深信服助力泰国运营商CAT构建安全办公系统

CAT Telecom是泰国电讯管理局旗下所属的国有电信运营商，主要处理国际话务和全国的传送网络，拥有泰国的国际电信基础设施，包括国际网关、卫星和海底光缆等。在2010年，CAT Telecom与深信服达成初次合作，选用深信服的上网行为管理(AC)防范网络泄密，解决网络安全隐患带来的潜在风险，有效保护信息安全;同时，通过带宽分配策略限制P2P等非核心应用所占用的带宽，保障ERP等办公应用获得足够的带宽支持，全面优化网络流量进而提升业务应用的响应速度，提高工作效率。

鉴于深信服产品的优越技术和稳定性能，2012年，CAT Telecom与深信服达成二次合作，深信服为CAT的内部办公系统提供上网行为管理(AC)集成动态口令系统的认证方案，以保障办公系统安全接入，同时更容易的实现网络可视化与网络行为管理。

网络需求

CAT Telecom的各分支机构通过Web应用、远程登陆和FTP等方式接入位于总部的数据中心，分支使用专线 (MPLS)和总部互联。数据中心的内部服务器存储的多是重要机密信息，因此，CAT对数据安全方面有以下要求：

1. 所有用户接入内部服务器时必须先通过身份认证;

2. 所有用户进入内部服务器后的所有活动必须被记录;

3. 所有接入内部服务器的分支机构员工必须使用动态密码验证;

4. 所有FTP上传/下载的文件和指令必须被监控;

5. 每个用户分配使用的带宽需要统一核定管理。

解决方案

动态密码是一次性有效的密码安全防护措施，用户在登录应用系统时，输入动态令牌接收终端上生成的不停变化的随机密码，大大提升了用户身份认证或者交易的安全，被广泛应用在网银、第三方支付、证券、电信、电子政务、企业等领域。

深信服上网行为管理能够平滑连接到CAT Telecom已有的传统RSA身份认证系统，当RSA认证管理员在身份验证模块上收集用户名时，动态密码就可以在AC的认证页面上完成验证，不需要额外的部署即可实现稳定、安全、灵活的身份认证，满足了CAT Telecom对内部办公系统的安全接入需求。此外， AC细致的带宽管理功能帮助CAT Telecom实现了对各个用户带宽的统一分配和可视化管理。