2008年以来,全球性金融危机的影响已经或多或少对中国的企业产生了压力。每个企业在当前形势下,都不可避免的考虑采用多种手段压缩运营成本来应对金融危机的影响。通过裁员来节约成本相信是每个企业最不愿意做的事。那么,有其他办法能帮助企业节约运营成本么?答案是:当然有,比如移动办公。在很多企业看来,如果能将固定工位减少百分之十甚至百分之三十,将会大大降低运营成本。要做到这一点其实并不是不可能的,只需要将不必要全天坐在公司的人员(如销售人员、技术工程师等)安排在家办公,在必要时到单位轮流使用公共工位即可。而许多国际大企业早已采用了这种方式,如爱立信、IBM、联邦快递等等。
然而,怎样才能在办公人员远程便捷访问企业内部各种应用系统的同时保障信息安全呢?在现在已经有多种不同的解决方案可供用户选择。在信息安全界有一句口头禅:安全与方便就像鱼与熊掌不可兼得。目前,哪种解决方案是最能保证安全而又最大程度的节约用户投资呢?
联想网御在多年前就敏锐的预见到国内企业的信息化建设过程及趋势,即由固定的集团化业务系统向分散移动办公发展。因此持续投入研究各种远程安全接入技术。联想网御认为,近年来早已成熟并大规模应用的IPSecVPN方案虽不失为一种可靠的解决办法,但SSLVPN方案更加适合目前企业所面临的各种问题。
很多企业之所以对是否采用移动办公心存疑虑。主要还是怀疑远程办公环境是否能在保证安全的前提下满足使用的便利性,并希望与现有业务无缝兼容。联想网御在推出SSLVPN解决方案时,对用户担心的问题做了深入研究并提出了完整的解决思路。
安全接入
SSLVPN的安全性首先体现在端到端的加密安全传输,即可以建立一条从客户的桌面直接到后台应用服务器的完整安全隧道。但在目前大多数SSLVPN产品中,都是采用国际标准的加密算法。其安全性到底能有多高?一直是个令人担心的问题,同时也不符合国密局相关规定。联想网御的SSLVPN解决方案是国内首款采用国家密码管理局认证算法(SM1)的SSLVPN方案。可以很好满足政府和大型国有企业的高等级需求。而SSLVPN利用标准浏览器的应用方式决定了用户可以使用他人电脑进行业务操作。这时终端的自身安全性就成为一个很大的隐患。联想网御的SSLVPN解决方案通过终端多级安全(CLS)技术,实现了隧道隔离(登录SSLVPN后,不能访问Internet);特征绑定(帐号与PC特性绑定,MAC、CPUID、硬盘ID、操作系统ID);伪造识别(哈希计算方法对一些文件做伪造识别);痕迹清除(安全登录退出时自动清除本地临时保存文件)等安全特性。充分保证在任何时候,任何地点登录都安全可靠。
方便使用
SSLVPN对于用户最大的便利性就在于可以直接基于标准浏览器使用。用户端不需要安装任何软件,使用前也不需要对员工进行任何培训。这样,用户无论是使用自己的终端,还是因需要临时使用他人的电脑或网吧终端,都可以方便的使用,且不用考虑安全问题。除此以外,还可支持基于标准浏览器的职能手机、PDA等多种平台。使“随时随地安全接入”成为真正可能。联想网御在SSLVPN方案中还考虑到用户多业务登录的问题,集成了单点登录(SSO)和动态权限管理(DAM)技术。不但可以解决多业务系统重复登录的问题,还可以基于角色进行授权管理。实现同一个用户,在不同的因素下,属于不同的角色,拥有的访问的资源权限不同;如:一个用户,在上班时间、用自己的终端采用证书方式登录、在企业网中、使用的终端环境优良,能访问的资源是全部的;同一个用户,在网吧里,晚上、用口令登录、使用的终端杀毒软件未装,只能访问内部邮件系统。
无缝集成
一个成熟的远程接入的解决方案还必须与现有业务系统的无缝集成。大部分企业原有的业务系统都是针对局域网环境开发的。如果要直接扩展为广域网应用,可能面临着业务系统的改动。但对于企业来说,任何对现有业务系统的较大改动无论是从时间成本上,还是运营成本上考虑都是很难接受的。如果能快速方便的实现与现有业务集成,就可以将这部分成本降至最低。联想网御SSLVPN解决方案支持与用户的支持性基础设施无缝集成(KMI/PKI/SI)。可继承现有的授权制度,继承现有的用户管理,并整合现有的基础设施。这样就大大降低了用户进行这部分系统修改的成本。
在2009年金融危机的影响下,企业一方面想方设法进行成本节约,压缩信息系统运行成本和人员办公成本;另一方面又希望能让信息系统更加高效运行,同时能让自己的业务人员随时随地利用重要的内部业务系统。毫无疑问,联想网御SSLVPN解决方案是个理想的解决之道。它能够助力企业实现在目前的寒冬中找到可持续发展的安全之路。