基于安全接入的隔离认证

业务专网与互联网隔离，解决“一机两用”

       当用户接见业务专网时，首先在浏览器输入要接见的资源。这时，SSL VPN数据加密已经启动，并分辨用户的身份，对用户身份进行验证，蕴含用户名密码、key、短信、硬件绑定等多种方式组合认证，判断用户是否具备进入业务专网的权限。

       随后，用户的PC终端通过一条由安全接入网关成立的安全隧路接见业务专网——实现互联网隔离职能。RG-WALL1600-VPN安全接入网关会自动下发本地路由至客户端，PC终端所有的接见城市通过SSL VPN成立的虚构网卡进行数据传输。若是要接见的业务网资源地址，在本地路由表中不成达，用户将无法接见互联网，反之不进行管控。借此，实现互联网和业务专网的接见隔离，确保统一功夫该用户只能接见业务专网或者互联网。

业务专网与互联网隔离

业务专网精密化资源分配，预防用户权限过大

       不论是业务专网还是互联网的接见，RG-WALL1600-VPN安全接入网关都能针对用户的身份进行认证。

       认证后，网络治理人员会结合用户身份进行精密化业务系统接见权限的划分。重要有以下2种情况：

• 一对一

       若是A只有财政系统的接见权限，他只能接见财政部的资源，就无法接见非财政系统的业务专网。

• 一对多

       若是用户B有权限接见财政系统和OA系统，统一功夫内，他只能接见其中一个系统，不成以同时接见两个系统。如需接见另一个系统，可矫捷切换。

业务专网资源精密化分配

       此表，RG-WALL1600-VPN安全网关会对用户有权限接见的资源提供单点登录，即用户在接见业务专网时不用沉新输入用户名和密码就能直接接见，简化用户操作。

业务专网用户资源接见流程

       用户在整个资源接见过程中，所罕见据城市经过SSL VPN进行加密传输，RG-WALL 1600-VPN安全网关提供安全的接见，即用户PC终端隔离互联网、在专网区域分区管控用户接见业务专网的资源。

部署方式

RG-WALL1600-VPN安全接入网关部署执行单一。无需扭转用户网络拓扑，支持串联、旁路部署，PC终端免安装客户端。