行业背景
目前,中国的大型企业产品制造以及规模上已经在国际上占有重要的地位,但是从IT信息以及网络管理上看,目前中国的大部分大型企业都处在不健全以及不规范的状态。当前部分中国企业IT治理普遍欠佳,近50%的企业没有职能完备的IT部门,即使建立了IT部门的企业,其 IT部门在企业内部的地位也较低,人数严重不足,根本无法担负起企业信息化内部顾问或者技术支持的职责;没有IT安全规划、IT管理制度。有极少数信息化应用成熟度高的企业,在这些方面都已经有较高的认识,并有明确的组织和方式等,而且对企业整体人员信息化能力的培养有充分的行动。
IT作为一项富有竞争力的战略资产越来越倍受中国企业关注,而IT资产价值的充分发挥和提升应用用户体验和安全性不仅仅取决于好的技术,还深受IT治理有效性的影响。
行业现状
大型企业内部网络部署多种应用系统,如门户站点、邮件系统、 ERP 系统、财务系统、办公系统等,在生产过程中,随着对 IT 系统依赖程度的不断加大,需要保证上述系统稳定、可靠运行;部分大型企业在全国甚至全球范围内都设有分支结构,为了保证各分支机构都能够快速访问总部的应用系统,在总部需要接入不同运营商的多条链路。 对于合作伙伴、供应商,或者公司移动办公员工,需要安全的远程拨入到公司内网,使用各种应用系统;同时,企业内部有大量用户需要访问 Internet ,而有限带宽中经常会充斥着 P2P 下载、游戏、在线视频等非关键应用, 内部员工的 Internet 访问如果不受限制,由于访问非法网站而导致的网络病毒等,会影响整个内部局域网,致使企业关键应用,如邮件系统、ERP系统、视频会议等系统的带宽资源得不到充分满足和安全保障。
需求及解决方案要点
1、企业目前使用多个运营商的线路接入,为了提供高质量的链路访问和高可靠性,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路。
2、企业内部用户终端安全的局域网接入以及系统安全的集中策略配置,整个网络采用一套网络控制器,对终端进行统一的认证授权和策略的下发。采用统一的认证和授权机制,对内部网络的终端进行验证,认证和授权的内容不再局限于简单的用户名和密码。实现基于用户身份、所处网络位置(用户 IP 地址)、终端主机的安全状况的统一的授权。
3、员工上网浏览网页时可能受到网页挂马、病毒、钓鱼网站等威胁,需要对员工上网进行防护。
4、企业web服务器提供门户网站服务器,需要防止针对web服务器的攻击,如:网页篡改、SQL注入等。
5、企业对外的通讯主要通过邮件系统传播、邮件的合规及垃圾、病毒邮件是银行机构面临的主要问题。
6、企业内数据库含有大量客户信息及其他机密信息,对数据库要求做到实时防护及做好实时备份。
7、员工登录个人电脑或服务器时做到身份验证形成"双因素"强身份认证。
8、企业其分布式网络结构以及集中的IT管理和应用部署,面临着带宽和延时的问题,需要使用广域网优化产品对广域网的数据传输进行优化,通过数据压缩、缓存等技术可以显著提高数据传输速度,提高带宽使用率,从而提高生产效率。
9、企业内部有大量的服务器群提供着企业所需要的各项服务,但一般企业为了避免服务器宕机,实际的服务器系统资源利用率并不是很高,为了成本减少服务器数量、提高服务器利用率、降低服务器宕机引起的灾难,企业将使用服务器虚拟化技术。
10、企业内部有众多的客户机并安装了各个版本的操作系统管理相当繁琐,而且系统一旦崩溃需要重新安装,如果企业员工非常多的情况下工作量会很大,还有某些特殊部门例如研发部门可能需要在不同的操作系统下进行工作,这样就需要几台PC,如果采用了桌虚拟化后,这些问题迎刃而解。
11、企业内部有大量的机密文件,这些文件往往关系着企业的命脉,然后企业内部少部分员工可能会将这些机密文件通过U盘拷贝、邮件发送等方式传播到企业外部去,这样会大大损害企业的经济利益,所以部署了数据防泄漏产品后就会避免重要的信息被外传。
建议部署架构:
| ||
●在企业互联网接入层应用: 链路负载均衡 带宽管理 UTM 安全防护 安全远程访问 Internet 安全访问网关 ●企业核心骨干网络以及应用层应用: 本地服务器负载均衡 统一访问控制 安全域的划分 广域网传输加速 |