娱乐

中国航天科技集团全面运用坚信服VPN组网

2019-05-15 07:19:20来源:励志吧0次阅读

背景介绍

数据大集中是如今络发展的一个趋势,可提供更好的集中管理、资源统一调配、降低分散的冗余能源消耗。而全部数据大集中的基础即为如何构建这样一张连接各分点到总部的承载,保证数据跨地域安全、快速传输。

中国航天科技集团是具有神舟、长征等品牌和自主知识产权,创新能力突出、核心竞争力强的国有特大型企业集团,下属拥有三百余家包括直属单位、子公司、研究院在内的组织机构。由于集团本身的军工背景,在络建设初期就已经采用专连接各个单位保证涉密数据在机构间传输的安全性。但对于如财务系统等非涉密系统在部分机构中仍采取的是各个机构自主建立的方式,并未与其他机构进行数据交互。随着团体对所有机构资源统一调配的需求渐强和各个机构间紧密度的加强,需要实现应用平台逐步迁移到团体总部的络改建。

由于目前中国航天科技集团采取专实现各个机构的安全互联,专中跑的主要是涉密数据。一旦进行运用平台的迁移,由于跨机构访问数据安全性的需要,这些非涉密的数据若是同样需要在专中传输将大大激增专数据量,原有专将广泛面临扩容的问题。同时非涉密数据与涉密数据一起传输的方式也与数据安全隔离的原则有出入。

(联合电讯社/深圳)--数据大集中下的络变革

综合考虑之后,中国航天科技集团决定对涉密数据和非涉密数据采取双承载的方式,对于涉密数据仍采用原有的专进行承载,而对非涉密数据从安全性和性价比双方面斟酌采用IPSec VPN加SSL VPN的方式组建商密实现安全承载。

在中国航天科技集团在总部部署一台深信服SSL/IPSec 二合一VPN同时提供IPSec VPN组和SSL VPN接入两种功能。对于数据量较大的大型分支采用IPSec VPN接入,其余分支则通过SSL VPN实现安全接入。

打造高安全军工商密

中国航天科技集团从用户、终端、传输、审计四个方面全面考虑整个VPN商密组建的安全性。

用户身份安全方面:为避免单一用户名/密码认证所致使帐号安全性问题,对用户身份认证采取的用户名/密码加USB Key两重认证的方式,软硬结合杜绝帐号的盗用。同时结合防暴力破解功能,避免帐号遭到爆破盗用的威胁。

终端安全方面:由于SSL VPN是基于浏览器的访问,浏览器缓存保存的帐号密码等数据容易泄漏。通过SSL VPN终端的自动缓存清除功能在用户退出后自动清除浏览器缓存中数据,保证终端泄密。

传输安全方面:各个分支都有独立的互联出口。虽然VPN使用标准加密算法对数据进行了加密,但若遭到黑客通过植入木马的终端接入SSL VPN并威胁总部服务器的行动,再强的加密算法也无济于事。对于此项隐患,坚信服SSL VPN通过VPN专线功能,在终端接入SSL VPN后强制断开除VPN外的所有互联连接,包括黑客的连接,杜绝了跳板入侵行动。

运用审计安全方面:由于军工企业对于运用访问的安全级别要求,需要对用户登录SSL VPN、访问了哪些系统进行轨迹记录以支持往后的审计。中国航天科技集团在总部部署了坚信服SSL VPN独立日志中心与SSL VPN设备进行实时联动,通过详细的用户访问、资源访问、安全、管理员、系统等日志保证审计的安全性。

中国航天科技集团通过此次商密的组建实现所有机构非涉密系统的集中安全访问,在保证与专数据安全隔离的基础上实现高性价比、高保密组。

月经量多吃什么食物好
月经后期血块发黑
月经量少吃什么中药好
分享到: