核心应用安全集成-安全网关

需求概述
　　在日益复杂的信息化环境中，如何在保障业务高效及连续性的同时，防止核心信息资产外泄已经成为企业信息安全建设的重点和难点。
　　应用系统由于受使用对象、业务范围、维护成本及技术实现等多因素影响，在不同企业应用和管理均有所不同；而不同的应用系统即使在同一企业，在处理不同的业务对象时，也存在多样化管理和维护的现状，　　图1给出了企业可能存在核心应用示意图：

　　因此，当IT部门规划引入企业核心信息安全保护解决方案时，如何实现与企业已有信息化系统安全、无缝集成已经成为考察供应商方案可用性及合理性的关注重点。

解决方案及效果
　　应用系统安全无缝集成，可简单理解为在实现安全目标的同时，不改变或不过多改变应用系统的现状，包含：业务效率、访问方式、后台交互、部署架构以及存储结构等，总体目标概括如下：
　　Ø  保障应用系统核心数据访问及存储安全，实现后端明文安全存储、前端密文安全访问；
　　Ø  不影响与应用系统相关的业务流程执行，同时不影响或不过多影响业务效率；
　　Ø  不改变应用系统部署架构，不改变应用系统后台数据存储形态和规则；
　　Ø  不改变或不过多改变用户访问应用系统的工作方式习惯；
　　Ø  提供完整、通用的集成解决方案，同时对不同应用系统进行统一集成，并具备有良好的拓展性，降低后续维护成本。
　　Ø  系统自身具有完善的高可用性能，具备双机热备能力，最大程度防止系统故障对应用系统的干扰。
　　通过在核心应用系统与终端用户之间部署亿赛通应用安全集成网关设备，通过对用户与应用系统的数据流进行过滤和处理，配合客户端透明加密及安全准入模块，实现用户对应用系统访问时的文档上传解密、下载加密安全集成需求。

　　Ø  应用准入
　　在用户的核心应用系统前部署亿赛通应用安全集成网关，只允许安装有客户端的终端用户正常接入应用服务器，非法用户禁止接入；
　　Ø  上传下载
　　安装有亿赛通客户端的终端用户，在允许访问合法应用服务器同时，实现文件上传自动解密、下载自动加密；
　　Ø  非法外联
　　安装有亿赛通客户端的终端用户将禁止连接仿冒应用服务器，防止非法用户利用客户端上传自动解密机制进行旁路外联泄密。
　　Ø  代码配置管理平台安全集成