电信行业vpen解决方案.docVIP

SSLVPN 电信行业VPN解决方案 时间：2004-7-4 14:40:27????来自：????点击：185 　 ????随着国内电信市场的高速发展，各大运营商如电信、网通、联通等等都在大力推广内部的信息化应用，利用先进的信息化管理系统来改善内部的管理。同时，为了更好的给用户提供服务，也逐步的将营业网点和业务代办点建到了众多的场所。 ????虽然运营商自身有着丰富的网络资源，骨干网络完全可以通过自有的DDN甚至光纤等其他专用线路来构建，但如何实现各移动用户随时安全的接入内部网络、如何将广大的代理商也能接入网络访问必要的数据，成为了运营商构建自身信息平台的重要问题之一。 ????随着近期各种宽带上网方式（如ADSL）的普及，新型的移动接入方式也层出不穷，众多的运营商开始采用Internet作为网络传输的补充平台、在此基础上构建安全方便的VPN虚拟网络。 ????远程办公，远程营业 　　各个服务中心开展现场营销活动时，客户经理在现场通过VPN连接总部获得营业信息，使用内部运营管理系统。在临时需要与总部联网时，不必架设繁琐的专用线路。只需要以任意方式接入Internet即可。 ????领导在外出差或在家办公时，只要能上网、安装VPN客户端软件，就可以登陆内部办公系统，及时审批公文和处理业务。 ????员工休假或出差时，也能及时通过VPN客户端、连接到内部办公系统获取公司信息。 实现效果: ????原来各营业厅的客户经理在进行现场销售活动时，开通业务必须要到营业厅内、很不方便，使用iGate SSL VPN，可以在户外现场直接开通业务，大大提高效率并提升了运营商的形象。 ????原来领导和员工外出办公，只能通过Modem拨号接入到办公网，速度很慢，使用iGate SSL VPN后，可以通过宽带接入办公网，速度大大提高，提高了工作效率。通过对接入授权的配置，提供给不同用户不同的权限，加强了办公网的内部安全。 ????连接合作伙伴、远程维护 ????替代原来的Modem接入方式或专线接入方式，将代理商接入到计费网络，使代理商可以在授权范围内自行开通和查询所代理的业务。 ????电信机房维护人员通过VPN，远程维护电信设备。 ????原来领导和员工外出办公，无法连接到办公网办公，使用iGate SSL VPN后，无论何时，何地，采用任何设备均可访问内部资源，提高了工作效率。 ????工程人员和运维人员可以远程维护机房设备，大大提高工作效率。在 iGate 上有严格的接入限制和授权，保证远程用户接入的安全性。 ????安全性充分满足了运营商的需要： 　　VPN网络的安全性有三层含义：一是数据传输的安全；二是用户接入的安全；三是对内网资源的访问安全。一般来说，所有的VPN产品都会通过数据加密技术来保障数据传输的安全，也会通过用户名密码或其他的证书认证方式等等，来保证用户接入的安全。但对内网资源的访问安全，则很多VPN产品都没有妥善的考虑。 ????运营商的内部网络资源繁多，也极其重要。所以首先必须保证合法的用户才能接入到网络中来，其次、对每个接入的用户，都必须设置相应的访问权限，只允许访问授权范围内的网络资源。 iGate SSL VPN采用了基于硬件的身份认证技术来解决用户的接入认证问题，即ikey身份验证令牌。只有在客户端插入ikey，输入PIN码，通过认证，才可访问被授权的资源。 ????另外，iGate SSL VPN还增强了对内网的安全设置，保障了第三个层次――内网资源访问的安全。尤其是接入的VPN用户并非是内部工作人员（如供应商、客户、合作伙伴等）时，对VPN用户访问权限需要更严格的设定。iGate提供了对内网访问权限的基于角色的设定，可以对不同的用户分配不同的权限规则，避免内部出现的安全隐患，一个合法的VPN用户接入总部后，他对总部资源的访问权限能够被限定在一个很小的范围内，例如总部有多个应用系统（如OA、财务、HR、CRM等等），一个普通的业务人员在联入VPN后只能访问OA或CRM，而公司领导则可以同时访问所有的应用系统，所有的这些权限都可以通过简单的配置迅速完成，极大的方便了IT安全部门的管理工作。 ????对移动用户的支持非常方便易用： ????移动用户不可能带着硬件设备来接入公司VPN网络，有些低端的VPN产品解决移动用户的方式是直接调用操作系统自带的VPN功能，采用PPTP虚拟拨号的方式接入总部，只有基本的用户名密码验证，安全级别非常低；另外不能同时访问内网和Internet，也造成了极大的不便。 ???? iGate SSL VPN对移动用户提供了强大的支持，并且支持“移动IP”。移动用户不但能够接入企业VPN网络，而且能够获取与在局域网内时相同的内网IP地