一、方案概述

    本方案适用于需要隐蔽上网身份的用户，且满足隐蔽上网时的安全性和高可用性要求，并可对隐蔽上网所有行为自动审计。

方案主要作用：

l 多互联网出口链路的聚合与链路自动选择；

l 内部和移动办公使用互联网时需要隐蔽上网身份；

l 避免使用实体终端访问互联网时可能导致内部信息泄露；

l 对使用人员的操作内容进行详细审计；

二、方案结构描述

     方案拓扑图     

三、方案产品组成

◆ 世安链路安全访问设备             ◆ 虚拟机系统

◆ 服务器                           ◆ 审计系统

◆ 网络存储设备                     ◆ VPN防火墙

◆ 三层交换机

四、方案特点

1）内置VPN资源：内置了多个优质VPN资源，保障了带宽，方便用户使用。

2）链路掩护：对使用的链路通过多个VPN资源进行跳转，并可采用多重跳转的方式掩护用户真实IP。

3）支持策略路由：能根据源地址选择路由分组，优先保障重要业务的正常使用。

4）高安全性：使用虚拟终端访问互联网，上网后可及时还原，不会留下痕迹，真实终端与虚拟终端之间使用安全策略隔离。

5) 数据单向导入：从互联网获取的数据可以通过光闸进行安全检查后单向导入到内部进行数据整理和分析。

6）自动审计：使用屏幕录像技术，可记录所有操作过程，用于事后审查或为培训提供直观的信息。

7）支持远程接入：移动办公用户可通过VPN防火墙接入，进行审计后访问虚拟机资源。