項目背景

客戶新建廠區，重新規劃網絡，保證廠區網絡的(of)高可靠性；需要(want)使新廠區的(of)網絡與老廠區的(of)網絡互通，以(by)便訪問老廠區的(of)業務；需精确識别内部辦公電腦，啞終端，訪客終端，精準識别隔離區分，基線檢查保證内網安全，防止數據洩露；對内部網絡進行控制，提高辦公效率并确保網絡資源的(of)合理使用(use)；出(out)差人(people)員需要(want)訪問内網資源，提高工作(do)效率。

解決方案

網絡設備分級規劃，重要(want)設備節點采用(use)雙機部署，交叉互聯，提高設備與鏈路的(of)可靠性，避免單點故障的(of)出(out)現；

兩地(land)出(out)口使用(use)IPsecVPN通道保證兩個(indivual)廠區業務訪問；

部署認證平台，識别終端，所有(have)内部用(use)戶使用(use)賬号密碼認證接入内網，訪客用(use)戶需要(want)通過内部審批分配不(No)同入網權限；

使用(use)上(superior)網行爲(for)管理，控制内部用(use)戶的(of)公網訪問，避免訪問與工作(do)無關的(of)内容，提高工作(do)效率；

使用(use)SSLVPN撥入内網，爲(for)外部人(people)員提供安全訪問内部網絡資源的(of)能力。

方案價值

高可靠性：雙機與鏈路聚合，增加帶寬，避免單台設備或鏈路故障導緻斷網影響生(born)産；

安全性：确保隻有(have)經過授權的(of)人(people)員、設備或數據能夠訪問特定的(of)系統、網絡或資源。這(this)有(have)助于(At)防止未授權訪問、數據洩露和(and)各種網絡攻擊，從而保護組織的(of)敏感信息和(and)關鍵資産；

提高工作(do)效率：對員工的(of)上(superior)網行爲(for)進行管理，可以(by)減少工作(do)時(hour)間内的(of)無效上(superior)網行爲(for)，對于(At)外部工作(do)人(people)員，通過SASE SSLvpn訪問内網資源，提高員工的(of)工作(do)效率。