博选约取 实用当家——卫士通“睿·安”安全接入网关太原市科技服务中心应用案例

2010-08-13 09:18北京蓝宝星彬营销顾问有限公司雷冰
网络安全技术与应用 2010年1期
关键词:内网接入网卫士

北京蓝宝星彬营销顾问有限公司 雷冰

商业信息技术进入到“价值链和价值体系整合”阶段后,信息系统对各类社会资源的管理、整合、应用将达到前所未有的密集性、复杂性、乃至多样性。而政府的信息化服务平台,将以其全面、权威的价值,为社会各界、尤其是企业界的发展有效助力。太原市科技信息服务中心就是担负着这样的作用。

项目背景

太原市科技信息服务中心全体员工20余人,承担着“太原科技信息网、科技资源库、科技人才库、大型科学仪器设备共享服务协作网、科技项目库” 等多个科技专业数据库与科技基础条件平台的建设、管理和维护工作。同时,中心还负责“太原市科技信息网络资源”的整合与运行工作,为建设全市的科技基础条件平台提供网络支撑——保障服务中心拥有一个高效稳定的网络运行环境是重中之重。

科技服务中心作为“区域经济科技信息门户”,为有效管理各类科技信息资源、提高办公效率部署了“OA”和“项目申报”系统,这两个应用系统为中心内网的重要组成,不仅支撑起中心的日常运营,并且向“太原市生产力促进中心、太原市知识产权局”等多家协作单位开放。而内、外网用户的不同登录方式以及不同的访问权限使得科技服务中心必须拿出一套“两类信息系统的安全接入”解决方案,来保证整个内网的正常运行。

实施方案三步走

经过广泛的选型和比对,科技服务中心通过“定性、选型、部署”三步走的方式解决了总部内网“安全接入”的问题。

首先是“定性”。 据卫士通信息公司负责该项目的技术人员介绍,“虽然太原科技中心隶属市科技局,但其‘用户身份认证、远程接入、用户接驳数’等需求却与中小企业相同;中小企业型的网安设备反而能效满足其应用需求,并且节约成本。”

其次是“选型”。从用户“身份认证、远程接入”核心需求出发,先确定选择“安全接入网关SSL VPN”;再综合考虑“用户计算机操作能力参差不齐、远程登录环境多样”等实际情况,最终确定采用卫士通公司最新出品的“睿·安”安全接入网关。

最后是“部署”。卫士通相关技术人员介绍,“‘睿·安’支持产品的快速安装,配置向导人性化可引导用户迅速上手;支持用户设置批量导入及配置文件保存——初始化部署工作非常容易完成。”由此可见,“睿·安”安全接入网关的“网络适应性强、易部署”的优势,已经得到了充分发挥。

布防安全是硬道理

科技服务中心在服务器区域前部署“睿·安”后,如同在内、外网与申报系统和OA服务器之间搭建起了一道安全屏障;所有“访问服务器”和“从服务器获取数据”的行为都要经过“睿·安”的严格审验后才会放行。

科技服务中心的初衷即是“各类信息系统、数据库访问的绝对安全”,而“睿·安”所擅长的正是强身份认证功能——无论是内网用户、远程接入用户、还是协作单位用户,“睿·安”都会根据“登录账户授权状态”和“客户端安全状态”来决定该用户可以访问哪些资源。此外,所有访问行为均通过该设备进行详细的访问审计;而且“限制规则列表(ARL)、内容过滤、时间限制以及主机绑定几项功能”,也可以帮助网管管控内网。与此同时,远程用户的访问数据会通过“睿·安”进行加密,避免被网络监听的可能性。

对于“睿·安”的安全性,科技服务中心的相关负责人是最有发言权的。他用“面对面的身份认证”来形容“睿·安”安防的及时准确和实效性。而且自从部署了“睿·安”之后,他们就再也不用担心非法用户访问数据库时的安全问题了。

智能、实用获嘉许

“睿·安”安全接入网关不仅在安全性上受到相关负责人的好评,其易用性与友好界面的智能程度也非常受欢迎。管理员的使用体验是:“‘用户设置’是我最喜欢的功能,卫士通的设计大大简化了可能的重复操作。另外,‘睿·安’还可以根据设置将一些高级别的事件通过邮件的方式实时通知我,这样就不用总守在服务器旁边了”。

更多的表扬是来自于普通用户的,比如:内部员工比较看重相互沟通的便利性,“我们在内网上留言、传输文件感觉就像在同一间办公室里工作,彼此交流简单而直接;工作效率在不知不觉中也提高了”。“而且,界面很简洁、亲切,非常好用”。

远程接入用户则更关注访问内网时的接入速度,“在外面经常会遇到网络质量不好的情况,但是通过‘睿·安’的专用低速接入接口,我们再访问内网时就比以前快多了。”

目前,科技服务中心邢占峰主任的反馈是,“我们认为‘睿·安’安全接入网关已经满足了我们对‘两类信息系统安全接入’的使用要求。其全程的安全措施,有效杜绝了各类安全漏洞;而且网关稳定可靠,配置非常简单,管理也十分方便;尤其是访问界面很有特色,大家普遍反应既美观又人性,有效地保障了科技服务中心的日常工作”。

综上所述,卫士通所倡导的网络安全设备的“新实用主义”已经在太原市科技信息服务中心总部内网的“睿·安”安全接入网关上得到了充分运用,而这股新实用主义的潮流也将继续在各类行业应用中渗透发展,令更多的“睿·安”用户从中受益。

猜你喜欢
内网接入网卫士
风中小卫士
我是环保小卫士
我是环保小卫士
有线接入网技术在铁路通信工程中的应用
夜里的卫士
电子信息接入网技术在网络电视中的应用之我见
企业内网中的数据隔离与交换技术探索
内外网隔离条件下如何实现邮件转发
光接入网虚拟实验平台设计
通过骨干网对接入网业务进行保护的探讨