istar中小企业安全访问系统解决方案.docVIP

iSTARTM远程安全访问系统 中小企业解决方案 2007年7月  一、概述 当今世界瞬息万变，全球化的商业环境使分布在全国甚至是世界各地的企业分支机构员工、合作伙伴和客户之间的联系更加紧密。信息化的大趋势对数据的即时性、准确性和安全性有了更高的要求。随着我国信息化建设的进一步发展，很多中小企业都建立了自己的内部网络，基本实现了办公网络化，各类应用系统如ERP、CRM、OA、财务、采购、营销等业务和日常办公应用系统已经在中小型企业中得到了广泛应用。 应用信息系统的建设为中小企业提高了生产和运营效率，大大增强了企业竞争力。然而，随着IT技术的迅速发展，越来越多的来自企业外部的访问，比如分支机构、合作伙伴、客户、供应商等对企业内部资源的访问需求，已经对现有的中小企业IT架构提出了巨大的挑战。 二、中小企业遇到的问题和挑战 原先在企业内部网络运行很顺畅的各类应用系统，当要让来自外部的各类远程用户访问时，要面对很多问题和挑战。最先碰到的是可连接性问题，即外部人员是否可以顺利访问到内部资源？如何访问到多层防火墙保护下的资源? 而企业管理层最关心的是安全性问题，必须考虑企业运营的数据在互联网上传输是否安全?如何对外部人员进行身份认证？如何控制对不同资源的访问授权？ 企业IT部门最关心的则是易用性问题，要让众多外部人员访问内部的资源，是否能做到快速部署，并且使用简单。 以上这些问题一直在困扰着中小企业，如何尽快部署远程安全访问系统，让内部的业务应用系统在互联网上顺利延伸，已经成为迫切需要解决的问题。 三、中小企业的远程安全访问需求 综合以上的问题，我们归纳出中小企业对远程安全访问系统的具体需求： 因为将重要的应用服务器直接置于Internet网上是极不安全的，所以我们必须通过远程安全访问系统来扩大内部应用系统的使用范围，使合法用户能从全球任何地点通过Internet安全接入。 数据在Internet网络中传输必须加密，以确保数据的机密性、完整性和不可否认性。 远程安全访问系统必须支持各种Internet接入方式，以确保只要能接入Internet就能使用，并且不能存在防火墙穿越、NAT穿越等问题。 远程安全访问系统必须能快速延伸覆盖范围，并且要具备丰富、强大的访问控制策略，可根据使用对象的不同来开放不同的应用资源；同时还要确保内部网络免遭病毒和黑客的恶意攻击。 远程安全访问系统必须有很高的性价比，需做到只要一台设备就可以实现远程安全访问等多种功能。 系统使用和维护必须简单方便，用户不需要预装客户端软件，不需要专门培训即可使用； 设备维护必须是图形化界面，并提供配置向导和应用发布模版，管理员不需要专门培训也可操作。 在不租用特定网络链路或公网固定IP地址的情况下，也能部署远程安全访问系统。 四、远程安全访问解决方案 我们在中小型企业的局域网内部署一台UUExpress系列的发布单元，不需要改动原有的网络环境及应用系统，只需给它配置一个内网或外网的IP地址，并配置UUID，即可注册到位于上海电信IDC机房的UUCentral；再通过设备的管理界面创建好帐号和应用，就可以实现覆盖整个Internet的远程安全接入了。员工、客户、代理商以及合作伙伴可以非常方便、安全的使用IE浏览器访问到企业的内部资源。 网络拓扑示意图如下: 五、实施效果 远程安全访问系统的部署，让企业内部的应用系统可以顺利的延伸到整个互联网，效能得到了倍增，使中小企业的决策和服务更加及时到位，也为企业的发展与扩张奠定了坚实的基础。 具体说来，本方案的特色主要体现在以下几个方面： 让企业的各种应用系统迅速而安全地延伸到整个Internet网，同时也将客户市场扩大到了全世界。 实现了全球化的移动办公，使我们无论身处何方都可以轻松得到公司系统资源的支持。 配合企业的业务系统，可以灵活、快速、方便的发展代理商、分支机构和网点，所需做的仅仅是为其建立一个用户帐号。 为内部应用系统提供可靠的网络安全防护，确保免遭来自内、外网的黑客和蠕虫病毒的攻击。 仅用一台设备就可以支持PC和智能手机的远程安全访问功能。 安全访问系统的灵活部署方式，以及简单、易用的特性，使得系统总体TCO很低。 结合部署在电信的UUCentral平台使用，还可以优化路由，并大大提高访问速度。 六、iSTAR?远程安全访问系统对应用系统的支持 iSTAR?远程安全访问系统协助公司的业务人员及各级管理人员可以不受时间和地域限制、安全地访问企业资源，提高公司的管理效率，并大大提高信息访问的安全性和便利性。 iSTAR?远程安全访问系统可以有效支持 Web应用。 各种的client-server应用，包括Notes、ERP、NetMeeting、SQL Server、CVS 等等。 支持host access，包括IBM525