第1章(zhāng) 需求概述

　　1.1 背景介紹

　　随着現代信息技術(shù)的發展，越來(lái)越多的組織單位将日(rì)常辦公平台逐漸遷移到網絡平台、統一應用平台之上。辦公網絡化、應用集中化的變革帶來(lái)了資源全局統一調配、業務流程化、辦公規範化的巨大(dà)優勢。

　　2012年(nián)，約有20%的企業員(yuán)工(gōng)将自(zì)己的iPhone、iPad或Android設備帶入工(gōng)作(zuò)場所，處理(lǐ)工(gōng)作(zuò)相(xiàng)關活動。IT消費化帶來(lái)了BYOD新風(fēng)尚，實現了Anydevice的真正自(zì)由。現在，BYOD已經不是一個趨勢的概念，她正以不可(kě)阻擋之勢改變人(rén)們的工(gōng)作(zuò)方式，成爲辦公手段的一個必要補充。我們可(kě)以利用更多的時間碎片收發電郵、跟蹤銷售機(jī)會點，将企業的信息化管理(lǐ)推向前端，使客戶的界面變得(de)更扁平化，提升決策效率和響應速度。然而，BYOD的開放(fàng)性容易引入各種安全和管理(lǐ)風(fēng)險，您的企業做好了應對BYOD挑戰的準備嗎(ma)?

　　目前，單位已經建立起一套統一的應用平台，包括(添加客戶現有應用情況、網絡現狀)業務系統如(rú)MIS系統、生(shēng)産管理(lǐ)系統、營銷系統等，以及日(rì)常辦公系統OA系統、财務系統、郵件(jiàn)系統等。單位的信息網絡是以信息中心機(jī)房(fáng)爲中心，所有應用系統服務器都(dōu)安裝在信息中心機(jī)房(fáng)内的專屬服務器區。各分(fēn)支單位采用專線或者公網線路(lù)與總部互聯進行正常的辦公。爲業務的進一步的快(kuài)速發展奠定了堅實的基礎。自(zì)應用平台運行以來(lái)，内部辦公人(rén)員(yuán)通過網絡可(kě)以迅速地獲取信息，大(dà)大(dà)加快(kuài)了整體(tǐ)的辦公效率，信息化效益得(de)到彰顯。

　　1.2 需求分(fēn)析

　　随着業務的不斷發展，IT運用與業務結合的不斷深入，我們發現目前的網絡狀況已經不能很好的滿足業務發展的需要，有如(rú)下問(wèn)題需要解決：

　　網上業務的發展使得(de)信息交互越來(lái)越頻繁，重要的數據和信息在網絡中的傳輸也越來(lái)越多，安全性要求也越來(lái)越重要。爲了實現人(rén)們的遠(yuǎn)程辦公，需要保證人(rén)員(yuán)外出時可(kě)以安全訪問(wèn)組織内部網絡進行日(rì)常操作(zuò)，并同時确保數據的安全。因此必須在選擇方法時，充分(fēn)考慮多種接入方式以及各個接入方式的安全性。

　　随着業務規模的擴大(dà)，業務系統也在不斷延伸，除了建設内部自(zì)己使用的業務系統外，還(hái)建立了大(dà)量供第三人(rén)員(yuán)使用的業務系統，比如(rú)上遊供應商的接入系統、下遊代理(lǐ)商的接入系統、第三方維護人(rén)員(yuán)的接入系統等，這些業務系統對整合和規範業務運作(zuò)流程提供重大(dà)的幫助，進一步提高了業務運作(zuò)效率。

　　随着信息化的建設的深入，逐步建設了規範化的網絡管理(lǐ)，但(dàn)是第三方接入也面臨衆多不可(kě)控風(fēng)險：如(rú)身(shēn)份認證單一、接入終端安全性無法控制、數據易被竊取、越權訪問(wèn)、惡意訪問(wèn)無法追蹤、訪問(wèn)速度慢(màn)。

　　1.2.1 安全性問(wèn)題

　　結合XXX客戶的網絡狀況，我們看(kàn)到有以下幾個方面的問(wèn)題亟需解決。

　　1、身(shēn)份認證安全

　　現有XX系統采用的是較爲單一的用戶名密碼認證方式，安全強度不高，極易遭到竊取、暴力破解造成重要應用系統的越權訪問(wèn)、強行攻破，導緻核心數據的洩漏問(wèn)題。尤其是領導中享有較高級權限的帳号若是遭到盜竊所造成的損失将更爲嚴重。

　　2.終端訪問(wèn)安全

　　一旦遠(yuǎn)程終端通過VPN接入到了總部的網絡，總部的安全域延伸到了遠(yuǎn)程終端。雖然在總部網絡中有防火(huǒ)牆、IPS、防毒牆等一系列安全防禦設備，但(dàn)需要接入到總部的遠(yuǎn)程用戶所使用的終端主機(jī)普遍安全防禦水平都(dōu)較低，而總部的防護設備又往往不能抵禦VPN隧道中的威脅。爲了保證整體(tǐ)安全防禦水平，就(jiù)需要對接入的終端主機(jī)的安全水平采取一定的控制措施。

　　例如(rú)金融交易系統等包含重要數據的業務系統，當用戶通過遠(yuǎn)程接入的方式訪問(wèn)到這些系統時，由于系統交互、緩存等原因往往會在終端主機(jī)上保存部分(fēn)應用數據，容易導緻重要數據人(rén)爲或是無意的洩漏，存在重大(dà)的信息安全隐患。如(rú)何讓用戶能方便快(kuài)捷的遠(yuǎn)程辦公的同時保障重要應用系統、核心數據的不外洩，是IT管理(lǐ)人(rén)員(yuán)需要考慮的一個非常重要的方面。

　　3.權限劃分(fēn)安全

　　總部内網中有衆多的應用系統，若是沒有采用合理(lǐ)的訪問(wèn)權限控制機(jī)制，将重要服務器暴露在所有内網甚至外網用戶面前，容易因密碼爆破、越權訪問(wèn)等行爲導緻系統内重要數據的洩漏，同時，開放(fàng)的權限環境也将給重要的服務器開放(fàng)了攻擊通道，一旦遭到攻擊後果将難以估量。所以，對于不同的應用系統需要對訪問(wèn)人(rén)員(yuán)做好細緻的訪問(wèn)權限控制，

　　4.應用訪問(wèn)審計(jì)安全

　　爲了避免重要的信息系統的訪問(wèn)安全風(fēng)險，做到有據可(kě)查，同時也爲了了解應用系統的使用情況，需要對應用的訪問(wèn)采取必要的審計(jì)措施，了解何時何地何人(rén)訪問(wèn)了哪些應用系統。

　　5.業務數據遷移智能終端訪問(wèn)安全性

　　随着将業務系統遷移到BYOD終端，業務數據呈現于移動智能終端設備上，如(rú)何避免重要的業務數據随着智能終端丢失而造成洩密的風(fēng)險，如(rú)何保障業務數據通過BYOD訪問(wèn)安全性，需要對業務系統遷移至智能終端訪問(wèn)做必要的安全措施。

　　1.2.2 遠(yuǎn)程訪問(wèn)速度性問(wèn)題

　　影(yǐng)響用戶遠(yuǎn)程辦公的最主要因素就(jiù)的訪問(wèn)速度問(wèn)題，拖滞的訪問(wèn)速度将大(dà)大(dà)影(yǐng)響用戶的訪問(wèn)體(tǐ)驗及辦公效率，網絡狀況、傳輸數據量及應用的交互方式等等都(dōu)将影(yǐng)響着速度質量。

　　1.跨運營商訪問(wèn)問(wèn)題

　　國(guó)内固網運營商爲南(nán)電信北網通的格局，跨運營商訪問(wèn)時往往存在較爲嚴重的丢包現象，一旦遇到丢包導緻的頻繁的重傳将大(dà)大(dà)拖慢(màn)了訪問(wèn)速度。尤其是對于遍布各地遠(yuǎn)程接入用戶而言，線路(lù)的運營商環境也多種多樣，需要尋求一種方式解決跨運營商高丢包導緻的速度問(wèn)題。

　　2.高丢包、高延時訪問(wèn)問(wèn)題

　　無線、偏遠(yuǎn)地區等高丢包、高延時的惡劣網絡環境下的接入速度異常的慢(màn)，嚴重影(yǐng)響了遠(yuǎn)程辦公的效率。如(rú)何在高丢包、高延時的網絡環境下同樣保證較高的訪問(wèn)質量提高工(gōng)作(zuò)效率?

　　如(rú)需詳細解決方案請(qǐng)緻電我公司