1. <ins id="vdscy"><acronym id="vdscy"></acronym></ins>

        內網訪問安全解決方案

        時間:2020-08-18 17:30:28   作者:管理員   來源:本站

        應用背景
        現在,隨著移動存儲技術及商務模式的發展,選擇遠程辦公的人越來越多。隨著中國經濟的騰飛,企事業單位對員工移動辦公、遠程接入總部內網辦公的需求越來越強,特別是WLAN技術、無線技術的發展更加劇了這種趨勢。如何實現網絡中的數據隔離、服務器隔離,構建安全的業務子網,供組織日常辦公,這已成為IT管理者面臨的重大挑戰。

        問題分析
        在移動辦公、分支機構、第三方機構接入業務子網,如何保障接入及接入后的訪問安全問題時,IT管理者碰到以下問題:
        使用無線通訊接入的員工,其WLAN賬號WPA和WEP容易被人破解,這可能會給內部業務子網帶來非法訪問問題。而目前的業務局域網及子網,其對非法接入的用戶無法做隔離,這樣會造成組織內部資源信息的泄漏。

          目前組織的局域網及子網,無法對內部眾多的訪問提供細致的身份認證與權限訪問,這樣可能造成越權訪問,給組織信息資源訪問帶來混亂?,F有的網絡也無法在訪問過程中對傳輸的數據加密,這無法保證數據的安全性。

          隨著內網服務器的安全等級的進一步提升,傳統的服務器的認證已經不能滿足新的安全要求,這種認證仍然存在著賬號被竊取的風險。我們對內部的服務器需要做邏輯隔離,這樣就可以做到按權限訪問,保障業務系統運用到合適的人手中。
        深信服SSL VPN業務內網及子網構建方案

         

        如上圖所示,該方案在組織總部內網,以單臂模式部署深信服SSL VPN設備。SSL VPN對接入總部用戶進行精確的的身份認證,然后對確定身份的用戶進行權限劃分,通過邏輯隔離服務器,讓不同身份的用戶接入不同的應用服務器,使用不同的業務系統及資源。

          這樣可以有效保障無線接入客戶通過SSL VPN認證,訪問總部關聯的資源;而分支的A、B、C部門的工作人員,通過SSL VPN接入到總部,不同部門的人員接入不同服務器,不同權限的人員只能訪問相應授權的服務器,這樣可以防止越權訪問;而總部的A、B、C、D、E服務器,在深信服SSL VPN的保護下,分支機構、移動辦公用戶等通過公網接入時,只有授權的客戶才能訪問服務器,這有效保證了服務器的安全訪問。

          目前,無線接入組織業務內網、子網的應用逐漸增多,業務系統的應用日趨豐富,相應的服務器也不斷增多。通過深信服SSL VPN,企事業單位可以建立的安全可靠遠程接入訪問機制,構建專業的業務局域網及子網,這樣駐外人員、移動辦公人員、第三方合作伙伴及客戶,可以憑借合法精確的訪問權限,訪問自己能訪問的特定服務器與業務系統,進一步加快并優化自己的業務流程。

        出差我被公高潮a片久久一级黄色免费高清无码视频国产成人综合久久免费精品免费国产一区二区女