項(xiàng)目名稱：某融資租賃公司CA證書部署項(xiàng)目

項(xiàng)目目標(biāo) 拓?fù)鋱D

提升內(nèi)部辦公網(wǎng)用戶的接入數(shù)量，滿足現(xiàn)在和未來一段時(shí)間內(nèi)公司發(fā)展需求；

加強(qiáng)互聯(lián)網(wǎng)遠(yuǎn)程接入的安全性。

客戶網(wǎng)絡(luò)劃分為三個(gè)網(wǎng)段：服務(wù)器網(wǎng)段、征信網(wǎng)段和用戶網(wǎng)段；

新增接入交換機(jī)，連接公司服務(wù)器；

新增CA證書服務(wù)器，為外部用戶頒發(fā)證書授權(quán)；

調(diào)整Cisco ASA5500防火墻VPN用戶認(rèn)證方式為：通過外CA證書對用戶進(jìn)行授權(quán)；

實(shí)現(xiàn)網(wǎng)段劃分對公司網(wǎng)絡(luò)進(jìn)行隔離，提高了網(wǎng)絡(luò)安全性；

實(shí)現(xiàn)外部用戶VPN撥入公司內(nèi)網(wǎng)，更安全的訪問部資源。