概述:
早已成为业界关注的焦点和亟待解决的首要问题。尤其在应用迅速普及的今天,如何兼顾ERP系统的安全与高效、最大化ERP价值正困扰着广大的ERP应用和推广。
ERP系统的访问涉及企业的隐私和数据安全性问题,在实现基于Internet的远程访问时必须考虑数据传输的安全性和访问的合法性,防止绝密的数据资料被甚至竞争对手获取、篡改和破坏,因此建设企业ERP系统时,相比于企业其他的系统,其安全需求就显得尤为突出。
企业业务的发展也对ERP系统安全性和稳定性提出新的要求。伴随企业信息化程度的加深,企业和分支、企业和外地员工之间联系将不随地域分隔而分开,从信息流的传输、交融角度来看,它们之间更向一个整体,远程安全访问、协同工作的需求会日益明显。这种远程和异地的登录迫切需要专门为其量身定做的远程安全访问。
Array Networks是一家应用智能安全设备提供商,致力于为客户提供多层网络安全和应用加速解决方案。通过智能化的集成,Array Networks 所提供的企业级的 多层网络安全平台及应用加速和网络流量管理平台,能够极大简化网络架构,增强网络应用的性能。
Array Networks的基于SSL技术的远程安全访问解决方案可以帮助企业极大改善现有ERP系统的安全性和可靠性。所以用友ERP和ArrayNetworks的契合点正在网络环境安全上面。
需求:
用友ERP系统是以的B/S方式访问的三层结构为基础的,在网络结构上具有很大的灵活性。在三层结构中,用户界面层(Presentation Layer)与应用层(Application Layer)的通信量比较小;而应用层(Application Layer)和数据层(Database Layer)之间具有较高的通信量。用户界面层(Presentation Layer)支持标准的,通过java技术实现远端访问。
用友ERP系统存在以下几个安全方面的需求:
需要保障数据传输的安全性
对企业内部访问者的访问合法性及操作合法性的检
ERP系统经常需要被企业的上游供应商和下游经销商访问,需要考虑对不同外部的访问者的认证、授权和访问隔离,解决外部用户访问内部应用系统的问题
记录每个访问者的操作,便于查询和核实
保护ERP系统的安全性,避免恶性攻击或者感染
由于ERP系统经常需要被合作伙伴访问,而合作伙伴分布地域广泛,因此解决安全访问的需求时,必须同时考虑以下几个问题:
提供易于操作的界面,便于用户迅速上手
无需安装客户端软件
可以穿透各企业的或者代理(Proxy Server)
ArrayNetworksr作为世界领先的网络安全接入设备提供商,自2000年成立以来一直致力于向全球企业提供一流的SSL VPN技术,针对用友ERP系统的特点Array推出了SSL VPN解决方案,可保证企业员工及合作伙伴以零风险地方式访问企业网的所有资源。
Array SP系列产品不仅采用SSL加速、连接多路复用、和HTTP压缩等减负技术,还使用了Webwall、AAA、Web资源映射、内容过滤和策略实施技术,可以实现企业快速部署安全的、具有扩充功能的网络,而受到众多企业的青睐。
所以用友ERP安全互联解决方案具有以下几个特点:
可以实现128位数据加密,保护数据在传输过程中不被窃取;
支持客户端证书的认证,并可以和USB Key结合使用,唯一的鉴定每个访问者的合法性;
支持多种认证方式,提供对企业ERP访问的合法性检查;
支持多种授权方式,保护企业的ERP数据只能被“正确”的用户访问;
支持多层安全控制机制,保护后台服务器的安全性;
不需要安装客户端程序,所有访问操作都通过浏览器实现,使用方便;
可以透明穿透防火墙或者代理服务器(Proxy Server);
实现:
一个典型的SSL VPN组网的拓扑结构图,右侧为企业的ERP系统,远端用户通过Internet与ERP数据中心相连。此时,在企业边缘部署SSL VPN网关Array Networks SP ( security proxy),SP可以放在和防火墙的后面,提供SSL VPN门户站点。所有上网用户必须登陆此SSL VPN 门户站点才能进行访问,同时每个用户必须有自己的帐号、口令,并享有访问SSL VPN相应资源的权限。
强大安全性能
Array Networks SSL VPN解决方案是Global Access方案. 不仅支持Remote Access,对于企业内网用户不同部门,不同网络模块之间的访问同样可以通过SSL VPN来进行响应的认证、加密和权限限制,提高内部访问的安全性。
SSL VPN使用内网、外网相互隔离,只开放所需服务的方式来实现,这样客户端只能通过授权使用所开放的服务,除该服务之外的其它服务都无从访问,从而减少了很多对内网系统进行攻击的途径,达到了对内部网络的最大保护。