上海东显通讯科技有限公司

典型应用

VOIP远程互联

行业应用

	当前位置: >> 首页 > 应用方案 >典型应用

为B/S应用软件构筑安全保护

需求分析

随着企业信息化的提高，越来越多的企业采用B/S架构应用软件来实现企业管理，它无需客户端，而且用户随时随地可以访问中心服务器，非常方便快捷。
然而，该系统的数据库必须要暴露在公网上才能被访问，虽然设置了防火墙，但必须在防火墙上打开相应的访问端口，这带来了很大的安全隐患，非法用户可以对数据库进行攻击或数据窜改，而用户在访问中心数据库时，数据在远程传输过程中没有加密，也可能导致机密数据被截取、窜改。数据库被攻击的事件屡屡发生，大大影响了企业运作，如何能够解决这个安全隐患呢？

解决方案

东显科技提供了INTERWING VPN智能交换机组网方案，来保护中心数据库和远程数据传输。该方案在公司总部安装INTERWING VSC智能交换机的硬件设备，在应用服务器和其他需要访问该服务器的用户电脑上安装VP软件。并在VSC上为每个用户开户，合法用户通过VSC的认证后建立到OA服务器的VPN隧道。数据库可以不必再暴露在公网上。

实现效果

整个应用系统处于一个虚拟的网络之中，不必将数据库暴露在公网上，只有经过认证的合法用户才可以访问服务器，防止了非法用户的恶意攻击；
各分支机构的其ERP、财务系统也能够实时性的连接公司总部的数据库。有利于数据的集中管理，便于公司管理层实时获取数据、加快决策速度。
实现了总部与各分支机构的局域网的远程网状互联，实现了真正意义的网络办公及无纸化办公，协同运作、统一管理，为企业更进一步的发展打下基础；
实现了工程师远程管理各分公司电脑，大大降低了全公司的维护成本，实现真正意义上的移动办公，公司领导及出差人员只需以任意方式接入Internet，安装了INTERWING VP软件的笔记本电脑即可同样安全的接入公司内部网络，共享信息和应用系统，实现无处不在的移动办公。
同时VPN线路支持语音传输，可以实现企业内部的语音（VOIP）互联和视频通讯

方案特点

构筑了一个高安全性的VPN网络，非法用户根本进入不了VPN网络，也无法接入OA服务器，另外安装方便快捷，支持高达4096个的VPN用户同时在线，完全满足了企业网络不断拓展的需要，有效保护了资料的充分使用。
1、安全性高：其一、用户认证机制完善，用户管理员可以自行把用户、主机分成不同的角色群组，系统会自动完成安全策略的配置和管理，不同主机的被访问权限不同，不同用户的访问权限也不同；其二、数据传输加密，采用先进的DES、3DES、AES、CAS四种可选加密算法，最高支持156位加密技术加密数据包，防止数据被窃取和侦听；其三、密钥动态管理，可以根据时间和流量，自动对接入的IKE信令密钥和传输过程中的IPSEC密钥进行动态更新，更有效的保证了整个VPN网络的安全。
2、快速部署，方便易用：只需在电信/网通机房托管了INTERWING VSC智能运营平台，用户自行下载一个VP客户端安装后，即可用总部分配的用户名和密钥安全登陆，实现与VPN网络的安全连接访问。
3、强大的自服务功能，用户可以随时根据需求更改用户配置和权限，减少网络管理员的工作量，当然，这部分权限管理员也可以不分配给用户，由管理员统一修改。
4、网络适应性好，透明穿越NAT/Firewall，依靠INTERWING VSC智能交换机强大的信令处理和交换功能，系统可以自动识别网络状况实现双边NAT穿越（隧道两侧VP都在局域网内部）、防火墙穿越，而无需路由器或防火墙做任何更改设定。用户也无需对不同地域的局域网地址段进行重新规划和设置。使用INTERWING VSC智能交换机，可以代理整个局域网接入VPN网络，并支持与专线线路的路由转发功能。