SafeNet iGate远程访问系统应用案例-系统安全解决方案.doc

SafeNet iGate 远程访问系统应用案例 -系统安全解决方案 企业概况 上海烟草 (集团 )公司于 1993 年组建，是一个以卷烟工业为主的，多元化、集约化、现代化的大型企业。在 2003 年度中国纳税百强排序中，公司名列烟草行业第一、全国第二；在 2003 年度中国工业企业利润总额排序中，公司名列烟草行业第一、全国第十。 2004 年，公司出口创汇 9312 万美元，其中利润 7988 万元。目前公司海外免税和有税目标市场超过 120 个，卷烟产品远销五大洲 40 多个国家和地区。 需求分析 随着信息化的发展，上海烟草（集团）公司为了不断提高企业的工作效率、增强企业的竞争力以及降低不必要的运营成本，考虑建设一个基于 Internet 网络平台的 VPN 远程安全接入网络，用于满足大约 5000 名分布在各地的员工远程办公（ OA、 ERP、 Email、文件共享）、远程业务受理以及远程网络维护（ Terminal Service）的需要。对该 VPN 网络的具体要求如下： （ 1）接入需求 满足各个远程分支机构的接入； 满足出差人员的接入； 满足合作伙伴和客户的接入。 （ 2）功能性需求 WEB 应用系统的远程接入，如： OA、邮件、财务系统； 文件共享； 应用服务器的接入。 （ 3）安全性需求 具备安全访问控制和数据加密传输能力； 强复合身份验证，持有硬件介质、持有密钥保护、第三方认证机构，防止：泄漏、篡改，同时实现抗抵赖，如： USB Key 等。 （ 4）可管理性需求 根据用户身份来确定用户的访问权限；访问控制的等级达到文件级；集中管理。 对 VPN 中新增加的节点的配置，快速、简单。 可实时监测网络应用状况，提供详细日志和审计功能。 （ 5）可扩展性需求 可随时增加新的分支机构和临时移动用户 支持安全协议的增加和升级 能增加新的系统功能 （ 6）易用性需求 对终端用户配置简单 对网络管理配置简单 需求分析及实现 针对于上海烟草提出的实际要求，首先需要实现数据在 Internet 上的加密传输，就要采用 VPN 的实施方案；其次，对远程接入的用户需进行强制认证，并能结合硬件 USB Key 来认证；再次要求接入的用户不能获得网络内部结构信息，只能使用自身有权限的应用；最后，由于有众多用户要访问公司内部应用系 统，且客户端的网络环境千差万别，因此要尽可