說明:
移動互聯(lián)網(wǎng)安全接入解決方案通過在移動互聯(lián)網(wǎng)接入側(cè)部署安全網(wǎng)關(guān)��,通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能幫助移動運營商解決地址資源不足的問題�。同時,進行網(wǎng)絡(luò)攻擊防護和用戶上網(wǎng)日志審計�����,保障移動數(shù)據(jù)業(yè)務(wù)穩(wěn)定運營和滿足監(jiān)管要求�����,具體可實現(xiàn):●私網(wǎng)用戶通過NAT方式高速訪問互聯(lián)網(wǎng);●防護來自Internet的DDoS等網(wǎng)絡(luò)攻擊;●記錄用戶NAT�、即時消息(IM)�、URL等上網(wǎng)行為日志 ;1、安全需求 隨著移動運營商加強移動互聯(lián)網(wǎng)建設(shè)����,實行全業(yè)務(wù)發(fā)展的營銷策略����,智能手機����、平板電腦等配備無線網(wǎng)卡的智能終端呈現(xiàn)普及化,IPTV�����、網(wǎng)絡(luò)游戲�����、網(wǎng)絡(luò)社交、手機支付�����、手機IM等各類型的互聯(lián)網(wǎng)應(yīng)用呈爆炸性發(fā)展態(tài)勢���。網(wǎng)絡(luò)����、終端、應(yīng)用的高速發(fā)展���,使得移動互聯(lián)網(wǎng)的用戶數(shù)和流量帶寬都在持續(xù)高速增長���,移動運營商亟需解決如下網(wǎng)絡(luò)安全問題: ●地址資源日益緊張,不能滿足用戶增長的速度;●日益猖獗的網(wǎng)絡(luò)攻擊嚴重影響網(wǎng)絡(luò)的穩(wěn)定運營;●為滿足工信部監(jiān)管要求����,需要具有用戶上網(wǎng)日志審計的能力2�����、解決方案 在移動互聯(lián)網(wǎng)接入側(cè)����,高性能安全網(wǎng)關(guān)作為綜合承載網(wǎng)元設(shè)備,旁掛在CE上���,發(fā)揮如下作用:●支持海量接入訪問:高性能的設(shè)備�,以及獨有的端口復(fù)用功能���,可滿足省級移動運營商的百萬級移動互聯(lián)網(wǎng)用戶����,通過私網(wǎng)地址復(fù)用訪問移動運營商的移動業(yè)務(wù)平臺(如 WAP等)����,以及私網(wǎng)用戶通過NAT方式訪問互聯(lián)網(wǎng)帶來的性能要求;●確保穩(wěn)定運營:強大的網(wǎng)絡(luò)攻擊防御,可對移動運營商移動業(yè)務(wù)平臺及用戶提供相應(yīng)的安全防護功能���, 確保移動互聯(lián)網(wǎng)的穩(wěn)定運營;●滿足監(jiān)管要求:高性能安全網(wǎng)關(guān)可對省級移動運營商移動互聯(lián)網(wǎng)平臺的接入訪問進行有效記錄���,包括NAT日志�����、IM上下線日志和URL日志��,滿足安全事件溯源的監(jiān)管要求��。配合高性能安全審計平臺��,可實現(xiàn)海量日志的記錄�����,滿足保存不少于90天日志的監(jiān)管要求�。 3、...
說明:
隨著業(yè)務(wù)的快速發(fā)展��,企業(yè)(泛指運營商����、企業(yè)和行業(yè)用戶)的業(yè)務(wù)應(yīng)用和數(shù)據(jù)正在從分散部署走向大集中����,作為業(yè)務(wù)承載體的IT設(shè)施的部署模型隨之發(fā)生翻天覆地的變化,互聯(lián)互通已經(jīng)不能滿足流程整合后的業(yè)務(wù)持續(xù)發(fā)展的需求���。網(wǎng)絡(luò)是連接所有數(shù)據(jù)中心IT組件的唯一通用實體�����,構(gòu)建堅實的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將為數(shù)據(jù)中心業(yè)務(wù)永續(xù)���、管理與運維提供保障。通常來講,用戶的業(yè)務(wù)可分為多個子系統(tǒng)���,彼此之間會有數(shù)據(jù)共享、業(yè)務(wù)互訪�����、數(shù)據(jù)訪問控制與隔離的需求�,根據(jù)業(yè)務(wù)相關(guān)性和流程需要,需要采用模塊化設(shè)計�����,實現(xiàn)低耦合���、高內(nèi)聚�,保證系統(tǒng)和數(shù)據(jù)的安全性��、可靠性�、靈活擴展性���、易于管理。數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)設(shè)計原則為分區(qū)�、分層和分級設(shè)計���。 一、設(shè)計原則 分區(qū)��,即把用戶的整個IT系統(tǒng)按照關(guān)聯(lián)性����、管理等方面的需求劃分為多個業(yè)務(wù)板塊系統(tǒng),而每個系統(tǒng)有自己單獨的核心交換���,服務(wù)器�����,安全邊界設(shè)備等��,需要逐級訪問控制,良好的邏輯分區(qū)設(shè)計與安全域劃分成為數(shù)據(jù)中心網(wǎng)絡(luò)的必備基礎(chǔ)�。根據(jù)企業(yè)自身特點,依據(jù)業(yè)務(wù)系統(tǒng)的相關(guān)性��、數(shù)據(jù)流的訪問要求和系統(tǒng)安全控制的要求等��,可以把數(shù)據(jù)中心的服務(wù)器與業(yè)務(wù)系統(tǒng)分成內(nèi)網(wǎng)區(qū)(Intranet)、外聯(lián)區(qū)(Extranet)和互聯(lián)網(wǎng)區(qū)(Internet)等�,并在此基礎(chǔ)上對業(yè)務(wù)流程進行深入細化。 l Intranet區(qū) 企業(yè)內(nèi)部訪問的數(shù)據(jù)中心區(qū)域����,通常稱為內(nèi)網(wǎng)區(qū),對外部網(wǎng)絡(luò)不可見����。l Extranet區(qū) 企業(yè)提供給合作伙伴訪問的數(shù)據(jù)中心區(qū)域��,通常稱為外聯(lián)區(qū)���;通過VPN接入實現(xiàn)對服務(wù)器群的訪問和不同企業(yè)的隔離�����。l Internet區(qū) 企業(yè)提供給internet用戶訪問的數(shù)據(jù)中心區(qū)域���,也常稱為DMZ區(qū),外部用戶通過公網(wǎng)訪問����,一般就是放在企業(yè)門戶網(wǎng)站的服務(wù)器群。 二����、分層設(shè)計原則 分層的主要是根據(jù)內(nèi)外部分...
說明:
無線局域網(wǎng)的特點 無線時代正在來臨�,這意味著可以在任何便于工作的地方,如在會議室���、醫(yī)療室����、教室�、自助餐廳、實驗室��、辦公室以及在野外的野餐桌旁���,享受工作的自由和靈活性。無線網(wǎng)絡(luò)正在成為每個企業(yè)根本的����、必備的合作工具。無線局域網(wǎng)技術(shù)的新發(fā)展表現(xiàn)為更高的速度�����、更好的互操作性以及安全性。無線局域網(wǎng)具有的高靈活性和可靠性�����,可以立竿見影地提高生產(chǎn)率�����,在各行業(yè)的廣泛應(yīng)用取得了引人矚目的成果�����,展示了極為廣闊的市場前景��,它將創(chuàng)造嶄新的生活和工作風(fēng)尚��。 近些年來隨著個人數(shù)據(jù)通信的發(fā)展���,功能強大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應(yīng)用。為了實現(xiàn)使用戶能夠在任何時間��、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標����,要求傳統(tǒng)的計算機網(wǎng)絡(luò)由有線向無線����、由固定向移動���、由單一業(yè)務(wù)向多媒體發(fā)展,由此無線局域網(wǎng)技術(shù)得到了快速的發(fā)展���。 在互聯(lián)網(wǎng)高速發(fā)展的今天���,可以認為無線局域網(wǎng)將是未來發(fā)展的趨勢,必將最終代替?zhèn)鹘y(tǒng)的有線網(wǎng)絡(luò)���。 一般而言,對比于傳統(tǒng)的有線網(wǎng)絡(luò)����,無線局域網(wǎng)的應(yīng)用價值體現(xiàn)在:可移動性: 由于沒有線纜的限制,用戶可以在不同的地方移動工作���,網(wǎng)絡(luò)用戶不管在任何地方都可以實時地訪問信息���。布線容易: 由于不需要布線�����,消除了穿墻或過天花板布線的繁瑣工作����,因此安裝容易����,建網(wǎng)時間可大大縮短。組網(wǎng)靈活: 無線局域網(wǎng)可以組成多種拓撲結(jié)構(gòu)���,可以十分容易地從少數(shù)用戶的點對點模式擴展到上千用戶的 基礎(chǔ)架構(gòu) 網(wǎng)絡(luò)����。 成本優(yōu)勢: 這種優(yōu)勢體現(xiàn)在用戶網(wǎng)絡(luò)需要租用大量的電信專線進行通信的時候����,自行組建的WLAN 會為用戶節(jié)約大量的租用費用�。在需要頻繁移動和變化的動態(tài)環(huán)境中,無線局域網(wǎng)的投資更有回報�。 另外�����,無線網(wǎng)絡(luò)通信范圍不受環(huán)境條件的限制����,室外可以傳輸幾十公里��、室內(nèi)可以傳輸數(shù)十�、幾百米���。...
說明:
BYOD(Bring Your Own Device)指自帶設(shè)備辦公,這些設(shè)備包括手機�����、平板��、個人電腦等���,通過這些智能終端��,企業(yè)員工可以在任何時間���,任何地點��,通過任何設(shè)備完成郵件收發(fā)����、資源訪問和業(yè)務(wù)處理��。BYOD更像是一場由員工個人使用習(xí)慣引發(fā)的企業(yè)辦公模式的革新��,它得益于智能終端計算能力的日益強大�����、觸控體驗的逐步完善�,以及移動互聯(lián)網(wǎng)的迅速普及�����。BYOD的出現(xiàn)����,標志著個性化移動辦公時代的到來。 移動辦公發(fā)展階段 BYOD 代表了個性化、移動化�、智能化的融合,人們的生活和工作被各式各樣的智能終端聯(lián)接到一起�����,辦公不再局限于傳統(tǒng)的固定PC�。如今,BYOD已經(jīng)成為了一種潮流���,它使得辦公和生活的界限變得模糊,給辦公帶來更好的體驗 ����。 BYOD移動辦公集合了安全�、網(wǎng)絡(luò)、協(xié)作�、終端等多個領(lǐng)域的優(yōu)勢和產(chǎn)品,為客戶提供完整的移動辦公解決方案��,可以幫助政府�、企業(yè)客戶隨時隨地通過任意智能終端訪問多種應(yīng)用、處理核心業(yè)務(wù)和提升辦公效率�����,打造創(chuàng)新型政府、高效型企業(yè)�,與此同時,員工滿意度也得到提高����。 BYOD移動辦公解決方案可以為您的企業(yè)帶來哪些收益���? Ø 辦公效率的提升通過BYOD移動辦公�,企業(yè)將迅速構(gòu)筑一個安全�����、高效的無線網(wǎng)絡(luò)環(huán)境�,以及適合企業(yè)內(nèi)部運營的移動應(yīng)用。企業(yè)的管理者可以利用碎片化的時間來處理諸如“企業(yè)內(nèi)部審批”等業(yè)務(wù)�,保證業(yè)務(wù)開展的進度不受影響。員工也能更加敏捷的應(yīng)對各種突發(fā)指令����,加快了辦公效率的提升。 ...