相对于企业总部,远程互联包含了分支机构的远程访问以及移动办公人员的访问,由于这些远程访问节点存在物理地域分布广泛、数量多、专业安全人员配给不足等特点,使得其往往成为企业安全建设的短板。
Hillstone企业安全网关支持高性能VPN技术,能够为企业的远程互联提供安全保障,杜绝对传输数据的恶意窃听和篡改;Hillstone独有的PnP VPN(即插即用VPN)大大简化了VPN的部署难度;Hillstone企业安全网关可同时支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN,能够灵活配置并满足分支互联与移动办公并存的环境,也能够支持移动办公人员使用智能手机、平板电脑等设备。
此外,Hillstone企业安全网关支持的流控、恶意代码防范、抗攻击等技术,还能够为企业分支机构及移动办公等远程访问节点提供综合性的防护;支持集中管理,实现更有效快捷的配置与管理。
1、安全需求
为了满足分支机构及移动办公人员对总部信息系统的远程访问需求,企业往往通过租用专线来实现,但这种模式成本高,灵活性差,过多的接入分支机构又导致组网过于复杂,也不能支持移动办公应用,因而被通过互联网实现分支互联和移动办公的模式所取代,但在此模式下安全性问题又突显出来,为此企业往往提出了如下的安全防护需求:
●保障数据远程传输安全
应对互联网平台传输数据实时有效保护,防范被窃听和篡改,对企业的正常运营造成损失。
●减少配置和实施难度
由于分支机构的专业人员配置,相对总部有明显差距,因此在建设远程安全互联系统时,用户往往希望设备的配置非常简单。
●分支机构自身安全防护
由于互联网的开放性,使得与互联网直连并通过互联网平台访问到总部的分支机构,也会面临着诸多的安全威胁,为此需要进行有效防护,防止恶意代码的传播,以及互联网攻击者以分支作为跳板发起对总部的攻击。
●有效的链路流量管理
企业网的纵向链路资源是有限的,为此应采取有效控制措施,实时监控带宽使用状态并动态调整流量管理策略,提高链路利用率。
●实现有效安全管理
从业务监控角度,分支机构就是企业网在地理空间上的延伸,也往往是企业各类业务发起的前端,为此对分支机构应采取集中的管理,及时掌控全局性安全状态。
2、解决方案
在企业中,Hillstone企业安全网关以路由模式配置在各个分支机构的出口路由器和交换机之间、总部的纵向链路出口处,在移动终端上配置相关的软件,然后可同时启用IPSec VPN和SSL VPN分别满足分支互联,或移动办公的安全数据传输要求;同时在总部配置Hillstone安全管理平台,实现全局性的安全管理。
在企业远程互联中,Hillstone企业安全网关将体现如下的技术优势:
●高性能VPN,保障数据远程效率
Hillstone企业安全网关采用硬件加速实现加解密运算,整机具有极高的性能,完全可满足企业远程互联对数据传输效率的要求。
●多种VPN技术,适应不同接入类型
Hillstone企业安全网关在单台设备上可同时启用IPSec VPN、SSL VPN、L2TP VPN、GRE VPN,以适应不同远程接入类型,或不同的远程接入终端。
●即插即用VPN,降低实施难度
传统上来说,IPSec VPN被认为是较难配置的。Hillstone企业安全网关独有的PnP VPN(即插即用VPN)技术,使总部系统管理人员能够快速部署分支机构的VPN,降低实施难度。
●综合防御,保护分支节点自身安全
Hillstone企业安全网关在隔离分支机构与总部的同时,提供恶意代码检测和入侵防范能力,为分支机构提供有效保护。
●应用流量管控,保障链路带宽资源
Hillstone企业安全网关的流量管理技术,可对各个分支机构的重要业务进行带宽的二次分配与控制,使纵向链路带宽的分配更加合理。
●集中管控,降低总体运维成本
在总部部署的Hillstone安全管理平台(HSM),集中收集并处理分布在各个分支机构的Hillstone企业安全网关的日志信息,进行集中化的处理,降低运维难度。
3、方案效果
Hillstone企业安全网关支持的高性能、多样的VPN技术,可有效保障企业远程互联中,数据传输的安全性和高效性,做到:
●高性能的VPN传输隧道
Hillstone企业安全网关最高可支持72Gbps的IPSec吞吐量,最大可提供2万条加密隧道,完全满足企业对远程访问的效率要求。
●多种加密算法保障传输安全
Hillstone企业安全网关支持多种加密算法,支持标准IPSec VPN协议,能够为企业远程互联的数据传输安全提供有效保护。
●方便部署的PnP VPN
Hillstone企业安全网关独有的PnP VPN,只需要在总部配置好相关参数,分支机构只配置简单的用户名和口令,其他参数均由总部的VPN统一下发,大大降低了分支的配置难度。
●防范来自互联网的安全威胁,保护各节点自身安全
Hillstone安全网关综合运用了恶意代码过滤和攻击防护等技术,对于总部及各分公司互联网出口,进行了有效防护,一方面提升了分支机构自身的安全性,另一方面也防范一旦分支出现的安全问题,会通过广域网链路进行大面积传播。
●QoS(Quality of Service)带宽管理提升链路利用率
在实施带宽管理策略后,将使得企业与分支之间的广域网链路分配更加合理,Hillstone企业安全网关还能够根据总体带宽占用情况弹性调整流量管理策略,进一步提升链路的利用率。
●实现集中安全管理
Hillstone安全管理平台(HSM)配置在企业总部后,实现对各个节点Hillstone企业安全网关的集中管理,包括设备运行状态的实时监控、安全日志的集中审计和策略的统一下发。安全管理的实施大大提升了企业全局安全控制的能力,同时也更有效地发挥出分布在分支节点Hillstone企业安全网关的作用。