深信服 -凯发登录

需求分析

中国航天科技集团本身是军工背景，旗下二级单位的业务系统不属于军工涉密数据范围，集团决定将非涉密数据与涉密数据分别做安全隔离。目前集团采用专网实现各个机构的安全互联，专网中跑的主要是军工涉密数据，也存在二级单位的非涉密数据传输，非涉密的数据若在专网中传输将大大激增专网数据量，原有专网将面临扩容的问题。

凯发登录的解决方案

• 全面组建vpn“商密网”：对涉密数据和非涉密数据采用双网承载的方式，对于军工涉密数据仍采用原有的专网进行承载，而对于二级单位非涉密数据的建设，考虑从用户、终端、传输、审计四个方面保障安全；
• 从安全性和性价比双方面部署：在集团总部部署一台深信服ipsec/ssl二合一vpn，对于数据量较大的大型分支采用ipsec vpn接入，其余分支则通过ssl vpn实现安全接入；
• 从终端安全方面部署：通过部署ssl vpn设备，集团对内部应用系统、内部网站等做数据共享和远程应用。

应用效果

• 传输安全方面：深信服ssl vpn通过vpn专线功能，阻止了黑客连接，杜绝了跳板的入侵行为；
• 应用审计安全方面：深信服ssl vpn独立日志中心与ssl vpn设备进行实时联动，满足了军工企业对于应用访问的安全级别要求，例如对用户登录ssl vpn、访问了哪些系统进行轨迹记录以支持日后的审计；
• 终端安全方面：由于ssl vpn是基于浏览器的访问，浏览器缓存保存的帐号密码等数据容易泄漏。通过ssl vpn终端的自动缓存清除功能，用户退出后将自动清除浏览器缓存中数据，避免终端泄密。