需求分析:
XX公司全國各地有幾十家門店��,門店日常要通過互聯(lián)網(wǎng)與公司總部連接上傳交換數(shù)據(jù)?����?偛坑袔资_電腦進行日常業(yè)務的處理��,要求總部和分店之間的數(shù)據(jù)傳輸進行加密保護�����,同時能夠對員工在上班時間的上網(wǎng)行為做相應的管理���。
解決方案:
針對XX公司網(wǎng)絡建設中存在的問題�����,華夏騰龍建議采用深信服 SSL VPN��。
1�����、數(shù)據(jù)加密:深信服SSL VPN設備使用基于應用層進行的SSL VPN協(xié)議進行數(shù)據(jù)加密處理�,在客戶終端與SSL設備之間構建一條很難破譯的專有通道,保證數(shù)據(jù)在傳輸中的安全性�����。
2��、安全發(fā)布應用:使用SSL VPN對內網(wǎng)應用進行發(fā)布���,并根據(jù)組織原有的Internet線路通過瀏覽器內置的SSL協(xié)議構建在單點接入用戶和內部應用系統(tǒng)之間架設一條安全的通道�����。
3���、細致權限劃分:深信服SSL VPN通過角色的設置,進行用戶組�、應用資源的綁定,并通過基于時間的客戶端檢查授權規(guī)則賦予用戶��、用戶組不同時的不用應用的訪問權限����,實現(xiàn)基于用戶��、用戶組、時間���、應用的細致權限劃分�����。
部署方式如圖:
