Web应用的最佳手段。采用SSLV

7、PN的第一项好处就是降低成本。虽然购买软件或硬件的费用不一定便宜,但部署SSLVPN很便宜。安装了这类软件或硬件,使用者基本上就不需要IT部门的支持了,只要从其PC机上的浏览器向公司网注册即可。SSL连接也更稳定。因为IPSecVPN是网络层连接,故容易中断。据Infonetics最近发表的报告表明,SSL将不断获得吸引力。到2005年,74%的移动员工将依赖VPN(比2003年增加15%),预计增长率主要来自SSL,这种IPSec以外的替代方案避开了部署及管理必要客户软件的复杂性和人力需求。最终用户避免了携带电脑,通

8、过与因特网连接的任何设备就能获得访问,SSL更容易满足大多数员工对移动连接的需求。用户通过与因特网连接的任务设备实现连接,并借助于SSL隧道获得安全访问。虽然这需要在企业防火墙后面增添硬件,但企业只要管理一种设备,不必维护、升级及配置客户软件。SSLVPN指的是以HTTPS为基础的VPN,但也包括可支持SSL的应用程序,例如,电子

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。