scanywhere 发表于 2009-12-16 15:45:00

[推荐]某电力集团SSL VPN数据加密传输和访问控制解决方案

<p><span class="灰色小分类"><strong>1、用户背景</strong></span><strong><br/>  </strong>某电力集团有限公司成立于2003年1月,以煤电、房地产等为核心业务。公司被中国企业联合会、中国企业家协会评为2004、2005年度“最具影响力企业”,2006年度“最具成长性企业”,2007、2008年度“最佳诚信企业”。自成立以来,累计纳税约160亿元,在2007年度中国企业集团纳税排行榜上名列第67位。</p>
<p><span class="灰色小分类"><strong>2、用户需求</strong></span><strong><br/>  </strong>总结用户需求如下:<br/><strong>  · </strong>需要对传输数据加密,保证数据传输过程中不被窃取;<br/><strong>  · </strong>需要采用原有的证书系统发放的证书作为SSL VPN认证手段,SSL VPN设备要支持CN项为中文的证<br/>   书,SSL VPN设备支持LDAP数据库;<br/><strong>  · </strong>SSL VPN设备采用纯应用层的接入模式,需要对用户的权限管理,实现企业应用系统的资源细粒度<br/>   的访问控制。</p>
<p><span class="灰色小分类"><strong>3、解决方案</strong></span><strong><br/>  </strong>建设SSL VPN设备,解决网络数据传输安全,通过证书+USB KEY双因素认证方式,确保登录SSL VPN设备的用户的身份的真实性。SSL VPN采用纯应用层的接入方式,支持细粒度的访问控制(页面级)。具体建议方案如下:<br/><strong>  · </strong>实现用户的身份认证功能,支持LDAP认证、AD域等多种认证方式;<br/><strong>  · </strong>SSLVPN实现对用户的权限管理,针对BS应用系统的URL进行颗粒的访问控制;<br/><strong>  · </strong>通过SSLVPN来访问公司所有的应用系统,保证网络传输数据的机密性。</p>
<p><span class="灰色小分类"><strong>4、用户收益</strong></span><br/><strong>  · </strong>SSL VPN设备部署简单灵活,安全易用,确保登录应用系统人员的身份的真实性、数据传输的机密<br/>   性;<br/><strong>  · </strong>通过SSL VPN设备实现对应用系统的权限/授权的管理,弥补了应用系统本身授权功能的不足。</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>-------------------------------------------------------------------------------------------------------------------------------------------------------------------------&nbsp;&nbsp;</p>
<p>&nbsp;&nbsp; &nbsp;<font color="#4d95f7" size="4" face="楷体_GB2312"><strong>北京安软天地科技有限公司</strong></font></p>
<p><font color="#4b4b4b">---专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。</font>
<p></p>
<p><font color="#4b4b4b">---公司网址:<span style="FONT-FAMILY: 'Times new=" lang="EN-US" New? Roman?; COLOR: #2e2e2e; FONT-SIZE: 10.5pt; mso-bidi-font-size: 12.0pt; mso-fareast-font-family: 宋体; mso-font-kerning: 1.0pt; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA?><a href="http://www.scanywhere.com/"><span style="COLOR: #2e2e2e">www.scanywhere.com</span></a></span></p>
<p><font color="#4b4b4b">---联系电话:010-67080263</font></p></font>
[此贴子已经被作者于2009-12-17 15:19:34编辑过]

scanywhere 发表于 2009-12-21 15:56:00

大家一起交流探讨

redmake01 发表于 2010-2-24 22:52:00

希望高手指教

liuxiaoping 发表于 2010-3-2 10:53:00

<p>顶</p>

scanywhere 发表于 2010-10-19 12:45:00

学习~

anruan 发表于 2011-7-11 12:46:00

<p>顶</p>
页: [1]
查看完整版本: [推荐]某电力集团SSL VPN数据加密传输和访问控制解决方案