1、目標(biāo)環(huán)境

1）概述：客戶是一家廣告公司，目前有員工300多人，分別屬于A、B兩個(gè)部門和總部。由于近年來(lái)業(yè)務(wù)發(fā)展迅速，因此在國(guó)內(nèi)多個(gè)大中城市都開(kāi)設(shè)了分支辦事機(jī)構(gòu)。

2）IT環(huán)境：該客戶的IT架構(gòu)主要基于Microsoft的產(chǎn)品構(gòu)建，因?yàn)闃I(yè)務(wù)處理需要，同時(shí)也存在少量來(lái)自其他廠商的產(chǎn)品和解決方案?？蛻舻木W(wǎng)絡(luò)根據(jù)用戶所屬部門的不同進(jìn)行過(guò)簡(jiǎn)單的網(wǎng)段劃分，而處于外地的分支機(jī)構(gòu)和出差中的用戶則通過(guò)Internet使用VPN連入企業(yè)的內(nèi)部網(wǎng)絡(luò)。為了加強(qiáng)企業(yè)與外界的信息交換能力，企業(yè)建立了一個(gè)小型的內(nèi)部數(shù)據(jù)中心，并對(duì)內(nèi)部和外部用戶提供Web訪問(wèn)和電子郵件服務(wù)。

3）

2、面臨問(wèn)題

企業(yè)的內(nèi)部網(wǎng)絡(luò)投入使用之后，企業(yè)內(nèi)各部門、員工之間的信息共享水平有了較大提高，業(yè)務(wù)協(xié)作能力也有了明顯的提升，但企業(yè)在使用中也發(fā)現(xiàn)了較多問(wèn)題，其中對(duì)企業(yè)業(yè)務(wù)影響較大的有：

1）當(dāng)前的VPN方案使用不便：目前企業(yè)中對(duì)外地分支機(jī)構(gòu)和出差的移動(dòng)用戶提供的VPN服務(wù)，采用了某個(gè)知名網(wǎng)絡(luò)設(shè)備廠商的VPN設(shè)備。由于該VPN解決方案自身的缺陷，無(wú)法與企業(yè)內(nèi)部網(wǎng)絡(luò)中使用的用戶管理方案Active Directory進(jìn)行集成，導(dǎo)致VPN用戶必須多記住一對(duì)用戶密碼對(duì)，增加了用戶的使用復(fù)雜度。此外，企業(yè)網(wǎng)絡(luò)管理員也無(wú)法直接將現(xiàn)有的網(wǎng)絡(luò)安全策略套用到VPN服務(wù)上，必須使用另外一套安全策略。

2）企業(yè)數(shù)據(jù)中心的服務(wù)器頻繁遭受黑客攻擊：在定期對(duì)企業(yè)數(shù)據(jù)中心進(jìn)行的安全審計(jì)發(fā)現(xiàn)，放置在數(shù)據(jù)中心中的服務(wù)器曾經(jīng)遭受過(guò)不同程度的黑客攻擊，其中Web服務(wù)器遭到的攻擊最多，并有數(shù)次入侵成功的記錄，郵件服務(wù)器所記錄到的攻擊試探次數(shù)也相當(dāng)驚人。

3）企業(yè)內(nèi)部網(wǎng)絡(luò)的惡意軟件感染事件頻發(fā)：由于企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的安全意識(shí)較為薄弱，同時(shí)企業(yè)內(nèi)部網(wǎng)絡(luò)入口也缺乏一個(gè)能有效攔截有害數(shù)據(jù)進(jìn)入的措施，因此企業(yè)的網(wǎng)絡(luò)管理員每周都要處理多起因?yàn)椴话踩ヂ?lián)網(wǎng)使用行為導(dǎo)致的惡意軟件事件，顯著的增加了IT部門的工作負(fù)荷。

3、安全需求

為了克服當(dāng)前企業(yè)在使用IT設(shè)施時(shí)所遇到的諸多問(wèn)題，企業(yè)計(jì)劃部署一套邊界安全解決方案，以增強(qiáng)現(xiàn)有IT設(shè)施對(duì)外界威脅的防御能力，要求這套解決方案滿足以下幾點(diǎn)：

1）集成VPN功能，并能夠提供與企業(yè)內(nèi)部網(wǎng)絡(luò)現(xiàn)有的管理方案相兼容的用戶驗(yàn)證和用戶管理功能；

2）能夠有效的防御各種外界威脅對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的侵襲，尤其是保護(hù)企業(yè)數(shù)據(jù)中心的服務(wù)器不受黑客的攻擊；

3）能夠有效的攔截進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的各種惡意數(shù)據(jù)；

4）在滿足上述三個(gè)條件的前提下，解決方案的部署、管理和維護(hù)還應(yīng)該盡可能的簡(jiǎn)單，以降低企業(yè)IT部門的維護(hù)成本和工作負(fù)荷。