需求分析:
XX公司全國各地有幾十家門店,門店日常要通過互聯(lián)網(wǎng)與公司總部連接上傳交換數(shù)據(jù)??偛坑袔资_電腦進(jìn)行日常業(yè)務(wù)的處理,要求總部和分店之間的數(shù)據(jù)傳輸進(jìn)行加密保護(hù),同時能夠?qū)T工在上班時間的上網(wǎng)行為做相應(yīng)的管理。
解決方案:
針對XX公司網(wǎng)絡(luò)建設(shè)中存在的問題,華夏騰龍建議采用深信服 SSL VPN。
1、數(shù)據(jù)加密:深信服SSL VPN設(shè)備使用基于應(yīng)用層進(jìn)行的SSL VPN協(xié)議進(jìn)行數(shù)據(jù)加密處理,在客戶終端與SSL設(shè)備之間構(gòu)建一條很難破譯的專有通道,保證數(shù)據(jù)在傳輸中的安全性。
2、安全發(fā)布應(yīng)用:使用SSL VPN對內(nèi)網(wǎng)應(yīng)用進(jìn)行發(fā)布,并根據(jù)組織原有的Internet線路通過瀏覽器內(nèi)置的SSL協(xié)議構(gòu)建在單點(diǎn)接入用戶和內(nèi)部應(yīng)用系統(tǒng)之間架設(shè)一條安全的通道。
3、細(xì)致權(quán)限劃分:深信服SSL VPN通過角色的設(shè)置,進(jìn)行用戶組、應(yīng)用資源的綁定,并通過基于時間的客戶端檢查授權(quán)規(guī)則賦予用戶、用戶組不同時的不用應(yīng)用的訪問權(quán)限,實(shí)現(xiàn)基于用戶、用戶組、時間、應(yīng)用的細(xì)致權(quán)限劃分。
部署方式如圖:
北京華夏騰龍科技有限公司 版權(quán)所有 京ICP備13040685號-1 京公網(wǎng)安備11010802015480
betgosoo.com 電話:010-82969600
友情鏈接:系統(tǒng)集成網(wǎng)?弱電之家 ?監(jiān)控安裝 光纖熔接