需求分析:
XX公司全国各地有几十家门店,门店日常要通过互联网与公司总部连接上传交换数据。总部有几十台电脑进行日常业务的处理,要求总部和分店之间的数据传输进行加密保护,同时能够对员工在上班时间的上网行为做相应的管理。
解决方案:
针对XX公司网络建设中存在的问题,华夏腾龙建议采用深信服 SSL VPN。
1、数据加密:深信服SSL VPN设备使用基于应用层进行的SSL VPN协议进行数据加密处理,在客户终端与SSL设备之间构建一条很难破译的专有通道,保证数据在传输中的安全性。
2、安全发布应用:使用SSL VPN对内网应用进行发布,并根据组织原有的Internet线路通过浏览器内置的SSL协议构建在单点接入用户和内部应用系统之间架设一条安全的通道。
3、细致权限划分:深信服SSL VPN通过角色的设置,进行用户组、应用资源的绑定,并通过基于时间的客户端检查授权规则赋予用户、用户组不同时的不用应用的访问权限,实现基于用户、用户组、时间、应用的细致权限划分。
部署方式如图:
