项目背景

客户新建厂区，重新规划网络，保证厂区网络的高可靠性；需要使新厂区的网络与老厂区的网络互通，以便访问老厂区的业务；需精确识别内部办公电脑，哑终端，访客终端，精准识别隔离区分，基线检查保证内网安全，防止数据泄露；对内部网络进行控制，提高办公效率并确保网络资源的合理使用；出差人员需要访问内网资源，提高工作效率。

解决方案

网络设备分级规划，重要设备节点采用双机部署，交叉互联，提高设备与链路的可靠性，避免单点故障的出现；

两地出口使用IPsecVPN通道保证两个厂区业务访问；

部署认证平台，识别终端，所有内部用户使用账号密码认证接入内网，访客用户需要通过内部审批分配不同入网权限；

使用上网行为管理，控制内部用户的公网访问，避免访问与工作无关的内容，提高工作效率；

使用SSLVPN拨入内网，为外部人员提供安全访问内部网络资源的能力。

方案价值

高可靠性：双机与链路聚合，增加带宽，避免单台设备或链路故障导致断网影响生产；

安全性：确保只有经过授权的人员、设备或数据能够访问特定的系统、网络或资源。这有助于防止未授权访问、数据泄露和各种网络攻击，从而保护组织的敏感信息和关键资产；

提高工作效率：对员工的上网行为进行管理，可以减少工作时间内的无效上网行为，对于外部工作人员，通过SASE SSLvpn访问内网资源，提高员工的工作效率。