SSL VPN 组网方案
深信服科技有限公司
20XX年XX月XX日
仰融案
第1章 需求分析
1.1背景介绍
××公司是××行业的战地进行曲领先者,经过多年的积累,已成为备受客户赞誉的行业翘楚。(添加客户的背景)
××公司总部位于深圳,在北京、上海、广州等全国×个城市设立了分公司,并在××、××等地成立了办事处。由于业务的需要,公司领导和员工经常要到全国各地出差办公。 ××公司对于信息化建设一直都非常重视,为了保障全公司业务开展的有序性和高效性,建立起了一套统一的信息平台系统。此信息平台系统承载着ERP、OA、邮件系统等应用系统。各分公司、办事处人员都需要通过互联网接入到系统中进行日常的办公。 1.2目前面临问题
通用引物
1.数据安全性无法保障:在××企业信息平台上的应用数据现在都是未经加密等安全处理的,跑在互联网这个不安全而又开放的网络上。一旦数据遭到篡改或窃取,带来的损失将无法估量。 2.分公司、办事处访问总部内网资源:涉及到公司核心数据的应用如财务系统、业务系统等并没有发布到公网上,分公司、办事处的人员都需要接入到总部进行信息化办公。
3.出差领导、员工的接入:出差在外的领导和员工需要实现随时随地的接入到总部内网访问应用,实现移动办公。
4.应用权限划分:对于许多重要的应用,尤其是第三方人员接入的情况下,需要进行相应的权限划分来保证内网应用的安全性,防止越权访问。
热与冷5.应用访问安全性:用户在终端访问时所有访问的应用系统数据都保存在本地客户端主机,尤其是一些安全性级别较高的数据,存在数据泄漏的安全隐患。
6.应用访问速度慢:面对遍布全国南北的分公司和出差领导、员工,线路的丢包延时严重,2小时只能做1小时的事,访问速度的低下直接影响到员工的办公效率。
7.专线价格昂贵,扩展性差:全国分公司众多,如果全部使用专线进行互联开销很大,而且专线的扩展性差,也无法实现出差领导和员工的移动接入。
tc轴承8.重要应用认证手段单一:对于公司重要的应用如财务系统、CRM等,使用的是普通的帐号密码认证,安全手段较为单一,密码存在被窃取的风险。
9.不安全终端接入的风险:公司总部有很好的网络安全防护,但部分小型分公司和出差人员的移动终端的安全措施往往得不到很好的保障,这部分接入的主机成为了总部的安全短板,存在将病毒、木马、黑客等引入到总部的风险。
>非诚勿扰徐莹
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议