说明:
移动互联网安全接入解决方案通过在移动互联网接入侧部署安全网关,通过网络地址转换(NAT)功能帮助移动运营商解决地址资源不足的问题。同时,进行网络攻击防护和用户上网日志审计,保障移动数据业务稳定运营和满足监管要求,具体可实现:●私网用户通过NAT方式高速访问互联网;●防护来自Internet的DDoS等网络攻击;●记录用户NAT、即时消息(IM)、URL等上网行为日志 ;1、安全需求 随着移动运营商加强移动互联网建设,实行全业务发展的营销策略,智能手机、平板电脑等配备无线网卡的智能终端呈现普及化,IPTV、网络游戏、网络社交、手机支付、手机IM等各类型的互联网应用呈爆炸性发展态势。网络、终端、应用的高速发展,使得移动互联网的用户数和流量带宽都在持续高速增长,移动运营商亟需解决如下网络安全问题: ●地址资源日益紧张,不能满足用户增长的速度;●日益猖獗的网络攻击严重影响网络的稳定运营;●为满足工信部监管要求,需要具有用户上网日志审计的能力2、解决方案 在移动互联网接入侧,高性能安全网关作为综合承载网元设备,旁挂在CE上,发挥如下作用:●支持海量接入访问:高性能的设备,以及独有的端口复用功能,可满足省级移动运营商的百万级移动互联网用户,通过私网地址复用访问移动运营商的移动业务平台(如 WAP等),以及私网用户通过NAT方式访问互联网带来的性能要求;●确保稳定运营:强大的网络攻击防御,可对移动运营商移动业务平台及用户提供相应的安全防护功能, 确保移动互联网的稳定运营;●满足监管要求:高性能安全网关可对省级移动运营商移动互联网平台的接入访问进行有效记录,包括NAT日志、IM上下线日志和URL日志,满足安全事件溯源的监管要求。配合高性能安全审计平台,可实现海量日志的记录,满足保存不少于90天日志的监管要求。 3、...
说明:
随着业务的快速发展,企业(泛指运营商、企业和行业用户)的业务应用和数据正在从分散部署走向大集中,作为业务承载体的IT设施的部署模型随之发生翻天覆地的变化,互联互通已经不能满足流程整合后的业务持续发展的需求。网络是连接所有数据中心IT组件的唯一通用实体,构建坚实的网络基础设施将为数据中心业务永续、管理与运维提供保障。通常来讲,用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求,根据业务相关性和流程需要,需要采用模块化设计,实现低耦合、高内聚,保证系统和数据的安全性、可靠性、灵活扩展性、易于管理。数据中心基础网络设计原则为分区、分层和分级设计。 一、设计原则 分区,即把用户的整个IT系统按照关联性、管理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,服务器,安全边界设备等,需要逐级访问控制,良好的逻辑分区设计与安全域划分成为数据中心网络的必备基础。根据企业自身特点,依据业务系统的相关性、数据流的访问要求和系统安全控制的要求等,可以把数据中心的服务器与业务系统分成内网区(Intranet)、外联区(Extranet)和互联网区(Internet)等,并在此基础上对业务流程进行深入细化。 l Intranet区 企业内部访问的数据中心区域,通常称为内网区,对外部网络不可见。l Extranet区 企业提供给合作伙伴访问的数据中心区域,通常称为外联区;通过VPN接入实现对服务器群的访问和不同企业的隔离。l Internet区 企业提供给internet用户访问的数据中心区域,也常称为DMZ区,外部用户通过公网访问,一般就是放在企业门户网站的服务器群。 二、分层设计原则 分层的主要是根据内外部分...
说明:
无线局域网的特点 无线时代正在来临,这意味着可以在任何便于工作的地方,如在会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁,享受工作的自由和灵活性。无线网络正在成为每个企业根本的、必备的合作工具。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。 近些年来随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展,由此无线局域网技术得到了快速的发展。 在互联网高速发展的今天,可以认为无线局域网将是未来发展的趋势,必将最终代替传统的有线网络。 一般而言,对比于传统的有线网络,无线局域网的应用价值体现在:可移动性: 由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。布线容易: 由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。组网灵活: 无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩展到上千用户的 基础架构 网络。 成本优势: 这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。 另外,无线网络通信范围不受环境条件的限制,室外可以传输几十公里、室内可以传输数十、几百米。...
说明:
BYOD(Bring Your Own Device)指自带设备办公,这些设备包括手机、平板、个人电脑等,通过这些智能终端,企业员工可以在任何时间,任何地点,通过任何设备完成邮件收发、资源访问和业务处理。BYOD更像是一场由员工个人使用习惯引发的企业办公模式的革新,它得益于智能终端计算能力的日益强大、触控体验的逐步完善,以及移动互联网的迅速普及。BYOD的出现,标志着个性化移动办公时代的到来。 移动办公发展阶段 BYOD 代表了个性化、移动化、智能化的融合,人们的生活和工作被各式各样的智能终端联接到一起,办公不再局限于传统的固定PC。如今,BYOD已经成为了一种潮流,它使得办公和生活的界限变得模糊,给办公带来更好的体验 。 BYOD移动办公集合了安全、网络、协作、终端等多个领域的优势和产品,为客户提供完整的移动办公解决方案,可以帮助政府、企业客户随时随地通过任意智能终端访问多种应用、处理核心业务和提升办公效率,打造创新型政府、高效型企业,与此同时,员工满意度也得到提高。 BYOD移动办公解决方案可以为您的企业带来哪些收益? Ø 办公效率的提升通过BYOD移动办公,企业将迅速构筑一个安全、高效的无线网络环境,以及适合企业内部运营的移动应用。企业的管理者可以利用碎片化的时间来处理诸如“企业内部审批”等业务,保证业务开展的进度不受影响。员工也能更加敏捷的应对各种突发指令,加快了办公效率的提升。 ...