由于网络攻击的泛滥,为了保护自己的信息系统,首先要考虑的是安装防火墙系统。通过防火墙不仅可以防御网络攻击,同时可以实现访问控制。从而可以有效的控制公司内部人员的上网行为,拒绝任何未授权的访问。
对于有分支机构的公司,为了保证各分部之间在互联网上传输数据的安全,企业需要建立***系统。通过建立IPSec ***,企业各分部之间可以直接通过私有地址访问对方,对于各地用户来说就像在同一个局域网内工作一样。通过IPSec隧道传输数据,可以保证数据的机密性和完整性。
远程用户访问公司内网需要建立拨入式***。采用IPSec方式需要在客户端安装软件,而采用SSL方式无需在客户端安装软件,非常便于部署。
*******采用BS架构,用户可以工作在三种模式下。第一种模式是直接通过浏览器访问公司的内网资源,比如访问ERP系统,共享文件夹等内容。所有的共享资源都会以链接的方式显示在web页上,远程用户只要能够连接Internet就可以通过HTTPS协议访问这些资源。第二种模式是在客户端安装插件,指定端口的流量就会走*******通道。这种模式适合于采用C/S架构的系统中。第三种模式是在通过IE安装控件,客户端可以访问公司内网的任何主机。
防火墙+Site to Site ***+*******部署示意图如下:
我们能够为客户提供适合自身情况的多层次的解决方案,可供客户选择的防火墙品牌有Sonicwall, Juniper Netscreen,Cisco,Foritgate等。我们将向客户详细的解释各品牌及不同型号的差别,并给出选择建议。
SSL可供客户选择的产品主要有Juniper Netscreen SA系列,SonicWall ******* 系列等。我们将根据客户的需求给出最合适的解决方案。