四川电信

2024-01-30

应用背景

中国电信四川公司.jpg四川电信.jpg


部署后的效果

  1. 全网统一用户管理,实现一人一套账号,多网使用;

  2. DCN网划分网络安全域:财务安全域、员工安全域、外协人员安全域,安全分区保证网络安全;

  3. VPN网划分网络安全域:计费安全域、客服安全域、ERP安全域,不同安全域执行不同的安全级别;

  4. 终端接入DCN入网首先隔离,进行统一身份鉴别后,区分人员身份,将终端放入不同的安全域内;

  5. 远程终端接入VPN网,进行多因素身份鉴别,包括用户名、口令、动态令牌等方式;

  6. 与传统防火墙、IDS等设备联动,进行监控、审计,通过IP2ID技术,实现实名制日志审计。