|
本帖最后由 scanywhere 于 2010-1-5 16:11 编辑
1、用户背景
某电力集团有限公司成立于2003年1月,以煤电、房地产等为核心业务。公司被中国企业联合会、中国企业家协会评为2004、2005年度“最具影响力企业”,2006年度“最具成长性企业”,2007、2008年度“最佳诚信企业”。自成立以来,累计纳税约160亿元,在2007年度中国企业集团纳税排行榜上名列第67位。
2、用户需求
总结用户需求如下:
l需要对传输数据加密,保证数据传输过程中不被窃取;
l需要采用原有的证书系统发放的证书作为SSL VPN认证手段,SSL VPN设备要支持CN项为中文的证书,SSL VPN设备支持LDAP数据库;
lSSL VPN设备采用纯应用层的接入模式,需要对用户的权限管理,实现企业应用系统的资源细粒度的访问控制。
3、解决方案
采用建设SSL VPN设备,解决网络数据传输安全,通过证书+USB KEY双因素认证方式,确保登录SSL VPN设备的用户的身份的真实性。SSL VPN采用纯应用层的接入方式,支持细粒度的访问控制(页面级)。具体方案如下:
l实现用户的身份认证功能,支持LDAP认证、AD域等多种认证方式;
lSSLVPN实现对用户的权限管理,针对BS应用系统的URL进行颗粒的访问控制;
l通过SSLVPN来访问公司所有的应用系统,保证网络传输数据的机密性。
4、用户收益
lSSL VPN设备部署简单灵活,安全易用,确保登录应用系统人员的身份的真实性、数据传输的机密性;
通过SSL VPN设备实现对应用系统的权限/授权的管理,弥补了应用系统本身授权功能的不足。
-----------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:www.scanywhere.com
--- 联系电话:010-67080263 |
|