应用背景
部署后的效果
全网统一用户管理,实现一人一套账号,多网使用;
DCN网划分网络安全域:财务安全域、员工安全域、外协人员安全域,安全分区保证网络安全;
VPN网划分网络安全域:计费安全域、客服安全域、ERP安全域,不同安全域执行不同的安全级别;
终端接入DCN入网首先隔离,进行统一身份鉴别后,区分人员身份,将终端放入不同的安全域内;
远程终端接入VPN网,进行多因素身份鉴别,包括用户名、口令、动态令牌等方式;
与传统防火墙、IDS等设备联动,进行监控、审计,通过IP2ID技术,实现实名制日志审计。