某商业银行总行移动办公项目

项目背景
   某大型商业银行是一家股份制银行，银行金融业务对信息系统的依赖程度很大。在本次移动办公项目，实现员工各种终端无边界接入银行内网，进行高效，灵活，安全的移动办公。
1.数据强加密：SSL VPN设备使用基于应用层的SSL VPN协议进行数据加密处理，在客户终端与SSL 设备之间构建安全的专有通道，保证数据在传输中的安全性。
2.安全发布应用，访问便利：使用SSL VPN对内网应用进行发布，并根据组织原有的Internet线路通过浏览器内置的SSL协议构建在单点接入用户和内部的应用系统之间架设一条安全的通道。无需安装任何客户端软件，实现分公司和移动办公人员的安全、方便的远程接入。
3.细致权限划分：SSL VPN通过“角色”的设置，进行用户、用户组、应用资源的绑定，并可通过基于时间的客户端检查授权规则赋予用户、用户组不同时间的不用应用的访问权限，实现基于用户、用户组、时间、应用的细致权限划分。
4.多种认证方式相结合：针对单一用户名/密码认证的安全强度不足的问题，SSL VPN支持多种认证方式“与”、“或”方式相结合，包括短信认证、CA认证、LDAP、RADIUS、动态令牌卡的多种方式，加强了认证的安全性。
5.客户端安全检查：SSL VPN支持客户端的安全检测策略，通过检查终端的操作系统、注册表、进程、文件、接入线路的IP、接入线路的时间、登录IP等各项信息对客户端进行全面检测，并进行允许/不允许接入SSLVPN或授予不同的应用访问权限的操作。从源头对终端接入带来的安全风险进行控制，保障了总部的安全。
6. 私有云虚拟桌面：部署企业级私有云虚拟桌面,实现手机，平板电脑（如IPAD, Android）应用虚拟化远程接入。通过iPad，企业现在可以为员工提供一种远程安全访问办公室桌面电脑和所有Windows应用的新方式，而不用担心数据泄漏，从而将iPad完全转变成一个高效的综合性商务工具。该应用充分发挥iPad的全屏幕尺寸优势，为用户提供一个远程电脑桌面的完整视图，从而大大提高访问效率，并且使用户可便利地通过iPad访问各种商业应用，即使这些应用并没有安装在iPad上。

 项目规模

   本次项目设备包括：
互联网功能区隔离防火墙2台
互联网SSL VPN网关防火墙2台，内置IPS模块
虚拟化应用服务器多台
汇聚接入交换机多台