电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

统一认证平台的设计方案

统一认证平台的设计方案_第1页
1/11
统一认证平台的设计方案_第2页
2/11
统一认证平台的设计方案_第3页
3/11
XXXX 互联网接入平台建设方案为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网与公司内部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用 PC、移动终端等客户端通过互联网灵活访问公司内网业务系统的需求。一、需求分析(一)覆盖范围员工通过 PC、移动终端等客户端能够访问公司办公网及交易网内的相关业务系统。(二)接入终端需求1、PC 终端员工能够使用 PC、笔记本电脑等终端访问公司内网系统,并确保员工PC 终端自身的安全性不会影响到公司内网的信息系统。2、移动终端员工能够使用基于 Android 系统和 iOS 系统的移动终端,以企业 APP的方式访问公司内网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入内部网络。(三)多运营商接入需求公司员工通过联通、电信、移动等多个运营商接入互联网访问公司内部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。(四)身份认证及单点登录需求由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持 RSA 动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限范围内的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。对 B/S、C/S、APP 形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。(五)安全防护需求1、数据安全传输要求PC 终端、移动终端通过互联网访问公司内部网络的数据需采取加密措施,防止公司相关数据的泄露。2、边界访问控制互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT 检测/防御等安全防护措施,有效保障互联网接入平台统-认址单点住录认证挾块J|_后部的公司信息系统的安全性。二、方案设计互联网接入平台主要由接入模块、认证模块、应用发布模块及安全防护模块组成,各模块之间紧密相连、相互配合。(一)接入模块接入模块主要由链路负载均衡及 SSLVPN 组成。其中,链路负载均衡连接联通、电信、移动等多个运营商...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

统一认证平台的设计方案

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部