基于安全接入的隔离认证

业务专网与互联网隔离，解决“一机两用”

       当用户访问业务专网时，首先在浏览器输入要访问的资源。这时，SSL VPN数据加密已经启动，并辨别用户的身份，对用户身份进行验证，包括用户名密码、key、短信、硬件绑定等多种方式组合认证，判断用户是否具备进入业务专网的权限。

       随后，用户的PC终端通过一条由安全接入网关建立的安全隧道访问业务专网——实现互联网隔离功能。RG-WALL1600-VPN安全接入网关会自动下发本地路由至客户端，PC终端所有的访问都会通过SSL VPN建立的虚拟网卡进行数据传输。如果要访问的业务网资源地址，在本地路由表中不可达，用户将无法访问互联网，反之不进行管控。借此，实现互联网和业务专网的访问隔离，确保同一时间该用户只能访问业务专网或者互联网。

业务专网与互联网隔离

业务专网精细化资源分配，避免用户权限过大

       不管是业务专网还是互联网的访问，RG-WALL1600-VPN安全接入网关都能针对用户的身份进行认证。

       认证后，网络管理人员会结合用户身份进行精细化业务系统访问权限的划分。主要有以下2种情况：

• 一对一

       如果A只有财务系统的访问权限，他只能访问财务部的资源，就无法访问非财务系统的业务专网。

• 一对多

       如果用户B有权限访问财务系统和OA系统，同一时间内，他只能访问其中一个系统，不可以同时访问两个系统。如需访问另一个系统，可灵活切换。

业务专网资源精细化分配

       此外，RG-WALL1600-VPN安全网关会对用户有权限访问的资源提供单点登录，即用户在访问业务专网时不用重新输入用户名和密码就能直接访问，简化用户操作。

业务专网用户资源访问流程

       用户在整个资源访问过程中，所有数据都会经过SSL VPN进行加密传输，RG-WALL 1600-VPN安全网关提供安全的访问，即用户PC终端隔离互联网、在专网区域分区管控用户访问业务专网的资源。

部署方式

RG-WALL1600-VPN安全接入网关部署实施简单。无需改变用户网络拓扑，支持串联、旁路部署，PC终端免安装客户端。