說(shuō)明:
移動(dòng)互聯(lián)網(wǎng)安全接入解決方案通過(guò)在移動(dòng)互聯(lián)網(wǎng)接入側(cè)部署安全網(wǎng)關(guān)�����,通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能幫助移動(dòng)運(yùn)營(yíng)商解決地址資源不足的問(wèn)題����。同時(shí)�,進(jìn)行網(wǎng)絡(luò)攻擊防護(hù)和用戶上網(wǎng)日志審計(jì),保障移動(dòng)數(shù)據(jù)業(yè)務(wù)穩(wěn)定運(yùn)營(yíng)和滿足監(jiān)管要求�,具體可實(shí)現(xiàn):●私網(wǎng)用戶通過(guò)NAT方式高速訪問(wèn)互聯(lián)網(wǎng);●防護(hù)來(lái)自Internet的DDoS等網(wǎng)絡(luò)攻擊;●記錄用戶NAT、即時(shí)消息(IM)��、URL等上網(wǎng)行為日志 ;1���、安全需求 隨著移動(dòng)運(yùn)營(yíng)商加強(qiáng)移動(dòng)互聯(lián)網(wǎng)建設(shè)����,實(shí)行全業(yè)務(wù)發(fā)展的營(yíng)銷(xiāo)策略���,智能手機(jī)�、平板電腦等配備無(wú)線網(wǎng)卡的智能終端呈現(xiàn)普及化�,IPTV、網(wǎng)絡(luò)游戲�、網(wǎng)絡(luò)社交、手機(jī)支付�����、手機(jī)IM等各類(lèi)型的互聯(lián)網(wǎng)應(yīng)用呈爆炸性發(fā)展態(tài)勢(shì)���。網(wǎng)絡(luò)、終端�、應(yīng)用的高速發(fā)展,使得移動(dòng)互聯(lián)網(wǎng)的用戶數(shù)和流量帶寬都在持續(xù)高速增長(zhǎng)����,移動(dòng)運(yùn)營(yíng)商亟需解決如下網(wǎng)絡(luò)安全問(wèn)題: ●地址資源日益緊張,不能滿足用戶增長(zhǎng)的速度;●日益猖獗的網(wǎng)絡(luò)攻擊嚴(yán)重影響網(wǎng)絡(luò)的穩(wěn)定運(yùn)營(yíng);●為滿足工信部監(jiān)管要求�,需要具有用戶上網(wǎng)日志審計(jì)的能力2���、解決方案 在移動(dòng)互聯(lián)網(wǎng)接入側(cè)����,高性能安全網(wǎng)關(guān)作為綜合承載網(wǎng)元設(shè)備,旁掛在CE上����,發(fā)揮如下作用:●支持海量接入訪問(wèn):高性能的設(shè)備���,以及獨(dú)有的端口復(fù)用功能��,可滿足省級(jí)移動(dòng)運(yùn)營(yíng)商的百萬(wàn)級(jí)移動(dòng)互聯(lián)網(wǎng)用戶,通過(guò)私網(wǎng)地址復(fù)用訪問(wèn)移動(dòng)運(yùn)營(yíng)商的移動(dòng)業(yè)務(wù)平臺(tái)(如 WAP等)��,以及私網(wǎng)用戶通過(guò)NAT方式訪問(wèn)互聯(lián)網(wǎng)帶來(lái)的性能要求;●確保穩(wěn)定運(yùn)營(yíng):強(qiáng)大的網(wǎng)絡(luò)攻擊防御�,可對(duì)移動(dòng)運(yùn)營(yíng)商移動(dòng)業(yè)務(wù)平臺(tái)及用戶提供相應(yīng)的安全防護(hù)功能, 確保移動(dòng)互聯(lián)網(wǎng)的穩(wěn)定運(yùn)營(yíng);●滿足監(jiān)管要求:高性能安全網(wǎng)關(guān)可對(duì)省級(jí)移動(dòng)運(yùn)營(yíng)商移動(dòng)互聯(lián)網(wǎng)平臺(tái)的接入訪問(wèn)進(jìn)行有效記錄�,包括NAT日志、IM上下線日志和URL日志����,滿足安全事件溯源的監(jiān)管要求。配合高性能安全審計(jì)平臺(tái)���,可實(shí)現(xiàn)海量日志的記錄����,滿足保存不少于90天日志的監(jiān)管要求��。 3�、...
說(shuō)明:
隨著業(yè)務(wù)的快速發(fā)展�,企業(yè)(泛指運(yùn)營(yíng)商、企業(yè)和行業(yè)用戶)的業(yè)務(wù)應(yīng)用和數(shù)據(jù)正在從分散部署走向大集中��,作為業(yè)務(wù)承載體的IT設(shè)施的部署模型隨之發(fā)生翻天覆地的變化����,互聯(lián)互通已經(jīng)不能滿足流程整合后的業(yè)務(wù)持續(xù)發(fā)展的需求。網(wǎng)絡(luò)是連接所有數(shù)據(jù)中心IT組件的唯一通用實(shí)體�,構(gòu)建堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將為數(shù)據(jù)中心業(yè)務(wù)永續(xù)、管理與運(yùn)維提供保障�。通常來(lái)講����,用戶的業(yè)務(wù)可分為多個(gè)子系統(tǒng),彼此之間會(huì)有數(shù)據(jù)共享�、業(yè)務(wù)互訪、數(shù)據(jù)訪問(wèn)控制與隔離的需求�,根據(jù)業(yè)務(wù)相關(guān)性和流程需要�,需要采用模塊化設(shè)計(jì)��,實(shí)現(xiàn)低耦合��、高內(nèi)聚���,保證系統(tǒng)和數(shù)據(jù)的安全性、可靠性�����、靈活擴(kuò)展性�、易于管理�����。數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)原則為分區(qū)�����、分層和分級(jí)設(shè)計(jì)�����。 一��、設(shè)計(jì)原則 分區(qū)�����,即把用戶的整個(gè)IT系統(tǒng)按照關(guān)聯(lián)性�����、管理等方面的需求劃分為多個(gè)業(yè)務(wù)板塊系統(tǒng)��,而每個(gè)系統(tǒng)有自己?jiǎn)为?dú)的核心交換���,服務(wù)器,安全邊界設(shè)備等�,需要逐級(jí)訪問(wèn)控制,良好的邏輯分區(qū)設(shè)計(jì)與安全域劃分成為數(shù)據(jù)中心網(wǎng)絡(luò)的必備基礎(chǔ)����。根據(jù)企業(yè)自身特點(diǎn),依據(jù)業(yè)務(wù)系統(tǒng)的相關(guān)性��、數(shù)據(jù)流的訪問(wèn)要求和系統(tǒng)安全控制的要求等����,可以把數(shù)據(jù)中心的服務(wù)器與業(yè)務(wù)系統(tǒng)分成內(nèi)網(wǎng)區(qū)(Intranet)、外聯(lián)區(qū)(Extranet)和互聯(lián)網(wǎng)區(qū)(Internet)等��,并在此基礎(chǔ)上對(duì)業(yè)務(wù)流程進(jìn)行深入細(xì)化�����。 l Intranet區(qū) 企業(yè)內(nèi)部訪問(wèn)的數(shù)據(jù)中心區(qū)域��,通常稱為內(nèi)網(wǎng)區(qū)����,對(duì)外部網(wǎng)絡(luò)不可見(jiàn)���。l Extranet區(qū) 企業(yè)提供給合作伙伴訪問(wèn)的數(shù)據(jù)中心區(qū)域,通常稱為外聯(lián)區(qū)�;通過(guò)VPN接入實(shí)現(xiàn)對(duì)服務(wù)器群的訪問(wèn)和不同企業(yè)的隔離。l Internet區(qū) 企業(yè)提供給internet用戶訪問(wèn)的數(shù)據(jù)中心區(qū)域�����,也常稱為DMZ區(qū)��,外部用戶通過(guò)公網(wǎng)訪問(wèn),一般就是放在企業(yè)門(mén)戶網(wǎng)站的服務(wù)器群����。 二、分層設(shè)計(jì)原則 分層的主要是根據(jù)內(nèi)外部分...
說(shuō)明:
無(wú)線局域網(wǎng)的特點(diǎn) 無(wú)線時(shí)代正在來(lái)臨����,這意味著可以在任何便于工作的地方����,如在會(huì)議室、醫(yī)療室���、教室���、自助餐廳�、實(shí)驗(yàn)室、辦公室以及在野外的野餐桌旁��,享受工作的自由和靈活性����。無(wú)線網(wǎng)絡(luò)正在成為每個(gè)企業(yè)根本的�、必備的合作工具���。無(wú)線局域網(wǎng)技術(shù)的新發(fā)展表現(xiàn)為更高的速度�、更好的互操作性以及安全性����。無(wú)線局域網(wǎng)具有的高靈活性和可靠性����,可以立竿見(jiàn)影地提高生產(chǎn)率,在各行業(yè)的廣泛應(yīng)用取得了引人矚目的成果����,展示了極為廣闊的市場(chǎng)前景,它將創(chuàng)造嶄新的生活和工作風(fēng)尚�。 近些年來(lái)隨著個(gè)人數(shù)據(jù)通信的發(fā)展,功能強(qiáng)大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應(yīng)用�����。為了實(shí)現(xiàn)使用戶能夠在任何時(shí)間�����、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)�,要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無(wú)線�、由固定向移動(dòng)、由單一業(yè)務(wù)向多媒體發(fā)展��,由此無(wú)線局域網(wǎng)技術(shù)得到了快速的發(fā)展���。 在互聯(lián)網(wǎng)高速發(fā)展的今天����,可以認(rèn)為無(wú)線局域網(wǎng)將是未來(lái)發(fā)展的趨勢(shì)��,必將最終代替?zhèn)鹘y(tǒng)的有線網(wǎng)絡(luò)����。 一般而言�,對(duì)比于傳統(tǒng)的有線網(wǎng)絡(luò),無(wú)線局域網(wǎng)的應(yīng)用價(jià)值體現(xiàn)在:可移動(dòng)性: 由于沒(méi)有線纜的限制��,用戶可以在不同的地方移動(dòng)工作���,網(wǎng)絡(luò)用戶不管在任何地方都可以實(shí)時(shí)地訪問(wèn)信息��。布線容易: 由于不需要布線����,消除了穿墻或過(guò)天花板布線的繁瑣工作,因此安裝容易�,建網(wǎng)時(shí)間可大大縮短�。組網(wǎng)靈活: 無(wú)線局域網(wǎng)可以組成多種拓?fù)浣Y(jié)構(gòu),可以十分容易地從少數(shù)用戶的點(diǎn)對(duì)點(diǎn)模式擴(kuò)展到上千用戶的 基礎(chǔ)架構(gòu) 網(wǎng)絡(luò)���。 成本優(yōu)勢(shì): 這種優(yōu)勢(shì)體現(xiàn)在用戶網(wǎng)絡(luò)需要租用大量的電信專(zhuān)線進(jìn)行通信的時(shí)候��,自行組建的WLAN 會(huì)為用戶節(jié)約大量的租用費(fèi)用�����。在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中�,無(wú)線局域網(wǎng)的投資更有回報(bào)�����。 另外,無(wú)線網(wǎng)絡(luò)通信范圍不受環(huán)境條件的限制,室外可以傳輸幾十公里����、室內(nèi)可以傳輸數(shù)十、幾百米����。...
說(shuō)明:
BYOD(Bring Your Own Device)指自帶設(shè)備辦公,這些設(shè)備包括手機(jī)�����、平板�、個(gè)人電腦等����,通過(guò)這些智能終端,企業(yè)員工可以在任何時(shí)間��,任何地點(diǎn)����,通過(guò)任何設(shè)備完成郵件收發(fā)、資源訪問(wèn)和業(yè)務(wù)處理���。BYOD更像是一場(chǎng)由員工個(gè)人使用習(xí)慣引發(fā)的企業(yè)辦公模式的革新�����,它得益于智能終端計(jì)算能力的日益強(qiáng)大�����、觸控體驗(yàn)的逐步完善���,以及移動(dòng)互聯(lián)網(wǎng)的迅速普及。BYOD的出現(xiàn)����,標(biāo)志著個(gè)性化移動(dòng)辦公時(shí)代的到來(lái)。 移動(dòng)辦公發(fā)展階段 BYOD 代表了個(gè)性化��、移動(dòng)化�����、智能化的融合��,人們的生活和工作被各式各樣的智能終端聯(lián)接到一起�����,辦公不再局限于傳統(tǒng)的固定PC�。如今�����,BYOD已經(jīng)成為了一種潮流�,它使得辦公和生活的界限變得模糊,給辦公帶來(lái)更好的體驗(yàn) ���。 BYOD移動(dòng)辦公集合了安全��、網(wǎng)絡(luò)���、協(xié)作、終端等多個(gè)領(lǐng)域的優(yōu)勢(shì)和產(chǎn)品��,為客戶提供完整的移動(dòng)辦公解決方案���,可以幫助政府、企業(yè)客戶隨時(shí)隨地通過(guò)任意智能終端訪問(wèn)多種應(yīng)用����、處理核心業(yè)務(wù)和提升辦公效率�����,打造創(chuàng)新型政府����、高效型企業(yè)���,與此同時(shí)�����,員工滿意度也得到提高��。 BYOD移動(dòng)辦公解決方案可以為您的企業(yè)帶來(lái)哪些收益�? Ø 辦公效率的提升通過(guò)BYOD移動(dòng)辦公�,企業(yè)將迅速構(gòu)筑一個(gè)安全�����、高效的無(wú)線網(wǎng)絡(luò)環(huán)境,以及適合企業(yè)內(nèi)部運(yùn)營(yíng)的移動(dòng)應(yīng)用��。企業(yè)的管理者可以利用碎片化的時(shí)間來(lái)處理諸如“企業(yè)內(nèi)部審批”等業(yè)務(wù)�,保證業(yè)務(wù)開(kāi)展的進(jìn)度不受影響。員工也能更加敏捷的應(yīng)對(duì)各種突發(fā)指令��,加快了辦公效率的提升����。 ...