关于我们

打造高安全军工商密网—中国航天科技集团

需求分析


中国航天科技集团本身是军工背景,旗下二级单位的业务系统不属于军工涉密数据范围,集团决定将非涉密数据与涉密数据分别做安全隔离。目前集团采用专网实现各个机构的安全互联,专网中跑的主要是军工涉密数据,也存在二级单位的非涉密数据传输,非涉密的数据若在专网中传输将大大激增专网数据量,原有专网将面临扩容的问题。

 

解决方案

 

  • 全面组建VPN“商密网”:对涉密数据和非涉密数据采用双网承载的方式,对于军工涉密数据仍采用原有的专网进行承载,而对于二级单位非涉密数据的建设,考虑从用户、终端、传输、审计四个方面保障安全;
  • 从安全性和性价比双方面部署:在集团总部部署一台深信服IPSec/SSL二合一VPN,对于数据量较大的大型分支采用IPSec VPN接入,其余分支则通过SSL VPN实现安全接入;
  • 从终端安全方面部署:通过部署SSL VPN设备,集团对内部应用系统、内部网站等做数据共享和远程应用。

 

 

应用效果

 

  • 传输安全方面:深信服SSL VPN通过VPN专线功能,阻止了黑客连接,杜绝了跳板的入侵行为;
  • 应用审计安全方面:深信服SSL VPN独立日志中心与SSL VPN设备进行实时联动,满足了军工企业对于应用访问的安全级别要求,例如对用户登录SSL VPN、访问了哪些系统进行轨迹记录以支持日后的审计;
  • 终端安全方面:由于SSL VPN是基于浏览器的访问,浏览器缓存保存的帐号密码等数据容易泄漏。通过SSL VPN终端的自动缓存清除功能,用户退出后将自动清除浏览器缓存中数据,避免终端泄密。
  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们