應用背景
　　現(xiàn)在，隨著移動存儲技術(shù)及商務模式的發(fā)展，選擇遠程辦公的人越來越多。隨著中國經(jīng)濟的騰飛，企事業(yè)單位對員工移動辦公、遠程接入總部內(nèi)網(wǎng)辦公的需求越來越強，特別是WLAN技術(shù)、無線技術(shù)的發(fā)展更加劇了這種趨勢。如何實現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)隔離、服務器隔離，構(gòu)建安全的業(yè)務子網(wǎng)，供組織日常辦公，這已成為IT管理者面臨的重大挑戰(zhàn)。

問題分析
　　在移動辦公、分支機構(gòu)、第三方機構(gòu)接入業(yè)務子網(wǎng)，如何保障接入及接入后的訪問安全問題時，IT管理者碰到以下問題：
　　使用無線通訊接入的員工，其WLAN賬號WPA和WEP容易被人破解，這可能會給內(nèi)部業(yè)務子網(wǎng)帶來非法訪問問題。而目前的業(yè)務局域網(wǎng)及子網(wǎng)，其對非法接入的用戶無法做隔離，這樣會造成組織內(nèi)部資源信息的泄漏。

　　目前組織的局域網(wǎng)及子網(wǎng)，無法對內(nèi)部眾多的訪問提供細致的身份認證與權(quán)限訪問，這樣可能造成越權(quán)訪問，給組織信息資源訪問帶來混亂�，F(xiàn)有的網(wǎng)絡(luò)也無法在訪問過程中對傳輸?shù)臄?shù)據(jù)加密，這無法保證數(shù)據(jù)的安全性。

　　隨著內(nèi)網(wǎng)服務器的安全等級的進一步提升，傳統(tǒng)的服務器的認證已經(jīng)不能滿足新的安全要求，這種認證仍然存在著賬號被竊取的風險。我們對內(nèi)部的服務器需要做邏輯隔離，這樣就可以做到按權(quán)限訪問，保障業(yè)務系統(tǒng)運用到合適的人手中。
深信服SSL VPN業(yè)務內(nèi)網(wǎng)及子網(wǎng)構(gòu)建方案

　　該方案在組織總部內(nèi)網(wǎng)，以單臂模式部署深信服SSL VPN設(shè)備。SSL VPN對接入總部用戶進行精確的的身份認證，然后對確定身份的用戶進行權(quán)限劃分，通過邏輯隔離服務器，讓不同身份的用戶接入不同的應用服務器，使用不同的業(yè)務系統(tǒng)及資源。

　　這樣可以有效保障無線接入客戶通過SSL VPN認證，訪問總部關(guān)聯(lián)的資源；而分支的A、B、C部門的工作人員，通過SSL VPN接入到總部，不同部門的人員接入不同服務器，不同權(quán)限的人員只能訪問相應授權(quán)的服務器，這樣可以防止越權(quán)訪問；而總部的A、B、C、D、E服務器，在深信服SSL VPN的保護下，分支機構(gòu)、移動辦公用戶等通過公網(wǎng)接入時，只有授權(quán)的客戶才能訪問服務器，這有效保證了服務器的安全訪問。

　　目前，無線接入組織業(yè)務內(nèi)網(wǎng)、子網(wǎng)的應用逐漸增多，業(yè)務系統(tǒng)的應用日趨豐富，相應的服務器也不斷增多。通過深信服SSL VPN，企事業(yè)單位可以建立的安全可靠遠程接入訪問機制，構(gòu)建專業(yè)的業(yè)務局域網(wǎng)及子網(wǎng)，這樣駐外人員、移動辦公人員、第三方合作伙伴及客戶，可以憑借合法精確的訪問權(quán)限，訪問自己能訪問的特定服務器與業(yè)務系統(tǒng)，進一步加快并優(yōu)化自己的業(yè)務流程。