广优资讯科技有限公司保险业解决方案（DOC30页）

精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料广优资讯科技有限公司保险业解决方案精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料目录一、公司介绍3二、背景介绍4三、功能介绍5四、产品优势连接性能7五、成功用户错误!未定义书签。六、某烟草企业SSLVPN需求9七、附录（FAQ）13精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料一、公司介绍广优资讯科技有限公司（UUDynamics,Inc.），是专门从事网络安全产品开发与销售，提供企业最佳VPN解决方案的服务提供商。公司总部位于美国加州硅谷,亚洲分公司设在中国上海。自公司成立以来凭借着优秀的销售团队与独特优异的VPN开发技术，已经获得包含IBM与Acer等公司的肯定，并进一步成为了合作伙伴。（一）公司大事纪：公司成立于2002年8月。2003年7月，推出iSTAR™Beta测试版本。2004年3月，宏碁与UUDynamics签约，成为台湾地区总代理。2004年4月，推出正式版本iSTAR™。2004年12月,中国普天集团南方电信公司与UUDynamics签约，成为中国大陆地区代理。2005年10月，iSTAR™平台通过国际安全认证权威ICSALabsSSL-TLSV2.0的认证。2005年12月UUDynamics成为IBM大中国地区安全产品合作伙伴。2006年至今在金融、电信、制造、流通与政府机构中皆有广大的用户。精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料二、背景介绍当今世界瞬息万变，全球化的商业环境使分布在全国甚至是世界各地的企业分支机构员工、合作伙伴和客户之间的联系更加紧密。如何安全、快速、方便的VPN远程访问企业内部资源成为企业首先要解决的当务之急。（图一VPN技术应用的发展）然而到目前为止，大多数的VPN远程安全访问解决方案仍然停留在97年的IPSecVPN技术。随着移动办公和远程用户的急速增加，源于10年前的IPSec技术不再适合今天多变的网络环境。IPSec的易用性差，和防火墙兼容度低，维护成本高，更关键的是：在实际的网络环境中经常无法正常工作；2001年所面世的第一代SSLVPN技术（第一代VPN）又受限於架构上的缺失，因此企业莫不寻求更好的远程访问技术，亦或者根本放弃远程访问技术。UUDynamics公司研发的iSTAR™（instantSecureTunnelARchitecture）系列，是针对解决现代网络安全问题所设计的新世代网络安全平台。我们强调「网络安全平台」精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料这一观念，即无论是远程访问或是内网安全，也无分是WAN还是LAN，都需要一个「安全平台」来保障其资源、主机与通讯的安全性，避免不速之客的威胁及蠕虫的传播。iSTAR™集成了已知各种VPN的优点，以「交换单元」（UUCentral）、「发布单元」（UUPublisher）及「客户端」三者架构出新世代的网络安全平台，能广泛的保障远程访问、Lan-to-Lan、内网保护、实体隔离、物理隔离以及远程维护等各种网络应用的安全。它能适应不同的网络环境，支持各种应用软件的运行，能最快速的架构出适合各行各业的网络安全平台。iSTAR™的两级式（2-level）管理概念，使得它不但符合企业的安全需求，更能够为服务商（ServiceProvider）提供一个网络安全服务的营运平台。三、功能介绍特色功能功能说明远程访问以安全、快速、方便的远程访问方案协助解决企业分布在全国乃至世界各地的分支机构员工、合作伙伴和客户之间的联系，或远程访问企业内部资源，并能掌握互联网不可预测的延时和路由参数。远程维护以安全、快速、方便的远程维护方案帮助企业为其客户提供迅速、优质的远程维护服务，使企业能有效的降低成本和扩大客户群。物理隔离目前政府与税务等部门内部网络与外部网络之间需要交换的信息越来越多，通过媒体拷贝或其它方式不仅无法保证信息传递的效率，更缺乏对信息安全的严格审查，极易导致攻击程序的流入和重要信息的泄漏，iSTAR™提供了理想的物理隔离方案以协助政府、税务等部门轻松落实物理隔离需求。端到端安全保护（endtoend）iSTAR™集成了各种VPN的优点，以「交换单元」（UUCentral）、「发布单元」（UUPublisher）及「客户端」三者架构出新世代的网络安全平台，能完全满足企业对于端到端安全保护需求。精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料四、产品优势支持Web、C/S应用及「网络文件夹共享」功能，支持特殊用户使用网络共享功能。支持远程服务器连接本地网络功能，支持site-to-site连接。部署简单，无须预装客户端软件，无须更改现有的网络及防火墙设置，可被安装在各种的内部网络上。提供使用PublicIP地址（DirectAccess）或是PrivateIP地址（PrivateAccess）两种部署方式。使用者（User-based）存取控制政策，简单清晰。高安全性，基于应用层的endtoend安全机制，无须在应用服务器端的防火墙上开任何进向端口。无须PublicIP地址（PrivateAccess）。能完全地与企业现有认证机制整合。支持双因子（Dual-factor）认证功能。支持客户端凭证功能，支持角色（Role-based）管理政策，支持存取时间段（Time-based）政策，支持主机检查（Hostchecker）政策，可强制规定上线主机板本的一致性。内建式CA（Build-inCA）。采用丛集（cluster）以及负载平衡（loadbalance）技术，扩充性佳。N＋1的架构方式，免除成双成对的购买方式，实现低TCO（TotalCostofOwnership）优势。以单一环境同时支持企业员工以及商务伙伴使用，可以多个site共享一个电子凭证（PrivateAccess）。获得ICSA认证（ICSAlabsSSL-TLSCertification）。精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料五、某烟草企业SSLVPN需求某烟草专卖局（公司）现有职能部门6个，下辖九个县市局，全部员工1300余人，拥有资产总额近5亿元。是该省烟草行业中最大的一个专卖专营销地局（公司）。随着烟草行业信息化的提高，为提供更好服务质量和内部信息交换的需要，该烟草专卖局（公司）下辖九个县市分公司通过2M光纤连接到市中心，需要安全的访问市中心的OA办公系统，内部网站，FTP服务器。同时所有烟草专卖店需要汇总数据到各县中心数据库服务器，再由各县汇总到市数据库中心，所有烟草专卖店与公司管理层也需要从外部网络访问市中心内部资源，更需要公司IT人员在外也能维护整个系统。面对如此复杂的应用，某烟草专卖局（公司）面临了以下的困扰：1.配置管理复杂，工作量大如果整个项目采用IPSecVPN，那么各个地区需要设置防火墙开放IPSec的通讯端口，同时需要给每个客户端安装IPSec客户端软件，加上需要培训员工使用客户端软件，网络管理员的配置和维护工作量非常庞大。2.为了一个应用程序，必须开放整个网络为了让使用者访问文件服务器，内部Web服务器和OA办公系统，必须从网络层进行连接，导致网络的安全性降低。如果分支机构的计算机感染蠕虫病毒，势必影响到总部的网络和服务器。3.不适合远程访问公司管理层和IT管理人员在移动办公时需要远程访问企业的网络资源，为此网管人员必须随时根据需求修改IPSecVPN设备上的使用者认证配置。即便如此，由于某些上网的地方，设置了上网安全策略（例如酒店架设防火墙），经常发生在外的人员无法使用和维护企业网络资源的现象。4.成本高如果使用IPSecVPN方案，就需要在九个县市也部署IPSecVPN设备，企业的购买成精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料本增加，由于IPSecVPN整个的复杂性和需要安装客户端，整个部署过程也将变的漫长，同时整个维护量也非常大，维护成本也会大大提高。（图二为烟草业提供的SSLVPN需求解决方案）方案说明：对于该烟草专卖局（公司）的需求而言，非但不易整合，架设的成本非常高且难以管理！iSTAR™比起传统的SSLVPN与IPSECVPN更具有优越性的地方在于，「越是复杂的环境，越能体现iSTAR™便捷的部属方式」。针对该烟草专卖局（公司）的需求，我们在总公司架设了iSTAR™交换单元，利用iSTAR™特有的部属方式，准确且快速的建立起各支点的相互传递网络。各个支点分别利用iSTAR™的安全通道隐密的接收与传送重要数据，充分保证数据在安全的模式下传输。「不同的应用，但采用相同的发布手段」，完全免除了针对不同应用特别部属的昂贵人力物力成本。烟草专卖局（公司）的需求复杂，但iSTAR™的实施却是非常简单。精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料获得效益：1.选用基于逻辑名的概念，进行连接，适合动态的网络，即插即用，不需对原有的“城墙”作任何变更，无处不达，并实现端到端的安全保护。2.针对市场需求的挑战而设计，不但适合企业公司内部互联，并可实时与Extranet合作伙伴互通企业信息，特别在企业重组或者合并时候，提供最好弹性的整和，不必重新配置协同工作的“城墙”。3.在互联网的基础上，可利用iSTAR™的架构，构架独特的企业架构，有效的左右路由路径与优化延迟参数，可处理偏远地区的节点，包括大范围的全球各地区的节点。4.包含IPSecVPN与SSLVPN产品全部功能，提供一个整体而且高度集成的解决方案。5.架构优越，技术超越，因此可以提供高性能，性价比高，低TCO（TotalCostofOwnership）的全面的端到端的解决方案。6.部署独立于现存“坚墙厚壁”的架构，无需重新调整现存架构，无需担心IP地址冲突，和现有的IT设备完全兼容。7.安全iSTAR™架构使得位于Site端的设备（发布单元）得以摆脱PublicIP的束缚，不再被局限在网关的位置，可以任意的向内网延伸；这不但简化了VPN的部署，同时也增加了内网的安全性。提供了真正的端到端的保护。iSTAR™架构下，防火墙不需要开任何向内的端口，能有效阻断常见的端口扫描黑客攻击方式。iSTAR™可与大多数常见的认证方式相容，包括WindowsActiveDirectory,精品资料网（）25万份精华管理资料，2万多集管理视