Internet可以到达全球任何一个角落,因此它为企业网络延伸到所有职员和主要业务合作伙伴提供了一种灵活的、高成本效益的基础架构。但是,一个企业要想充分利用Internet,它必须能够确保业务通信的安全性和对企业内部网络资源的保护。
除安全性之外,企业网络的延伸还面临着可用性、性能和可扩展性的挑战。为使关键任务应用能够利用VPN(虚拟专用网络)技术,VPN必须确保可靠的性能和无缝的容错性。外部网VPN还造成了另外一个挑战:要确保不同供应商提供的解决方案之间的互操作性。总之,一个VPN的所有组件必须能够在整个企业安全基础架构内部简单地集成和管理。
VPN-1 Pro是一个紧密集成的软件解决方案,它将市场领先的FireWall-1?安全性套件与先进的VPN技术结合起来。作为Check Point的安全虚拟网络架构的基础,VPN-1 Pro可为企业网络、远程和移动用户、分支机构和主要的合作伙伴提供安全的连接,充分满足Internet、内部网、外部网VPN的严格要求。
案例:某外企(中国)有限公司我们的安全需求:
●公司在中国共二十多个分支机构,需要通过VPN实现各个分支机构之间安全的信息传递,尤其是保证数据私密性。公司移动员工需要实现与网关的VPN建立和数据安全沟通,并实现VPN移动用户客户端自身的安全保护。
●公司需要与国外总部实现数据安全传递。
●中心集中的网络安全管理,保证管理的灵活、易扩展和安全。在尽量减少人力和物力资源的情况下,充分提高中央管理的高效性。
方案简述:
公司网络分布于全国各个地区,我们在近二十个地区都使用了Check Point VPN-1/FireWall-1来实现各分支机构的VPN建立,实现对公司内部数据传输私密性的保护,同时也通过集成的防火墙保护各地区内网安全。另外,中国公司同样通过工业标准的IPSEC协议实现与国外总部之间VPN的建立和数据安全地传输。在中国各分公司中经常出差的员工配备了Check Point SecureClient VPN客户端,在与各分支机构网关实现VPN隧道建立安全传递数据的同时,通过SecureClient集成的个人防火墙实现对客户端的保护,避免了客户端连接Internet时遭受外来网络攻击。
所有VPN网关及VPN客户端上的VPN配置、安全策略管理、制定和下发均通过放置在总公司的Check Point中央管理服务器来实现,安全策略制定完毕后,只需一键即可将所有地市的VPN配置及相关防火墙安全策略更新。
网络拓扑:
方案优势:
1)通过行业标准的加密、验证和密钥管理方案等为数据通信提供保护。
2)通过FireWall-1确保企业重要资源的安全性。
3)对整个企业安全性进行集中化、集成化和基于策略的管理。包括对先进的OpenPKI支持和成熟的高可用性解决方案。
4)VPN客户端集成了个人防火墙,保证了移动员工在享受VPN带来的数据保护的同时,使自身的安全性及公司网络资源安全得以保证。
http://www.qqread.com/erp/31/t749141004.html
更多内容请看VPN技术、数字化校园网解决方案、SSL VPN详细知识介绍专题专题,或进入讨论组讨论。
相关专题
- VPN技术 (1067篇文章)
- 数字化校园网解决方案 (5651篇文章)
- SSL VPN详细知识介绍专题 (1067篇文章)
- 大型实用解决方案专题 (5168篇文章)
- 应用解决方案 (5168篇文章)
- 中小型应用解决方案 (5168篇文章)
- 多媒体应用解决方案 (5936篇文章)
- 行业解决方案 (5168篇文章)
- 行业解决方案 (5168篇文章)
- 中小企业防病毒解决方案 (6022篇文章)
- 锐起网吧无盘方案 (4618次浏览)
- 浙江平湖中学千兆校园网解决方案 (1761次浏览)
- 柳州女子试验高中校园网络案例分析 (1665次浏览)
- 大学校园VOIP网络电话解决方案 (1051次浏览)
- 神州数码小型校园网建设方案 (898次浏览)
- 南京军区总院肾脏病研究所电子病历系统应用 (865次浏览)
- 思科西安交大附中校园网建设解决方案 (844次浏览)
- 万视通AV_MINING煤矿安全数字视频监控系统 (516次浏览)
- 神州数码中型校园网建设方案 (506次浏览)
- 星网锐捷:中国医科大学校园网解决方案 (485次浏览)
