企业专网或内网访问安全(企业数据隔离、服务器隔离)解决方案
应用背景:
现在,随着移动存储技术及商务模式的发展,选择远程办公的人越来越多。随着中国经济的腾飞,企事业单位对员工移动办公、远程接入总部内网办公的需求越来越强,特别是wlan技术、无线技术的发展更加剧了这种趋势。如何实现网络中的数据隔离、服务器隔离,企业专网访问安全,构建安全的业务子网,供组织日常办公,这已成为it管理者面临的重大挑战。
问题分析:
在移动办公、分支机构、第三方机构接入业务子网,如何保障接入及接入后的访问安全问题时,it管理者碰到以下问题:
使用无线通讯接入的员工,其wlan账号wpa和wep容易被人破解,这可能会给内部业务子网带来非法访问问题。而目前的业务局域网及子网,其对非法接入的用户无法做隔离,这样会造成组织内部资源信息的泄漏。目前组织的局域网及子网,无法对内部众多的访问提供细致的身份认证与权限访问,这样可能造成越权访问,给组织信息资源访问带来混乱。现有的网络也无法在访问过程中对传输的数据加密,这无法保证数据的安全性。随着内网服务器的安全等级的进一步提升,传统的服务器的认证已经不能满足新的安全要求,这种认证仍然存在着账号被窃取的风险。我们对内部的服务器需要做逻辑隔离,这样就可以做到按权限访问,保障业务系统运用到合适的人手中。
ssl vpn业务内网及子网构建方案:
如上图所示,该方案在组织总部内网,以单臂模式部署ssl vpn设备。ssl vpn对接入总部用户进行精确的的身份认证,然后对确定身份的用户进行权限划分,通过逻辑隔离服务器,让不同身份的用户接入不同的应用服务器,使用不同的业务系统及资源。
这样可以有效保障无线接入客户通过ssl vpn认证,访问总部关联的资源;而分支的a、b、c部门的工作人员,通过ssl vpn接入到总部,不同部门的人员接入不同服务器,不同权限的人员只能访问相应的服务器,这样可以防止越权访问;而总部的a、b、c、d、e服务器,在ssl vpn的保护下,分支机构、移动办公用户等通过公网接入时,只有的客户才能访问服务器,这有效保证了服务器的安全访问。
目前,无线接入组织业务内网、子网的应用逐渐增多,业务系统的应用日趋丰富,相应的服务器也不断增多。通过深信服ssl vpn,企事业单位可以建立的安全可靠远程接入访问机制,构建专业的业务局域网及子网,这样驻外人员、移动办公人员、第三方合作伙伴及客户,可以凭借合法精确的访问权限,访问自己能访问的特定服务器与业务系统,进一步加快并优化自己的业务流程。
珠海易云科技有限公司专业技术团队为您企业提供专业、周全的企业网络安方案,提供企业数据隔离、服务器隔离,企业专网访问安全,构建安全的业务子网解决方案,欢迎:0756-2280670/2280671
浙江升降机制动器突然失灵如何应对?
生物质颗粒燃烧机环保无烟锅炉
金库门厂家怎么选择
[注意]*拖链的特点-斯维特详解
叶片泵T6D-031-2R01-B1常规型号
企业专网或内网访问安全(企业数据隔离、服务器隔离)解决方案
ASTM D4629石油硫氮测定使用条件?
美国Wisdom可编程交直流电源典型用途 W-APM 30000系列
Sc3N@C68,定制服务
阻火模块多少钱一立方,一立方多少块
DW-40W100/40W255/40W380低温保存箱
实验室废水处理设备的选购要点,你知道多少?
厂家正式生产各种保温管道管材,保温板报价销售
体积电阻率测试仪升级特点
数字温度表
星火灌装机总结过去,迎接未来
在冬季避免口腔医院诊所污水处理设备结冰的方法
电解二氧化氯发生器仪器保护电路的作用
商汤科技:5G时代AR玩法图鉴
秋粮扦样实现自动化
现在,随着移动存储技术及商务模式的发展,选择远程办公的人越来越多。随着中国经济的腾飞,企事业单位对员工移动办公、远程接入总部内网办公的需求越来越强,特别是wlan技术、无线技术的发展更加剧了这种趋势。如何实现网络中的数据隔离、服务器隔离,企业专网访问安全,构建安全的业务子网,供组织日常办公,这已成为it管理者面临的重大挑战。
问题分析:
在移动办公、分支机构、第三方机构接入业务子网,如何保障接入及接入后的访问安全问题时,it管理者碰到以下问题:
使用无线通讯接入的员工,其wlan账号wpa和wep容易被人破解,这可能会给内部业务子网带来非法访问问题。而目前的业务局域网及子网,其对非法接入的用户无法做隔离,这样会造成组织内部资源信息的泄漏。目前组织的局域网及子网,无法对内部众多的访问提供细致的身份认证与权限访问,这样可能造成越权访问,给组织信息资源访问带来混乱。现有的网络也无法在访问过程中对传输的数据加密,这无法保证数据的安全性。随着内网服务器的安全等级的进一步提升,传统的服务器的认证已经不能满足新的安全要求,这种认证仍然存在着账号被窃取的风险。我们对内部的服务器需要做逻辑隔离,这样就可以做到按权限访问,保障业务系统运用到合适的人手中。
ssl vpn业务内网及子网构建方案:
如上图所示,该方案在组织总部内网,以单臂模式部署ssl vpn设备。ssl vpn对接入总部用户进行精确的的身份认证,然后对确定身份的用户进行权限划分,通过逻辑隔离服务器,让不同身份的用户接入不同的应用服务器,使用不同的业务系统及资源。
这样可以有效保障无线接入客户通过ssl vpn认证,访问总部关联的资源;而分支的a、b、c部门的工作人员,通过ssl vpn接入到总部,不同部门的人员接入不同服务器,不同权限的人员只能访问相应的服务器,这样可以防止越权访问;而总部的a、b、c、d、e服务器,在ssl vpn的保护下,分支机构、移动办公用户等通过公网接入时,只有的客户才能访问服务器,这有效保证了服务器的安全访问。
目前,无线接入组织业务内网、子网的应用逐渐增多,业务系统的应用日趋丰富,相应的服务器也不断增多。通过深信服ssl vpn,企事业单位可以建立的安全可靠远程接入访问机制,构建专业的业务局域网及子网,这样驻外人员、移动办公人员、第三方合作伙伴及客户,可以凭借合法精确的访问权限,访问自己能访问的特定服务器与业务系统,进一步加快并优化自己的业务流程。
珠海易云科技有限公司专业技术团队为您企业提供专业、周全的企业网络安方案,提供企业数据隔离、服务器隔离,企业专网访问安全,构建安全的业务子网解决方案,欢迎:0756-2280670/2280671
浙江升降机制动器突然失灵如何应对?
生物质颗粒燃烧机环保无烟锅炉
金库门厂家怎么选择
[注意]*拖链的特点-斯维特详解
叶片泵T6D-031-2R01-B1常规型号
企业专网或内网访问安全(企业数据隔离、服务器隔离)解决方案
ASTM D4629石油硫氮测定使用条件?
美国Wisdom可编程交直流电源典型用途 W-APM 30000系列
Sc3N@C68,定制服务
阻火模块多少钱一立方,一立方多少块
DW-40W100/40W255/40W380低温保存箱
实验室废水处理设备的选购要点,你知道多少?
厂家正式生产各种保温管道管材,保温板报价销售
体积电阻率测试仪升级特点
数字温度表
星火灌装机总结过去,迎接未来
在冬季避免口腔医院诊所污水处理设备结冰的方法
电解二氧化氯发生器仪器保护电路的作用
商汤科技:5G时代AR玩法图鉴
秋粮扦样实现自动化