需求分析:
XX公司全國各地有幾十家門店,門店日常要通過互聯(lián)網(wǎng)與公司總部連接上傳交換數(shù)據(jù)��?���?偛坑袔资_電腦進(jìn)行日常業(yè)務(wù)的處理,要求總部和分店之間的數(shù)據(jù)傳輸進(jìn)行加密保護(hù)��,同時能夠?qū)T工在上班時間的上網(wǎng)行為做相應(yīng)的管理。
解決方案:
針對XX公司網(wǎng)絡(luò)建設(shè)中存在的問題�����,華夏騰龍建議采用深信服 SSL VPN����。
1、數(shù)據(jù)加密:深信服SSL VPN設(shè)備使用基于應(yīng)用層進(jìn)行的SSL VPN協(xié)議進(jìn)行數(shù)據(jù)加密處理���,在客戶終端與SSL設(shè)備之間構(gòu)建一條很難破譯的專有通道����,保證數(shù)據(jù)在傳輸中的安全性�����。
2����、安全發(fā)布應(yīng)用:使用SSL VPN對內(nèi)網(wǎng)應(yīng)用進(jìn)行發(fā)布�����,并根據(jù)組織原有的Internet線路通過瀏覽器內(nèi)置的SSL協(xié)議構(gòu)建在單點(diǎn)接入用戶和內(nèi)部應(yīng)用系統(tǒng)之間架設(shè)一條安全的通道。
3�����、細(xì)致權(quán)限劃分:深信服SSL VPN通過角色的設(shè)置�,進(jìn)行用戶組、應(yīng)用資源的綁定����,并通過基于時間的客戶端檢查授權(quán)規(guī)則賦予用戶、用戶組不同時的不用應(yīng)用的訪問權(quán)限����,實(shí)現(xiàn)基于用戶、用戶組�、時間、應(yīng)用的細(xì)致權(quán)限劃分���。
部署方式如圖:
