系统集成论坛
标题:
某电力集团项目管理系统基于SSL VPN设备数据加密传输和访问控制解决方案
[打印本页]
作者:
scanywhere
时间:
2009-12-17 15:36
标题:
某电力集团项目管理系统基于SSL VPN设备数据加密传输和访问控制解决方案
本帖最后由 scanywhere 于 2010-1-18 16:05 编辑
1、
用户背景
某电力集团有限公司成立于
2003
年
1
月,以煤电、房地产等为核心业务。公司被中国企业联合会、中国企业家协会评为
2004
、
2005
年度
“
最具影响力企业
”
,
2006
年度
“
最具成长性企业
”
,
2007
、
2008
年度
“
最佳诚信企业
”
。自成立以来,累计纳税约
160
亿元,在
2007
年度中国企业集团纳税排行榜上名列第
67
位。
2、
用户需求
总结用户需求如下:
l
需要对传输数据加密,保证数据传输过程中不被窃取;
l
需要采用原有的证书系统发放的证书作为
SSL VPN
认证手段,
SSL VPN
设备要支持
CN
项为中文的证书,
SSL VPN
设备支持
LDAP
数据库;
l
SSL VPN
设备采用纯应用层的接入模式,需要对用户的权限管理,实现企业应用系统的资源细粒度的访问控制。
3、
解决方案
采用建设
SSL VPN
设备,解决网络数据传输安全,通过证书
+USB KEY
双因素认证方式,确保登录
SSL VPN
设备的用户的身份的真实性。
SSL VPN
采用纯应用层的接入方式,支持细粒度的访问控制(页面级)。具体方案如下:
l
实现用户的身份认证功能,支持
LDAP
认证、
AD
域等多种认证方式;
l
SSLVPN
实现对用户的权限管理,针对
BS
应用系统的
URL
进行颗粒的访问控制;
l
通过
SSLVPN
来访问公司所有的应用系统,保证网络传输数据的机密性。
4、
用户收益
l
SSL VPN
设备部署简单灵活,安全易用,确保登录应用系统人员的身份的真实性、数据传输的机密性;
通过
SSL VPN
设备实现对应用系统的权限
/
授权的管理,弥补了应用系统本身授权功能的不足。
-------------------------------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:
www.scanywhere.com
--- 联系电话:010-67080263
作者:
scanywhere
时间:
2009-12-24 15:00
大家一起交流探讨~
作者:
scanywhere
时间:
2010-1-18 16:07
观摩 学习~~
作者:
scanywhere
时间:
2010-2-25 14:53
大家一起交流交流 让论坛火起来~~
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1