信息建设问题与需求

初步业务访谈得知，在数据信息化的时代，公司也越来越重视数据防泄密，尤其是研发的数据。公司没有防火墙，分公司之间也没有VPN互联，实际运行环境中已存在以下风险：

分支访问总部内网资源：涉及到公司核心数据的应用如财务系统、业务系统等并没有发布到公网上，项目地、办事处的人员都需要接入到总部进行信息化办公。

移动办公的接入：众多出差在外的领导和员工需要实现随时随地的接入到总部、各分公司的服务器访问应用，实现移动办公。

应用访问速度慢：面对遍布全国南北的分公司和出差领导、员工，访问速度的低下直接影响到员工的办公效率，2小时只能做1小时的事，对企业来说无疑是变相加重了运营成本。

网络攻击风险：内网服务器及员工上网环境，没有防火墙防护，容易被攻击，木马，入侵，病毒等漏洞风险。

研发数据无安全保护：公司业务以软件开发为主，但是对这部分的数据没有做防泄密保护，一旦发生文件泄密影响重大。

蓝联科技解决之道

针对以上问题分析，通过部署防火墙，及广域网加速VPN实现安全防护和分公司对内网访问的互联需求，通过SSL VPN实现移动办公用户随时随地的接入到总部、各分公司的服务器访问应用。数据防泄密采用业界领先的亿赛通防泄密替换原有的加密系统。以实现安全管理的需要，同时不改变原有的工作习惯，和工作效率。

一、网络安全方案：

便捷快速访问：IPSec VPN支持隧道间路由，构建总部与分支、分支与分支之间互通互访的“大局域网”。VPN融合了多种广域网加速技术，速度性远超普通的VPN，提供了网络的高速和高可用性。

安全访问：VPN对于安全方面的定义分为接入的安全、传输的安全、资源的安全、断开的安全四个方面进行全面的保障。

高稳定可靠性保障：通过VPN隧道、线路和设备三方面的全方位保证整个VPN网络的稳定性。

应用安全防护： NGAF基于对应用层的深入研究，从丰富的防护种类和精确地防护精度入手，为用户提供了立体、高效、全面的应用安全防护,保障数据中心和办公区域的正常工作。

二、数据安全方案：

企业内部终端透明使用，不影响员工工作效率，不改变工作习惯，文件加密存储。非法复制传播到外部环境，无法使用，不可破解，正常业务通过流程审批后外发。

通过部署安全网关设备对终端接入设备安全准入，实现文件安全管理。终端导出服务器数据，自动加密，防止有权限用户导出文件泄密。终端电脑上传到服务器的数据自动解密，保证服务器数据正常使用。