-
边界安全
威胁检测
终端安全
身份与访问安全
安全审计与运营
金融行业监督管理委员会
监督管理委员会:1104系统VPN国密
监督管理委员会(简称:中国X监会)成立于2003年,是国务院直属正部级事业单位,于全国31个省和5个计划单列市设立了36家X监局,于306个地区设立了X监分局,网络架构复杂,交互业务繁多。由于现有VPN设备使用年限已达七年,设备硬件老化,软件处理性能逐渐下滑,X监会计划对原有VPN设备替换升级。
- 项目背景
面对部署了7年之久的VPN老旧设备,加上复杂的网络架构以及繁重的业务交付,中国X监会需要对现有VPN产品进行升级换代。最终,深信服SSL VPN获得青睐,在最小化改动原有的网络架构的基础上,实现了原有VPN的替换升级。
- 问题与痛点/需求分析
设备老化问题严重,并且随着技术的发展以及国家商用密码发展,XX监会需要针对现有的VPN进行升级。
- 解决方案
拓扑图
方案描述
- 项目规模及部署架构:
为了满足第三方机构通过VPN安全接入各X监局,升级后的VPN设备需要对接入用户做安全身份认证、用户资源权限划分,同时也需实现与现有卫士通CA认证结合,保障用户接入安全。对此,中国X监会选择深信服SSL VPN,将安全网关部署在各X监分局内部,分支通过专线访问,使用户部署新的登录环境的操作最小化。同时深信服SSL VPN后台管理系统通过自带的B/S架构平台进行后台运维,使后台管理人员能简便高效地操作。
- 方案价值
1、支持国家商用密码算法SM2、SM3、SM4
2、实现隧道加密,保证第三方机构通过VPN安全接入各X监局
面对部署了7年之久的VPN老旧设备,加上复杂的网络架构以及繁重的业务交付,中国X监会需要对现有VPN产品进行升级换代。最终,深信服SSL VPN获得青睐,在最小化改动原有的网络架构的基础上,实现了原有VPN的替换升级。
创建时间:2020-04-03 18:41