sec.3 遠端安全連線解決方案-array adonis
Post on 06-May-2015
1.232 views
DESCRIPTION
2011/4/15 道成資訊研討會 道成資訊 張賜賢TRANSCRIPT
04/11/23
Access.Security.Performance公事家辦資料不外流的最佳解決方案
IT 管 理 者 困 擾
ㄦ安全 ? 稽核 ?
效能 ? 便利 !?
‧‧‧‧‧‧‧
同仁有回家繼續作業的要求 ...... 特定人員的個人資料連線需求 ......
委外服務廠商有遠端連線的需求 ......
04/11/23
最佳的雲端桌面存取方案
5
傳統遠端連線之網路架構
6
Demo
7
Demo
8
建議解決方案描述
特定人員連線需求
9
建議解決方案之網路架構示意圖
04/11/23 10
Array 雲端桌面支援平台(windows,iphone.ipad)
Array雲端桌面機制
個人桌機
ART( 身分認證 + 授權使用 )
Internet
1.
2.3.4.
Copy & PasteXXSaving X
Printing
04/11/23 11
使用瀏覽器開啟登入畫面 https://arraydd.homeip.net/(demo)
鍵入帳號密碼 點選登入 遠端喚醒 完成連線
Array雲端桌面機制簡單易懂的操作流程
12
Demo( 簡易操作流程 )
13
Demo( 權限區分可供連線電腦 )
14
Demo( 遠端喚醒 WOL)
15
建議解決方案描述
遠端連線需求 (MIS/ 委外廠商 )
16
建議解決方案之網路架構示意圖
Array 雲端桌面安全連線如何運作
Array 雲端桌面
App serverFirewall.Swith..
ART( 身分認證 . 授權使用 )
Internet
1. 2.3.
4. 5.跳板主機( 側錄機制 )
Copy & Paste
X
XSaving
XPrinting
18
效益說明
Array 雲端桌面管理機制—
A. 遠端使用者與內部連線建立安全加密通道—避免駭客攔截 B. 設定簡單 -FW 開 port 443
C. 多重認證方式 :( 帳號 . 密碼 )+ 主機確認 (Mac.registry. 電腦名稱 .UDID)
D. 遠端週邊安全控管 , 減少資安問題可能性 (Copy Paste/Printer/USB/ 網路磁碟 .)
E.HA 架構 (Active-Active/Active-Standby)
F. 整合側錄機制 (Optional)
G. 增加工作效率及強化資料安全
19
Demo
20
Demo
21
Demo
22
Demo
23
Demo
04/11/23 24
Array 雲端桌面 (iPhone.iPad user)-App store 下載程式
04/11/23 25
Array 雲端桌面
Array 雲端桌面- 認證畫面
04/11/23 26
Array 雲端桌面 ( 認證後登入畫面 )
04/11/23 27
Array 雲端桌面 -遠端喚醒 (WOL)
04/11/23 28
Array 雲端桌面 - 完成登入
04/11/23 29
•Host on Array or on backend
•Reference all Array objects – Thin clients, web links, File share, L3 VPN etc.
•Choose from one of several portal themes or build your own or integrate in to existing portal architecture
Virtual 入口網站 ( 使用者 . 需求 . 登入畫面 )
支援多國語言
31
Session limits( 確保使用連線 )
32
ArrayNetworks Support 網站
39
產品定位 : 安全閘道 &應用加速 公司建立 : 2000 年成立於美國的矽谷 產品系列 : SSL安全閘道
SSL 負載均衡加速器 線路負載平衡器 廣域網路負載平衡器 專注的領域 : 大型企業、政府、教育、銀行、醫療 客戶 : 全球 5000+ 員工 : 全球超過 300 位 ( 美國 . 英國 . 比利時 . 法國 . 中國 . 日本 . 韓國 . 印度 . 台灣 .) 公司使命 : 將“ Access.Security.Performance” 概念與既有的網路結合
並極大 程度簡化其方案複雜性 全中文化繁體操作介面 ( 英文 . 簡中 . 日文 . 韓文 )
Array Networks 公司背景介紹
2000 成立於美國矽谷 2001 推出應用 ADC 產品 (TM)
2002 進入日本及美國市場 2002 推出 SSL VPN (SPX) 產品
2003 漢鼎亞太及 USVP開始投資
2004 進軍中國市場
2005 獲得 ITIC投資
2007 併購 Infosec(PKI)
2008.2009 進軍印度 . 台灣市場
2009 .05.13 台灣興櫃掛牌 2009 推出 SpeedCore之高階 APV
2006 中國市場 SSL VPN 市佔第一
公司沿革
2008 推出環保 ADC 產品 (APV)
2010 06.24 台灣掛牌上櫃 (KY安瑞3664)
41
S. California
TexasFlorida
New York
Japan
UK
France
Milpitas, CA
Germany
Belgium
Lebanon
Argentina
Vancouver
BostonCalgary
Hong Kong
Spain
SingaporeThailand
Taiwan
Norway
Australia
R&D CenterR&D Center
Dubai
New Jersey
Beijing, China
Korea
(R&D Centers in California and China)
全球技術研發暨支援中心
ArrayNetworks 全球第一家支援廠商
國際評測
43
No. 3 in APAC SSL VPN Market
Frost & Sullivan: 2010 Report
Frost & Sullivan: 2010 Report
大中華區 SSL VPN市占率第二名
46
5000+ Customers & Partners
Japan: Quality and Stability
48
Major Customers in China
客戶實績 : 台灣
49
公隆實業
金豐機械
穩懋半導體成功案例
建置設備 :SPX SSL VPN*2 + 雲端桌面管理
建置需求 :1.行動業務人員 / 主管 , 即時進行資料存取 (ERP.WF.OWA) - 考量安全 . 便利 . 效能2.SE.委外服務廠商 , 進行遠端維護 --考量安全 . 稽核3.因應 H1N1,提供 OA人員遠端連線機制—考量安全 . 便利 .綠能
建置效益 :1.操作簡單 . 整合 AD.導入時間短 ( 約 10天 )2.Log資料完整 . 報表詳細 . 增加管理績效3.確保資料安全不外洩 (copy/paste.printer功能關閉 )4.結合 WOL機制 . 符合節能省碳要求5.目前線上同時使用者約 100人
久元電子成功案例
建置設備 :SPX 遠端安全連線 + 側錄機制
建置需求 :1.提供委外廠商及 IT維護人員遠端安全連線機制 . 以提升服務品質及工作效率2.需符合稽核要求
建置效益 :1.透過連線端管控機制 (copy-paste.printer.USB.網路磁碟 ), 降低資料外洩可能2.透過側錄機制 , 強化稽核要求3.目前線上同時使用者約 20人
勤業眾信會計顧問公司成功案例
建置設備 :SPX 1800(20u) + 雲端桌面機制
建置需求 :1.提供高階主管遠端桌面連線機制2.兼顧連線安全及操作便利性3.多為 iphone(140),iPad(10)使用者
建置效益 :1.提供 Simple的連線操作介面2.完全整合遠端桌面與 ipad/iphone3.整合 WOL機制 , 達到節能省碳要求4.目前線上同時使用者約 20人
DesktopDirect™ 雲端桌面實例
CHALLENGE:Productivity-impacting business disruptions drove the need for a simple, secure and cost-effective remote desktop solution
ARRAY SOLUTION:
Array DesktopDirect with Flex Licensing on SPX Series appliances for scalable low-cost remote desktop access
MORGAN BENEFITS: Users are logging in via the Web during business disruptions and intuitively using their familiar office desktops; use is widespread and business productivity is up significantly
Employees browse to a URL given to them by their IT administrator. After entering their work credentials, a window presenting their remote corporate desktop launches automatically.
An easy to configure, plug-and-play appliance, DesktopDirect supports dynamic user self-registration that makes adding desktops simple, fast and transparent to the administrator.
SUPPORT MILLIONS OFCONCURRENT USERS
ACCELERATE APPSUP TO 500%
REDUCE CAPEX & OPEXUP TO 70%
LOG IN FROM ANY BROWSER ANYWHERE
SSL ENCRYPTION & SECURE DESKTOP
EXTEND CORPORATE DESKTOPS ANYWHERE
04/11/23
Description SPX1800 SPX2800 SPX4800 SPX5800 SPX6800
Maximum Number of Ports 4 4 44
2GigE+2Gig Fiber
42GigE+2Gig Fiber
2GigE+2 10Gig Fiber
Total Memory 1GB 1GB 2GB 4GB 4GB
Power Supply Single Single Single Dual Dual
Height 1U 1U 1U 2U 2U
Minimum Concurrent Users 25 10 10 10 10
Maximum Concurrent Users
100 1200 6000 12000 64000
Throughput Mbps 100 200 400 850 850
Note: Performance numbers are based on ArrayOS SPX 8.3.1 release. Subject to change without notice.
SPX Series SSL VPN Next Generation platform