关于我们

打造安全、高效的应用访问统一平台--中国联通

需求分析

 

作为三大运营商之一的中国联通也迎来了新一轮的业务开拓期,用户业务不断增加,联通内部的运营支撑、计费、应用系统、办公系统以及综合营帐系统等均不断扩大。目前中国联通大约有4-10万人员需要访问集团内部的各种应用系统,如何快速响应用户的需求、按流程规范化地管理应用系统及相关访问权限将成为提升业务的重要保证。中国联通内部商议决定,计划部署应用访问的统一平台,以满足安全接入和审计功能的需求。

 

  • 中国联通集团内部的各种应用系统域之间采用逻辑隔离方式,内部人员和第三方运维人员在跨域访问的过程中需要通过中间设备,故导致维护成本较高;
  • 不同用户的权限管理较为复杂,极易造成安全隐患;
  • 同时,用户对应用的访问情况无法记录,用户行为无法回溯,访问应用流量等信息也无法统计。经中国联通内部决议,计划部署应用访问的统一平台,以满足安全接入和审计功能的需求;

 

解决方案

 

通过对比测试不同品牌的VPN产品,中国联通最终决定采用深信服的安全接入方案来打造安全、高效的应用访问统一平台。针对临时账号,用户可以向系统发出访问申请,由统一平台分配访问权限。内网用户无需加密,可快速接入应用系统。外网用户访问的加解密由统一平台完成,可以有效保障数据的安全与高速。统一平台与日志服务器和存储接口,同步日常审计到日志数据。方案部署拓扑如下图所示:

   

 

应用效果

 

  • 系统访问日志集中管理和维护,极大地降低了网络运营成本;
  • 通过采用统一平台安全接入方案,集中授权用户的访问许可,建立用户与应用的安全通道,保障用户访问应用系统的安全性和可靠性;
  • 独立日志中心提供了用户、管理、系统、告警等详尽的日志及报表,为网络管理人员提供重要的依据。
  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们