电脑技术学习

SINFOR UTM安全网关构建德赛网络安全方案

dn001
德赛电池有限公司由惠州市德赛集团控股创建,从事各类电池产品的研究、制造和销售,成立于2003年7月,现注册资本金11300万元,员工2300人。德赛电池有限公司组合电池年产量超过3000万块,处于国内领先地位,为国内外手机制造商的原配电池主要供给商。德赛电池的信息化建设包括了:财务、企业资源计划、分销系统、办公自动化、知识治理、供给链治理、人力资源、客户关系治理、智能决策、质量过程控制等一系列模块。这些模块为企业搭建起了一个信息平台,在这个信息平台上,企业内部能够实现资源的完全共享、信息的快速传递,优化了企业的治理流程,形成了集产、供、销、研于一体的快速反应体系,实现了信息技术与制造类企业的完美结合。
2004年对于德赛电池来说,是增长最快的一年。随着德赛电池规模的不断扩展,各分公司与总部之间需传递的资料越来越多。以前主要通过电子邮件,电话,传真等方式进行数据传递。因而造成财务、库存数据等重要信息不能实时送达总部,造成信息延迟。若采用基于互联网的数据传递方式,由于没有加密,安全性不高,无法保证财务数据等信息传递过程中的安全性。解决这一系列问题,成为了德赛电池迫在眉睫的任务。
经过招标和多家厂商严格的对比测试,做为国内领先的VPN和网络安全产商深信服科技脱颖而出,德赛最终选定深信服科技的UTM一体化网关:Sinfor M5100-AC的解决方案。
Sinfor M5100-AC是集VPN,IPS,防火墙,访问控制,病毒网关,垃圾邮件过滤为一体的安全网关。M5100-AC支持4个百兆网络接口(1 LAN, 1 DMZ, 2 WAN),为德赛的外网接入和内网安全提供了一体化的Internet安全解决方案,大大降低了德赛电池在网络安全方面的总体投资。
VPN技术实现安全外网接入
采用深信服科技UTM一体化网关中的VPN功能,实现了德赛电池各分公司财务系统的集中治理和全国15个分销点与总部的分销数据同步,大大提高了德赛电池的工作效率和生产力。实现了德赛电池全国各分支机构网络的实时互连,形成一个更大的“局域网”。深信服科技多线路绑定和带宽叠加技术,更加保证了德赛VPN网络的稳定性,提高了分公司传递速度。
通过VPN,德赛集团实现了无纸化的实时办公,提高了工作效率,简化公司的治理流程,并且还解决了领导移动办公的需求。原来领导和员工外出办公,只能通过公网接入到总部,速度较慢,并且存在着安全隐患。采用VPN后,有可靠的身份验证机制,“即插即用”的USB Key接入技术以及细致的内网权限控制等方式,使得公司领导能够随时连接入公司内部网络,及时了解库存、生产、销售等等情况,为领导者做出正确决策提供了可靠的第一手资料。
同时,德赛电池和供给商及其代理商的网络还可以通过VPN连接起来,实现资源共享。并可根据其不同的合作性质,分配相应不同的网络接入权限,让对方只能看到其应该了解的资料,有效保证了德赛电池信息的安全。
多功能网关,保证整体网络安全
德赛集团未使用深信服科技UTM一体化网络安全设备之前,已经部署有众多的安全设备如:路由器,防火墙,防毒墙等。众多的硬件,软件一大堆,给德赛的IT部带来巨大的工作量。有时末名的故障,需要一个一个设备逐一排除,治理困难。同时,随着现在混合式的攻击越来越多,以及间谍软件、垃圾邮件等新的威胁不断增加,传统单一的防火墙在面对这些混合式攻击时已经显的力不从心。于是深信服科技的UTM安全网关SINFOR M5100-AC成为了德赛电池的首选。该款产品除了包含常规UTM所具有的:防火墙、IPS、杀毒网关等功能以外,还集成了内网安全治理系统如:VPN、内网监控、访问控制、反垃圾邮件、访问审计等功能。该产品系列最大的特点就是高度集成多种安全功能,是一套完整的网络安全解决方案。该方案特点如下:
丰富的访问控制,有效治理用户上网
SINFOR M5100-AC提供了常规的基于LDAP、域认证等第三方认证之外,还提供了基于Web的认证方式。要害字过滤、URL过滤、基于时间策略的上网权限设置等多种访问控制功能,保证了内网用户合理使用企业的Internet资源,防止企业员工访问与工作无关、甚至不安全的站点,提高了企业Internet资源的利用率,降低了内网用户感染病毒等风险。深信服科技独有的深度内容检测技术,使得M5100-AC能够及时封堵最新的聊天软件如:Skype、BT、eMule等。杜绝了企业员工滥用Internet资源,有效提高了企业的生产力。

完善的访问监控和访问审计功能防止机密信息泄漏
M5100-AC完善的访问审计和监控功能能够实时监控企业员工的上网行为,可以实时记录所有客户端发起的网络连接。有效防止信息通过Internet泄漏,并建立强大的内部安全威慑,减少内部泄密的行为。
M5100-AC独特的邮件延迟审计功能,有效防止了内部员工通过邮件泄漏企业机密行为。对于发往外部的所有邮件,用户可定义M5100-AC采用先审计后发送等策略,只有通过了公司领导审核的邮件才答应发往外部,有效防止了内网用户泄漏企业的机密信息。
高效准确的网络杀毒、防垃圾邮件、防间谍软件功能
M5100-AC集成了高效杀毒引擎,不仅可以查杀普通病毒还可以检查出各种压缩包内隐藏的病毒。内置了强大的企业级防火墙,有效抵制了来自内外网的DOS攻击。
M5100-AC反垃圾邮件功能采用实时黑名单,黑白名单,垃圾邮件指纹识别,智能应答确认等多种手段,提高了垃圾邮件的识别率。
M5100-AC独有的网络访问准入规则,可自动检查客户端的计算机是否具备了相应的安全策略,减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。;
领先的VPN技术
M5100-AC集成了深信服领先的VPN功能,结合了多项VPN专利技术和其他VPN特色功能。
多线路负载均衡
M5100-AC支持2个WAN,可实现两条外网线路的负载均衡和线路备份,并支持在多WAN口上捆绑VPN的技术,极大地扩宽了企业上网带宽,保证了企业Internet的稳定性。
“选择一个网络安全方面的产品,不仅要考虑厂商的实力,产品的功能,产品的市场占有份额,也要考虑易维护,易操作,扩展性要好。在众多VPN、防火墙模块以及UTM产品中,我们经过仔细考虑,最终选择了深信服科技的UTM一体化解决方案。Sinfor M5100-AC的优异性能和易操作性,有效地保护了德赛电池从内到外的整体网络安全!”,德赛电池IT部主任刘经理如是说。