|
1、用户背景
某电力集团有限公司成立于2003年1月,以煤电、房地产等为核心业务。公司被中国企业联合会、中国企业家协会评为2004、2005年度“最具影响力企业”,2006年度“最具成长性企业”,2007、2008年度“最佳诚信企业”。自成立以来,累计纳税约160亿元,在2007年度中国企业集团纳税排行榜上名列第67位。
2、用户需求
总结用户需求如下:
· 需要对传输数据加密,保证数据传输过程中不被窃取;
· 需要采用原有的证书系统发放的证书作为SSL VPN认证手段,SSL VPN设备要支持CN项为中文的证
书,SSL VPN设备支持LDAP数据库;
· SSL VPN设备采用纯应用层的接入模式,需要对用户的权限管理,实现企业应用系统的资源细粒度
的访问控制。
3、解决方案
建设SSL VPN设备,解决网络数据传输安全,通过证书+USB KEY双因素认证方式,确保登录SSL VPN设备的用户的身份的真实性。SSL VPN采用纯应用层的接入方式,支持细粒度的访问控制(页面级)。具体建议方案如下:
· 实现用户的身份认证功能,支持LDAP认证、AD域等多种认证方式;
· SSLVPN实现对用户的权限管理,针对BS应用系统的URL进行颗粒的访问控制;
· 通过SSLVPN来访问公司所有的应用系统,保证网络传输数据的机密性。
4、用户收益
· SSL VPN设备部署简单灵活,安全易用,确保登录应用系统人员的身份的真实性、数据传输的机密
性;
· 通过SSL VPN设备实现对应用系统的权限/授权的管理,弥补了应用系统本身授权功能的不足。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
北京安软天地科技有限公司
---专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
---公司网址:www.scanywhere.com
---联系电话:010-67080263
[此贴子已经被作者于2009-12-17 15:19:34编辑过]
| 
scanywhere
发表于 2009-12-21 15:56:00
转播
分享
淘帖
分享到新浪微博
