某企业在外移动办公人员较多，每天都要通过互联网访问公司总部资源 , 例如上传，下载资料，可是方便快捷的同时也给公司带来了一定的隐患。比如上传文件时把带有病毒的资料传到了公司的服务器，导致服务器瘫痪。同时对访问者的权限也无法精确控制，如果这个用户可以访问到服务器，那么他将对这台服务器的所有开放端口都具有访问权限，从而也带来了诸多安全问题。

实施后网络拓朴结构

解决方案描述

根据用户需求，针对该企业移动办公用户较多的特点，我们采用 JuniperSSL VPN 系列产品， SSL VPN 使用标准的 Web 浏览器。使用 SSL 技术， 使客户无需部署客户端软件、无需更改内部网络配置，也无需提供长期维护服务。通过 SSL VPN 细粒度的访问控制，及审计和日志记录功能，可以对不同用户进行具体的访问权限设置， 可以根据用户组或角色、网络、设备及会话属性来规定基于用户身份的接入，从而对外网用户做到安全、精细的访问控制。

Juniper 的 Secure Access 产品拥有各种机型和特性，可以满足各种企业所需的远程 / 移动员工的接入访问，与传统的 IPSec 客户端解决方案相比， SSL VPN 安全接入产品可提供更低的总成本和独特的端到端安全特性。增强的接入方式使企业可以根据需要，安心的提供适当的访问权限。如果环境需要，软件许可还能提供对各种数据进行压缩的功能，以及 SSL 加速。