文档介绍:天津联通安全接入“移动办公”业务营销指导意见目录1 背景概况 12 产品功能 23 安全接入“移动办公”业务产品介绍 标准型套餐(3G上网卡+安全接入网关) 安全型套餐(3G上网卡+VPDN接入) 增强型套餐(3G上网卡+VPDN接入+安全接入网关) 44 产品资费 65 业务实施流程 66 FAQ 77 附件一 118 附件二 169 附件三 20背景概况随着互联网的发展和电子商务、电子政务的推广,信息沟通变得更为快捷、企业办公变得更为高效,企事业单位的应用系统也不再局限于内网访问,需要面向出差员工、家庭办公、合作伙伴、监管企业等用户提供远程访问。同时,这种网络连接的发生也为企业网络引入了新的安全威胁,但是目前的网络安全方案又是十分的昂贵和复杂。目前的企事业单位极需要一种简单实用的解决方案,可以安全地实现远程用户对企业内部网络资源的访问。中国联通针对电脑移动办公,推出了沃·商务“3G上网卡安全接入移动办公”业务,以高速的3G上网卡、专用的VPDN线路和安全接入网关组合了三类安全套餐:标准型、安全型和增强型套餐,满足用户不同安全级别的需求。产品功能创建全新的办公环境:打破企业办公的物理疆界,工作人员不再受限于企业内部的工作地点、时间随时随地开展工作。提高企业的办公效率:针对企业领导及相关人员工作的移动性、突发性、紧急性等特点,使出差及外出办公人员实时与企业的数据中心交换信息;全面提升企业办公效率。信息安全防护有保障:远程办公人员、远程机构安全访问使用企业内部信息系统;企业内的各类信息系统安全防护。安全接入“移动办公”业务产品介绍安全接入“移动办公”业务产品介绍可以满足对安全性高、中、低不同层次要求用户的需求。根据安全性的不同分为:标准型套餐(3G上网卡+安全接入网关)方案简介使用“3G上网卡+安全接入网关”的方式通过互联网实现企业内部网络资源的访问,安全进行移动办公。企业3G上网卡接通互联网登录内部业务系统时,首先需要经过安全接入网关的身份认证,认证通过后才能访问其权限范围内的业务系统,并保证接入用户身份认证和终端的安全性,提供终端用户到接入网关之间的数据进行加密传输,从而保证移动办公的安全性。同时,安全接入网关支持客户端访问企业内网时不允许同时访问互联网的功能,更加保证了接入的安全性。网络结构:在企业内部部署一台安全接入网关,移动办公用户通过3G网卡首先接入网络,然后接入到安全接入网关门户,使用移动办公业务,具体架构如下所示:方案配置:标准型解决方案的配置构成如下:序号构成数量产品功能说明13G上网卡若干个提供3G网络接入2安全接入网关1-2台热备或负载方案特点:——快捷轻松实现安全移动办公3G上网卡实现随时随地通过互联网()接入,配合安全接入网关针对应用系统进行保护,只有被授权的用户可以访问到被授权的内容,并且这些内容在传输的过程中是被加密的,保证移动办公的安全。安全型套餐(3G上网卡+VPDN接入)方案简介:使用“3G上网卡+VPDN”的方式实现企业的安全移动办公业务。企业内网与天津联通VPDN平台之间通过专线方式连接,移动办公用户通过3G网卡首先接入天津联通WCDMA网络,通过VPDN平台,实现企业内网的安全访问。专用APN与通用的APN完全隔离,与公网隔离,数据安全性高。为了保证客户通信中的可靠性,企业内网到VPDN平台的连接可以考虑采用双路由模式。网络结构:具体架构如下所示:方案配置标准型解决方案的配置构成如下:序号构成产品数量产品功能说明13G上网卡若干个提供3G网络接入2VPDN电路1条企业内网到VPDN平台之间数据传输。方案特点——内外网隔离安全移动办公3G上网卡实现随时随地的网络接入,VPDN利用隧道技术,建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取,保证移动办公的安全。增强型套餐(3G上网卡+VPDN接入+安全接入网关)方案介绍使用“3G上网卡+VPDN+安全接入网关”的方式为企业提供增强型的安全移动办公。VPDN在链路层为企业建立了一条安全的通道,安全接入网关在应用层提供对终端的身份认证和访问控制体系,并对数据在传输时进行加密,在VPDN一个有效的补充,能够创造一个更高安全级别的移动办公环境。移动办公用户使用笔记本(结合3G上网卡)或3G上网本做为移动办公设备,通过WCDMA3G网络接入互联网,建立VPDN虚拟网后,通过安全接入网关进行身份认证,认证通过后接入公司内网,访问内网的OA、ERP、CRM系统等实现与公司内网相同的办公体验,并可以保证身份认证和信息传输的安全可靠。网络结构:方案配置增强型解决方案的配置构成如下:序号构成产品数量产品功能说明13G上网卡若干个提供3G网络接入2VPDN1条企业内网到VP