用戶需求
企業(yè)內(nèi)有一定數(shù)量的員工,出差或在家時(shí)需要登陸公司內(nèi)網(wǎng)進(jìn)行遠(yuǎn)程辦公的需求��。針對(duì)于出差在外的員工�����,考慮到其上網(wǎng)環(huán)境問題��,所以采用無客戶端方式遠(yuǎn)程登錄公司內(nèi)網(wǎng)系統(tǒng)�。同時(shí)���,公共上網(wǎng)環(huán)境中進(jìn)行遠(yuǎn)程登錄時(shí)的安全性是最重要的一個(gè)問題��,所以�,需要對(duì)登錄密碼的安全性進(jìn)行重點(diǎn)考慮����。
解決方案簡(jiǎn)介
根據(jù)用戶移動(dòng)辦公需求,本方案采用SSL VPN接入解決方案��。
.png)
如圖所示���,用戶辦公系統(tǒng)OA服務(wù)器與身份密碼認(rèn)證服務(wù)器部署在企業(yè)核心內(nèi)網(wǎng)����,SSL VPN網(wǎng)關(guān)設(shè)備部署在防火墻區(qū)域���。企業(yè)員工需要遠(yuǎn)程辦公時(shí)����,可以連接到Internet通過瀏覽器訪問SSL VPN網(wǎng)關(guān)�,利用雙因素認(rèn)證方式,內(nèi)網(wǎng)認(rèn)證服務(wù)器會(huì)為企業(yè)員工提供動(dòng)態(tài)的認(rèn)證密碼��,配合員工自己所設(shè)定的密碼組成一組完整的密碼來完成登陸企業(yè)內(nèi)網(wǎng)前的認(rèn)證審核���。安全�、方便的實(shí)現(xiàn)遠(yuǎn)程辦公需求���。
用戶得到的益處
便捷性:集中部署����,集中管理���,免客戶端��,安裝維護(hù)簡(jiǎn)單���;
靈活性:可以方便企業(yè)員工出差辦公�,也可以方便用戶遠(yuǎn)程對(duì)業(yè)務(wù)相關(guān)流程進(jìn)行管理��,對(duì)相關(guān)文案進(jìn)行審批��。節(jié)省大量的時(shí)間����,大大提高了工作效率;
安全性:采用雙因素認(rèn)證方式����,對(duì)用戶登錄內(nèi)網(wǎng)的密碼認(rèn)證審核進(jìn)行加強(qiáng);
信息完整性:使用數(shù)字證書進(jìn)行機(jī)密性與完整性參數(shù)的協(xié)商�,它不僅能夠?qū)λ鶄鬏數(shù)臄?shù)據(jù)進(jìn)行機(jī)密性的保護(hù),同時(shí)也對(duì)其提供完整性保護(hù)