一、 需求的提出
在企業實施信息化的過程中,特別是實施ERP管理系統的過程中,企業往往也同時需要實現移動辦公,這就需要為遠程提供安全、快捷的訪問。一些大型企業,還有分公司或分支機構需要訪問企業的總部的ERP系統,除此之外,企業還可能有其他網絡通信需求,如視頻會議系統、VOIP語音通信的需求。企業的應用多了,原來的帶寬就可能不夠,需要增加帶寬,而且,需要重新對內網的應用重新規劃,保證企業ERP、視頻會議等關鍵業務的帶寬。傳統上的防火墻,只能為內網提供訪問控制和防止外部黑客的攻擊,如果要滿足企業的快速和安全接入的需要,企業須另外單獨購置SSL VPN、流控設備和鏈路均衡負載設備,因為,目前大多數的廠家的產品都是單一產品線,象SSL VPN產品,很多都不具備防火墻功能,更不用說是流控和多WAN口均衡負載功能,如果都實現這些功能,必須單獨購買,這是一筆不菲的投入,而且多臺設備需要維護,多個設備多個故障點,這樣使維護難度成倍增加。
二、 Billion解決方案
針對這種應用需要,Billion推出系列集成路由、防火墻、多WAN口均衡負載、流控、SSL VPN為一體的統一安全網關。產品分百兆系列的Biguard S20和千兆系列Biguard S3000/S6000系列統一安全網關,可以滿足不同網絡規模的企業的安全接入的需要。首先Biguard S系列雙WAN口統一安全網關是一臺功能強大的SPI防火墻,可對內網的上網作訪問控制,同時,也可以有效防止黑客的攻擊,為內部的網絡提供安全保護。Biguard S系列可同時接入兩條線路,實現均衡負載,既可以增加上網的帶寬,又可以實現協議綁定,實現專線專用,即上網從一條線路訪問,而SSL VPN遠程訪問從另一條線路出去,上網和遠程訪問互不干擾,提高了遠程接入的帶寬。從而避免了采用光纖接入的高昂的費用。Biguard S系列統一安全網關提供了QOS流量管理的功能,可以對內網的實現優先級的劃分,并且提供了基于IP的帶寬分配,可以優先保證ERP和其他視頻和VOIP等關鍵業務的帶寬,保證了ERP系統和視頻會議系統運作順暢,而且, BIGUARD S 系列SSL VPN提供L3層的VPN,可以支持視頻會議等安全通信,可以對視頻會議的MCU提供安全保護,避免以往直接把MCU直接開放在公網上,容易受到攻擊的安全隱患。
Billion Biguard S系列統一安全網關集成了IPSEC和SSL VPN,是目前功能最全的VPN安全網關,其中IPSEC VPN可以實現LAN-TO-LAN的網絡互聯,為企業提供IP層的安全訪問。而SSL VPN提供了零客戶端的安全接入解決方案,遠程的電腦,只要能上網,只要能用IE,就可以實現移動辦公的安全接入。Biguard S系列是基于應用層的SSL VPN 網關,為客戶提供應用層遠程安全接入。Biguard S系列安全網關內置多種應用代理包括RDP,SSH,WEB,WEB-NE,CITRIX,FTP,遠程網絡喚醒等..,真正實現SSL VPN零客戶端部署,遠程的終端只需要IE瀏覽器,不需要運行任何軟件客戶端,就可以實現安全登陸。遠程的客戶通過加密的443端口,通過身份認證,登陸系統,實現了所有的數據在互聯網上的安全加密,支持的標準加密算法包擴DES,3DES,AES,SHA,MD5等。Biguard S系列安全網關可以根據不同的人員劃分不同的訪問權限,可以細化管理到IP,服務端口,甚至某個URL的細粒度訪問控制,保證了內部網絡的安全。Biguard S3000提供EPS(客戶端安全檢查),可以對遠程PC的某些安全特征進行檢測,如PC有沒有打補丁,有沒有安裝防火墻或殺毒軟件,或者運行某些指定進程,只有符合安全條件的PC才能訪問單位的系統,保證了訪問的安全,杜絕了以往IPSEC VPN存在的通過遠程的隧道和利用接入PC做為跳板來入侵總部的網絡的安全隱患。BILLION Biguard S3000還支持L3層的VPN應用,支持IP層的應用,可以通過L3虛擬網卡,實現IP層的應用,如網絡共享,視頻會議,可以通過SSL VPN來收發郵件,就像內部網絡使用一樣。另外,Biguard S系列統一安全網關內置遠程終端代理,通過這個功能,可以讓系統管理員通過遠程桌面,管理公司的服務器實現遠程維護,提高工作效率。Biguard S系列統一安全網關提供了多種認證方式,可以結合公司的域,LDAP系統提供帳號認證,并且支持多種認證的方式,來保證遠程移動辦公的安全。
除此之外,Biguard S系列還提供很多實用功能,如自建的Billion ddns動態域名系統,可以實現無固定IP地址的IPSEC VPN互聯和SSL VPN的訪問。提供動態口令雙因素認證,可以為遠程接入提供更高等級的安全保護。BIGUARD S20和S3000/6000提供8個千兆LAN口,提供基于端口的VLAN,可以對內網進行子網劃分,可以代替千兆交換機,為內網提供提供高速的網絡訪問。另外BIGUARD S系列統一安全網關提供遠程網絡喚醒功能,可以方便地開啟內網的電腦或服務器,及時存取內部的資料,滿足移動辦公的需要。