扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
CAT Telecom是泰国电讯管理局旗下所属的国有电信运营商,主要处理国际话务和全国的传送网络,拥有泰国的国际电信基础设施,包括国际网关、卫星和海底光缆等。在2010年,CAT Telecom与深信服达成初次合作,选用深信服的上网行为管理(AC)防范网络泄密,解决网络安全隐患带来的潜在风险,有效保护信息安全;同时,通过带宽分配策略限制P2P等非核心应用所占用的带宽,保障ERP等办公应用获得足够的带宽支持,全面优化网络流量进而提升业务应用的响应速度,提高工作效率。
鉴于深信服产品的优越技术和稳定性能,2012年,CAT Telecom与深信服达成二次合作,深信服为CAT的内部办公系统提供上网行为管理(AC)集成动态口令系统的认证方案,以保障办公系统安全接入,同时更容易的实现网络可视化与网络行为管理。
网络需求
CAT Telecom的各分支机构通过Web应用、远程登陆和FTP等方式接入位于总部的数据中心,分支使用专线 (MPLS)和总部互联。数据中心的内部服务器存储的多是重要机密信息,因此,CAT对数据安全方面有以下要求:
1. 所有用户接入内部服务器时必须先通过身份认证;
2. 所有用户进入内部服务器后的所有活动必须被记录;
3. 所有接入内部服务器的分支机构员工必须使用动态密码验证;
4. 所有FTP上传/下载的文件和指令必须被监控;
5. 每个用户分配使用的带宽需要统一核定管理。
解决方案
动态密码是一次性有效的密码安全防护措施,用户在登录应用系统时,输入动态令牌接收终端上生成的不停变化的随机密码,大大提升了用户身份认证或者交易的安全,被广泛应用在网银、第三方支付、证券、电信、电子政务、企业等领域。
深信服上网行为管理能够平滑连接到CAT Telecom已有的传统RSA身份认证系统,当RSA认证管理员在身份验证模块上收集用户名时,动态密码就可以在AC的认证页面上完成验证,不需要额外的部署即可实现稳定、安全、灵活的身份认证,满足了CAT Telecom对内部办公系统的安全接入需求。此外, AC细致的带宽管理功能帮助CAT Telecom实现了对各个用户带宽的统一分配和可视化管理。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者