SafeNet iGate远程访问系统应用案例-系统安全解决方案.doc
SafeNet iGate 远程访问系统应用案例 -系统安全解决方案 企业概况 上海烟草 (集团 )公司于 1993 年组建,是一个以卷烟工业为主的,多元化、集约化、现代化的大型企业。在 2003 年度中国纳税百强排序中,公司名列烟草行业第一、全国第二;在 2003 年度中国工业企业利润总额排序中,公司名列烟草行业第一、全国第十。 2004 年,公司出口创汇 9312 万美元,其中利润 7988 万元。目前公司海外免税和有税目标市场超过 120 个,卷烟产品远销五大洲 40 多个国家和地区。 需求分析 随着信息化的发展,上海烟草(集团)公司为了不断提高企业的工作效率、增强企业的竞争力以及降低不必要的运营成本,考虑建设一个基于 Internet 网络平台的 VPN 远程安全接入网络,用于满足大约 5000 名分布在各地的员工远程办公( OA、 ERP、 Email、文件共享)、远程业务受理以及远程网络维护( Terminal Service)的需要。对该 VPN 网络的具体要求如下: ( 1)接入需求 满足各个远程分支机构的接入; 满足出差人员的接入; 满足合作伙伴和客户的接入。 ( 2)功能性需求 WEB 应用系统的远程接入,如: OA、邮件、财务系统; 文件共享; 应用服务器的接入。 ( 3)安全性需求 具备安全访问控制和数据加密传输能力; 强复合身份验证,持有硬件介质、持有密钥保护、第三方认证机构,防止:泄漏、篡改,同时实现抗抵赖,如: USB Key 等。 ( 4)可管理性需求 根据用户身份来确定用户的访问权限;访问控制的等级达到文件级;集中管理。 对 VPN 中新增加的节点的配置,快速、简单。 可实时监测网络应用状况,提供详细日志和审计功能。 ( 5)可扩展性需求 可随时增加新的分支机构和临时移动用户 支持安全协议的增加和升级 能增加新的系统功能 ( 6)易用性需求 对终端用户配置简单 对网络管理配置简单 需求分析及实现 针对于上海烟草提出的实际要求,首先需要实现数据在 Internet 上的加密传输,就要采用 VPN 的实施方案;其次,对远程接入的用户需进行强制认证,并能结合硬件 USB Key 来认证;再次要求接入的用户不能获得网络内部结构信息,只能使用自身有权限的应用;最后,由于有众多用户要访问公司内部应用系 统,且客户端的网络环境千差万别,因此要尽可