用戶需求
企業(yè)內(nèi)有一定數(shù)量的員工,出差或在家時需要登陸公司內(nèi)網(wǎng)進行遠程辦公的需求��。針對于出差在外的員工���,考慮到其上網(wǎng)環(huán)境問題��,所以采用無客戶端方式遠程登錄公司內(nèi)網(wǎng)系統(tǒng)�。同時,公共上網(wǎng)環(huán)境中進行遠程登錄時的安全性是最重要的一個問題���,所以����,需要對登錄密碼的安全性進行重點考慮��。
解決方案簡介
根據(jù)用戶移動辦公需求,本方案采用SSL VPN接入解決方案����。
.png)
如圖所示,用戶辦公系統(tǒng)OA服務(wù)器與身份密碼認證服務(wù)器部署在企業(yè)核心內(nèi)網(wǎng)�,SSL VPN網(wǎng)關(guān)設(shè)備部署在防火墻區(qū)域。企業(yè)員工需要遠程辦公時��,可以連接到Internet通過瀏覽器訪問SSL VPN網(wǎng)關(guān)����,利用雙因素認證方式�,內(nèi)網(wǎng)認證服務(wù)器會為企業(yè)員工提供動態(tài)的認證密碼��,配合員工自己所設(shè)定的密碼組成一組完整的密碼來完成登陸企業(yè)內(nèi)網(wǎng)前的認證審核。安全�、方便的實現(xiàn)遠程辦公需求。
用戶得到的益處
便捷性:集中部署���,集中管理,免客戶端��,安裝維護簡單���;
靈活性:可以方便企業(yè)員工出差辦公,也可以方便用戶遠程對業(yè)務(wù)相關(guān)流程進行管理����,對相關(guān)文案進行審批�����。節(jié)省大量的時間��,大大提高了工作效率�����;
安全性:采用雙因素認證方式����,對用戶登錄內(nèi)網(wǎng)的密碼認證審核進行加強����;
信息完整性:使用數(shù)字證書進行機密性與完整性參數(shù)的協(xié)商,它不僅能夠?qū)λ鶄鬏數(shù)臄?shù)據(jù)進行機密性的保護�����,同時也對其提供完整性保護