监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2146|回复: 3
打印 上一主题 下一主题

某电力集团项目管理系统基于SSL VPN设备数据加密传输和访问控制解决方案

[复制链接]
跳转到指定楼层
1
发表于 2009-12-17 11:40:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
本帖最后由 scanywhere 于 2010-1-5 16:11 编辑

1、用户背景
   某电力集团有限公司成立于20031月,以煤电、房地产等为核心业务。公司被中国企业联合会、中国企业家协会评为20042005年度最具影响力企业2006年度最具成长性企业20072008年度最佳诚信企业。自成立以来,累计纳税约160亿元,在2007年度中国企业集团纳税排行榜上名列第67位。

2、用户需求
总结用户需求如下:
l需要对传输数据加密,保证数据传输过程中不被窃取;
l需要采用原有的证书系统发放的证书作为SSL VPN认证手段,SSL VPN设备要支持CN项为中文的证书,SSL VPN设备支持LDAP数据库;
lSSL VPN设备采用纯应用层的接入模式,需要对用户的权限管理,实现企业应用系统的资源细粒度的访问控制。

3、解决方案
   采用建设SSL VPN设备,解决网络数据传输安全,通过证书+USB KEY双因素认证方式,确保登录SSL VPN设备的用户的身份的真实性。SSL VPN采用纯应用层的接入方式,支持细粒度的访问控制(页面级)。具体方案如下:
l实现用户的身份认证功能,支持LDAP认证、AD域等多种认证方式;
lSSLVPN实现对用户的权限管理,针对BS应用系统的URL进行颗粒的访问控制;
l通过SSLVPN来访问公司所有的应用系统,保证网络传输数据的机密性。

4、用户收益
lSSL VPN设备部署简单灵活,安全易用,确保登录应用系统人员的身份的真实性、数据传输的机密性;
通过SSL VPN设备实现对应用系统的权限/授权的管理,弥补了应用系统本身授权功能的不足。





-----------------------------------------------------------------------------------  
      北京安软天地科技有限公司
  --- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
  --- 公司网址:www.scanywhere.com
  --- 联系电话:010-67080263
2
 楼主| 发表于 2009-12-24 15:19:35 | 只看该作者
华为金牌代理
大家一起交流探讨
3
 楼主| 发表于 2010-1-5 16:11:23 | 只看该作者
华为金牌代理
回帖顶贴是一种美德~~
4
 楼主| 发表于 2010-1-18 16:26:32 | 只看该作者
对SSL VPN不清楚的可以看看这个
http://www.scanywhere.com/product/product_sslvpn.htm
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 07:39 , Processed in 0.087008 second(s), 27 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表