首页联系我们
联系我们
加入UTrust渠道计划
4准数据安全解决方案
4准数据安全解决方案
4准方案构建企业全面准入安全
需求背景
随着企业信息化的发展,各企业单位构筑了由信息网络、数据交换、数据中心、应用集成、企业门户等部分组成的一体化企业级信息集成平台。然而信息工程的建设离不开对安全的保障。神州融信在对业务系统的接入和网络资源的接入进行了统一的安全规划。这涉及到:
1. 用户的身份真实性和用户的认证,授权
2. 如何确定企业内部合法的用户和计算机接入到内网
3. 如何确定企业用户或合作伙伴在外网合法的访问的内网
4. 如何控制用户对各个核心业务系统的访问权限
5. 如何限制内网用户非法外联
方案设计
1. 用户身份统一管理
构建LDAP统一身份认证标准和统一身份管理标准,用户信息存储于LDAP中,各个应用系统的认证遵循LDAP标准。用户的管理模式采用LDAP分级管理。
各个业务系统与统一身份管理平台之间进行用户信息同步,分公司用户信息与总部用户信息同步,实现用户的统一管理。
离职员工,调职员工的账号一键锁定,避免账号延期带来的非法访问情况。
2. 应用系统统一认证和单点登录
在企业内部搭建统一认证和单点登录平台,业务系统基于统一认证和单点登录平台接口,对外提供统一内网访问门户,通过一次认证,一次登录,就可访问所有有权限的应用系统。同时可以访问分子公司的内网系统。
3. 内网网络准入控制系统
采用网络准入控制设备,专用的网络准入策略,不依托终端桌面管理系统,来检测是否为合法的用户登录到内网,没有分配内网账号的计算机和终端设备不能随意接入内网。对于已安装了终端桌面安全的企业,还可通过内网网络准入控制系统来检测是否安装终端桌面系统,以避免“脱缰”的现象。
4. 移动终端外网接入管理
采用虚拟接入系统,为用户配置IPAD,IPhone,解决外网无法安装客户端程序的终端设备上如何访问内网应用,实现便捷的移动办公。 同时对于落后的地区,采用虚拟远程接入系统,不用对业务系统实现任何改造就可实现在网络带宽低下的环境快速的访问业务系统,解决宽带不足的客户在实现业务大集中后的网络访问速度满的问题。