VPN渠道分享版.pptx

《VPN渠道分享版.pptx》由会员分享，可在线阅读，更多相关《VPN渠道分享版.pptx（26页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、奇安信安全接入解决方案介绍w w w . q i a n x i n . c o mCONTENTS目录卖点分析机会点分析应用场景典型案例选型指导PART / 01PART / 02PART / 03PART / 04PART / 05认证方式本地认证第三方认证用户名/密码认证AD域认证LDAP认证Radius认证HTTP认证数据库认证POP3认证SMTP认证OCSP认证短信认证动态口令认证蓝信认证邮箱验证码认证奇安信ID 认证CA认证证书认证USBkey认证指纹认证业内最全软Token认证扫码登录p独立的软件APP形式存在，不必在携带硬件Token，方便携带，节省成本p对硬件特征码进行绑定，

2、做到手机即身份p接入奇安信ID前要对手机ROOT状态检查、病毒扫描，指纹/手势验证p动态码采用国密算法，减少劫持并被破译风险u扫描二维码进行登录，与微信登录方式一致，用户体验最佳u在密码箱保存有用户业务账号密码，扫描业务系统自动登录u和企业原有业务系统的对接可根据用户需求进行对接（改造业务系统、不改造业务系统）u扫码替代短信验证、图形验证，减少短信劫持、假冒验证码风险u手机丢失后，管理员远程擦拭终端数据，防止账号密码泄露轻量级EMM移动终端管理1外设控制（拍照）密码强度管理2移动终端杀毒恶意代码查杀木马/间谍软件查杀移动应用管理3应用封装/加固应用商店应用云检测应用评价应用统计4移动应用数据安

3、全设备丢失，远程擦除数据落地加密（AES、SM4）5移动准入安全Root/越狱状态准入杀毒状态准入6移动隧道安全SM4国密算法隧道建立，互联网控制专业杀毒引擎Root检测杀毒实时监控奇安信专业云杀毒引擎，保障设备免受病毒侵扰对终端设备ROOT状态进行检测，防止存在安全隐患的智能终端接入管理员可实时查看设备杀毒情况，更加了解设备安全用户组策略访问控制策略精细化访问权限控制l服务控制策略：针对时间策略，用户组匹配到具体应用l隧道控制策略：SSL专线，禁止访问互联网l访问控制策略：针对具体源IP地址段进行访问控制l硬件绑定策略：硬件绑定PC/智能终端，根据终端类型匹配相应应用p 支持日志查询、日志过

4、滤，可根据日志类型、告警级别等进行过滤筛选p 支持与syslog日志服务器，FTP远程日志服务器等对接p 详细记录用户行为日志、管理日志、系统日志、应用日志等p 对系统状态，应用查询排名直观展现，一目了然SDK方式l 为企业开发者提供VPN SDKl 集成到企业应用APP中l 实现身份认证、落地数据加密l 不改变原有的使用习惯应用APPSDK套件自动封装自动封装方式l 针对于缺少开发能力的企业，管理员可通过管理中心自助完成应用自动封装、分发到应用商店中。l 缩短开发时间，节省开发成本Mini安全接入平台功能：具备硬件网关的基本认证（本地、证书、LDAP 等）、授权、链路加密、审计等功能价值：即

5、插即用、无需安装客户端，快速访问内网；MINI网关与中心网关实现双向互联，建立SSL VPN隧道；解决小型分支、多人出差场景下远程接入难的问题性能：单台支持并发终端数 10台；SSL加密吞吐 10M；CONTENTS目录PART / 01PART / 02PART / 03PART / 04PART / 05卖点分析机会点分析应用场景典型案例选型指导机会点一：机会点一： 企事业单位具有总部和多分支场景，总部和分支之间需要进行协同办公和资源互访，可以两边分别通过VPN网关建立网到网的VPN隧道，内部用户无感知。机会点二：机会点二： 企事业单位总部和分支已经建立了专线或者MPLS，但费用较高，可以

6、通过建立IPSEC VPN替换专线等方案，节约用户成本。机会点三：机会点三： 企业内部部署多种核心业务系统，出差员工或者领导需要随时随地接入内网业务系统，为了访问安全以及便捷性，可以通过部署SSL VPN安全接入平台实现用户安全访问需求。机会点四：机会点四： 企业需要过等级保护，核心业务系统部署在数据中心，办公人员需要跨互联网访问业务系统，为满足等保合规要求，可以通过部署VPN安全接入实现。CONTENTS目录PART / 01PART / 02PART / 03PART / 04PART / 05卖点分析机会点分析应用场景典型案例选型指导数据库邮件OAERP通讯录财务领 导员 工运维人员出差

7、办公移动审批移动签报外出办公资料上传/下载内网访问远程维护应用授权管理日志分析互联网 应用场景：出差、在家的用户连入公司总部办公 存在问题： 网络安全状态不受控 数据传输容易被监听 解决方案： 增加用户认证复杂度 严格限定系统访问权限VPN设备数据中心核心业务数据库邮件OAERP通讯录财务互联网VPN设备数据中心核心业务分支一分支一分支一VPN隧道VPN隧道VPN隧道 应用场景：业务部署在总部数据中心，用户有多分支办公网需要连接业务系统。 存在问题： 网络安全状态不受控 数据传输容易被监听 解决方案： 总部或者数据中心部署VPN网关，分公司增加VPN网关或者利用防火墙等网关做VPN对接，形成一

8、个大的广域网。数据库OAERP财务数据中心核心业务核心交换机VPN设备办公网VPN通道增加多因素认证机制限定系统访问权限解决方案：增加用户认证复杂度严格限定系统访问权限应用场景：为核心业务系统接入增加安全接入机制存在问题：业务系统身份认证方式易被仿造权限限制不明确，容易被黑客发起跳板攻击CONTENTS目录PART / 01PART / 02PART / 03PART / 04PART / 05卖点分析机会点分析应用场景典型案例选型指导 业界首例国家部委级SSL VPN大项目，一次性签单数量达300余台左右奇安信企业安全SSL VPN全面符合信息安全等级标准的应用安全三级要求 全国审计系统（中

9、央、各省/自治区、地市）电子政务外网规模部署奇安信企业安全应用安全旗舰产品SSL VPN ，实现远程安全接入内网 奇安信企业安全SSL VPN与格尔认证网关、中铁信终端迷彩U锁联合定制开发的综合性整体解决方案。国税总局增值税发票业务每个省都需要2-4台高端VPN设备接入。增值税网上发票系统是通过C/S架构来实现网上办理防伪税控、货运受理发票的业务，所有业务数据在加密的SSL通道中进行交互，确保业务的安全性。SSL VPN与业务系统采用证书认证实现身份安全。对接入内网的远程接入人员进行身份认证、权限划分等安全管理。中国石油远程接入访问内网业务通过部署奇安信企业安全SSL VPN安全接入平台实现，

10、共采购48台高端设备。中石油采用中心统一管理，各区域分别部署的设计思路对接入内网的远程接入人员进行身份认证、权限划分等安全管理。远程接入人员通过智能终端访问中石油内部业务。奇安信企业安全SSL VPN设备通过以路由旁路模式、双机方式部署在内联区交换机旁路，为各节点参与者提供网络接入功能以及客户端身份认证的功能。客户端安装SSL VPN安全证书并通过WEB登录的方式连接SSL VPN设备进行内网接入通过SSL加密技术保证整个通信过程中的机密性、完整性和可用性。 部委 外交部 水利部 农业部 国土资源部 国家发改委能源 中石化 中石油 神华集团 内蒙古电力 山西省天然气金融 中国人民银行 长沙商业

11、银行 上海天安保险 阳光保险 吉祥人寿保险教育 中央民族大学 沈阳医科大学 浙江师范学院 厦门集美大学 江西省教育厅运营商 中国移动 中国电信 四川移动 湖北电信 宁夏电信医疗 四川省卫生厅 吉林市人民医院 浙江市人民医院 湖北仙桃医院 辽宁省人民医院企业 联想集团 海尔集团 红星美凯龙 浪潮集团 天津中建六局政府 南京检察院 浙江公安厅 邮政集团 北京统计局 吉林财政局CONTENTS目录PART / 01PART / 02PART / 03PART / 04PART / 05卖点分析机会点分析应用场景典型案例选型指导1、了解客户组网情况，是采用网到网VPN还是采用移动VPN接入。移动VPN接入是采用IPSEC还是采用SSL。2、VPN采用的部署模式，网关还是单臂模式（考虑流量带宽和接口数量。）。3、了解VPN用户接入人数合理配置VPN接入授权。4、合理配置存储功能硬件、冗余电源以及辅助认证功能模块授权。Thank you!Thank you!