企业集团网络安全经典案例

  企业单位     |      2022-11-05 20:48

项目背景:

基于某集团及其各分公司现有业务需求,基于经过交流设计的内外网数据交换平台作为某股份公司边界接入业务与其他网络进行数据交换和授权访问的基础。在安全隔离网闸提供单一业务支持、单点安全防护的基础上提出了覆盖整个南车股份公司边界数据交换全业务流程的完整解决方案。在实现大量业务信息交换的同时,保障南车股份公司的数据在办公内、外网之间传递的安全。

本方案通过在客户网络边界建立一套完整的某股份公司安全接入和数据交换平台,加强信息共享和综合应用,建成一套运行可靠、管理严密、控制有效、信息全面、监管有力、便于维护、高效安全的安全接入和数据交换平台系统。

Ø  实现了某股份公司与其他多个外部网络之间多种数据安全交换,同时保证某公司自身高度安全;

Ø  系统将某股份公司边界各业务系统涉及的终端/用户、网络通信/安全设备、业务应用进行无缝管理,提高业务管理水平和效率。

解决方案:

办公外网系统一侧已经部署防火墙,防火墙实现了网络层上的访问控制,此次项目利用原有的防火墙,从防火墙接入安全隔离与信息交换系统网络一侧,另一侧接各办公内网的OA、审批、财务、ERP、虚拟化服务中心等系统。部署后外网用户、出差在外用户的前置机及应用服务器的信息交换通过网御星云安全隔离与信息交换系统实现, 安全隔离与信息交换系统将保证数据每次的交换都保持两个网络物理上的隔离,并通过对TCP/IP协议的重新封装,实现信息交换过程中的高度安全。

根据某集团外网用户需要实时安全的访问内部系统资源的需求,本次部署实施的网闸主要可以实现六种应用:虚拟化应用、办公审批、邮件、财务系统与ERP系统的之间的数据同步应用、办公系统和管理系统之间的访问应用。

客户收益:

网闸产品部署上采用透明接入的方式,不需要改变原有网络结构和访问习惯,对原有网络几乎没有改变;在办公内外系统和办公外网系统之间,通过配置可同时支持数据同步应用和数据访问应用;两个系统之间可以安全的进行数据库同步、文件同步、FTP访问、网络文件访问、邮件访问等多项应用;在保障安全的前提下,最大程度的满足了业务互访的需要。