需求分析:
XX公司全國各地有幾十家門店,門店日常要通過互聯(lián)網(wǎng)與公司總部連接上傳交換數(shù)據(jù)??偛坑袔资_電腦進行日常業(yè)務(wù)的處理,要求總部和分店之間的數(shù)據(jù)傳輸進行加密保護,同時能夠?qū)T工在上班時間的上網(wǎng)行為做相應(yīng)的管理。
解決方案:
針對XX公司網(wǎng)絡(luò)建設(shè)中存在的問題,華夏騰龍建議采用深信服 SSL VPN。
1、數(shù)據(jù)加密:深信服SSL VPN設(shè)備使用基于應(yīng)用層進行的SSL VPN協(xié)議進行數(shù)據(jù)加密處理,在客戶終端與SSL設(shè)備之間構(gòu)建一條很難破譯的專有通道,保證數(shù)據(jù)在傳輸中的安全性。
2、安全發(fā)布應(yīng)用:使用SSL VPN對內(nèi)網(wǎng)應(yīng)用進行發(fā)布,并根據(jù)組織原有的Internet線路通過瀏覽器內(nèi)置的SSL協(xié)議構(gòu)建在單點接入用戶和內(nèi)部應(yīng)用系統(tǒng)之間架設(shè)一條安全的通道。
3、細致權(quán)限劃分:深信服SSL VPN通過角色的設(shè)置,進行用戶組、應(yīng)用資源的綁定,并通過基于時間的客戶端檢查授權(quán)規(guī)則賦予用戶、用戶組不同時的不用應(yīng)用的訪問權(quán)限,實現(xiàn)基于用戶、用戶組、時間、應(yīng)用的細致權(quán)限劃分。
部署方式如圖: