新闻中心
  FortiGate 解决方案
  卡巴斯基网络版(反病毒)解决方案
  深圳福义轩信息技术服务级别及优势
  WatchGuard防火墙系列解决方案
  SonicWALL防火墙解决方案
  Sophos UTM 防火墙安全解决方案
  BlueCoat网络安全解决方案
  CheckPoint 解决方案
  网康上网行为管理解决方案
  安全咨询
  云安全技术公共服务平台
  风险评估工作管理
  安全及运维
  山石网科的专业培训2017年时间安排
  安全技术服务
  桌面云解决方案
  山石网科产品的2017年度保修说明
  智慧城市信息安全运营保障系统
  新华三H3C解决方案
 
首页 > 解决方案 >SonicWALL防火墙解决方案 >肇庆移动 SRA7000 SSL VPN应用案例
 
肇庆移动 SRA7000 SSL VPN应用案例
[ 2010-11-4 19:28:55

肇庆移动的业务需求 
       随着中国移动通信集团广东有限公司肇庆分公司业务的不断发展,用户数量增 长迅速,业务也逐步向多样化发展,致使窗口业务量呈不断增加趋势,催生代理业务 办理的不断拓展,通过Internet访问业务系统的需求也日益增多,为缓解营业厅前台 业务的压力,同时保障公司业务快速发展的需要,公司开拓了大量的代办点,协助办 理部分业务,通过Internet访问BOSS系统,进行简单的业务办理,例如开通及缴费 工作。与此同时,也带来诸如接入安全、性能及管理等一系列问题。
       自有服营厅日常通过接入公司企业信息网访问BOSS系统,从而进行日常业务  办理,现有的服营厅接入网络通过自建传输接入MDCN网络,存在自建传输一旦出 现故障,导致服营厅无法办理业务的单点网络接入安全隐患,急需增加服营厅业务接入网络的备用线路。

  项目价格

肇庆移动

方案说明
> 将SonicWALL Aventail SRA7000部署在内联网防火墙和外联网防火墙之间, 双臂模式部署。
>  由外联网防火墙保护SonicWALL Aventail SRA7000免受来自internet的攻击。
>  由内联网防火墙针对SonicWALL Aventail SRA7000对BOSS系统的访问实现 网络级的访问授权。
> 自有服营厅使用MDCN作为主链路访问BOSS系统,当MDCN线路出现故障时, 将SSL VPN作为备份线路使用,
>  针对自有服营厅部署对应的EPC安全检查规则,实现安全准入机制。
>  针对自有服营厅实现用户分组授权,细化授权机制。
> 业务代办点的接入方式全部由以前的windows2000server拨号接入更换为SSL VPN接入,实现强加密、强认证以及用户分组授权管理,同时部署EPC,实现安全准入,达不到设定的安全级别的用户不允许接入。 针对代办点的后续部署规划: 通过和移动139业务结合实现手机推送动态密码,强化安全接入  部署硬件EPC检查,用户只能通过特定的电脑终端访问BOSS系统,防范用户行为抵赖

设备选型 
    选择使用SonicWALL Aventail SRA7000 SSL VPN系统,同时购买了高级准 入控制(EPC)系统实现对用户终端实施安全准入。

实施周期  
    在肇庆移动网络管理人员的配合下,整理出网络的拓扑图和  地址分配,需要发 IP 布的服务器的  地址和端口信息之后,一天之内完成全部配置,确认无误后上线,  IP 稳定运行至今(约 个月)。