上网行为管理一体化网关通用模板
深信服科技
2014年9月

1 概述
1.1 需求背景
近年来,随着信息化的高速发展,各大有名企业的业务扩张,越来越倚重信息化技术。加大生产力和扩大业务覆盖地域,是大部分企业的扩张特征。然而,增加分支网点的同时,也需要考虑分支网点和企业总部的网络信息实现快速、安全的交互,以及企业总部对下属分支网络的统筹管理。这样企业的所建设的各种信息化应用才能发挥出最大的效用,帮助企业提高业务效率。
但是,不少企业的分支网点,并没有数据中心,只有互联网出口或者运营商专线为办公业务提
供传输支撑,然而运营商专线组网租价格昂贵,大规模部署对企业的运营成本会增加不少压力,因此,如何降低安全组网的成本成为大部分企业关注的问题。同时,如何统筹管理下属分支网点的网络,也是大部分企业关注的问题。企业分支网点网络建设由于成本问题,往往只拉了一条互联网线路,没有过多考虑安全和带宽效率问题。
那么在这样的场景下,客户又会遇到什么样的问题呢?
分支网点众多,组网困难:如何提高分支接入安全同时节省IT投资?
分支网点人员,信息保护和网络法律意识薄弱:如何规范分支网点员工的网络使用习惯,避免员工网络泄露企业机密,避免员工通过网络发布违法不良言论?
分支网点安全风险:如何强化分支网点的终端安全,避免分支网络遭受攻击?
缺乏统一管理:如何对各地分支网络进行管理,落实企业的上网制度;如何采集和整理数据,为企业高层以及IT管理者的决策提供有价值的数据参考?
员工工作效率低:如何禁止分支机构人员在上班时候网上购物、下载电影、玩游戏等,提高工作效率?
连接不上网络
总部及分支网点网络行为溯源缺失:如何满足网监对上网行为审计的要求,减少企业承担的员工上网违法产生的风险?
1.2 项目背景
……客户背景介绍,IT现状,项目概述……
1.3 上网行为管理一体化网关需求
1.3.1 多分支安全组网
分支机构与总部采用IPSec VPN组网,技术成熟、安全稳定。同时,支持3G功能,在有线链路的基础上提供3G备份链路,保证传输链路可靠性,为业务持续运作提供有效保障。