基于安全接入的隔离认证

业务专网与互联网隔离，，，，，，，解决“一机两用”

       当用户接见业务专网时，，，，，，，首先在浏览器输入要接见的资源。。。。。。。这时，，，，，，，SSL VPN数据加密已经启动，，，，，，，并分辨用户的身份，，，，，，，对用户身份进行验证，，，，，，，蕴含用户名密码、key、短信、硬件绑定等多种方式组合认证，，，，，，，判断用户是否具备进入业务专网的权限。。。。。。。

       随后，，，，，，，用户的PC终端通过一条由安全接入网关成立的安全隧路接见业务专网——实现互联网隔离职能。。。。。。。RG-WALL1600-VPN安全接入网关会自动下发本地路由至客户端，，，，，，，PC终端所有的接见城市通过SSL VPN成立的虚构网卡进行数据传输。。。。。。。若是要接见的业务网资源地址，，，，，，，在本地路由表中不成达，，，，，，，用户将无法接见互联网，，，，，，，反之不进行管控。。。。。。。借此，，，，，，，实现互联网和业务专网的接见隔离，，，，，，，确保统一功夫该用户只能接见业务专网或者互联网。。。。。。。

业务专网与互联网隔离

业务专网精密化资源分配，，，，，，，预防用户权限过大

       不论是业务专网还是互联网的接见，，，，，，，RG-WALL1600-VPN安全接入网关都能针对用户的身份进行认证。。。。。。。

       认证后，，，，，，，网络治理人员会结合用户身份进行精密化业务系统接见权限的划分。。。。。。。重要有以下2种情况：

• 一对一

       若是A只有财政系统的接见权限，，，，，，，他只能接见财政部的资源，，，，，，，就无法接见非财政系统的业务专网。。。。。。。

• 一对多

       若是用户B有权限接见财政系统和OA系统，，，，，，，统一功夫内，，，，，，，他只能接见其中一个系统，，，，，，，不成以同时接见两个系统。。。。。。。如需接见另一个系统，，，，，，，可矫捷切换。。。。。。。

业务专网资源精密化分配

       此表，，，，，，，RG-WALL1600-VPN安全网关会对用户有权限接见的资源提供单点登录，，，，，，，即用户在接见业务专网时不用沉新输入用户名和密码就能直接接见，，，，，，，简化用户操作。。。。。。。

业务专网用户资源接见流程

       用户在整个资源接见过程中，，，，，，，所罕见据城市经过SSL VPN进行加密传输，，，，，，，RG-WALL 1600-VPN安全网关提供安全的接见，，，，，，，即用户PC终端隔离互联网、在专网区域分区管控用户接见业务专网的资源。。。。。。。

部署方式

RG-WALL1600-VPN安全接入网关部署执行单一。。。。。。。无需扭转用户网络拓扑，，，，，，，支持串联、旁路部署，，，，，，，PC终端免安装客户端。。。。。。。