客户SSL VPN接入之后,是否能够做到文档权限只能浏览不能下载?
VPN Web或者L3VPN接入无法控制应用的内容权限控制。如果客户是出于保密的需求,可以引导使用VDI的桌面云或应用虚拟化技术,所有资源都只能浏览,不能下载。
是否可以做到SSL VPN拨号之后,不允许访问互联网?
VPN专线就可以实现,EC和aWork都支持,用户拨号进入VPN之后,不允许访问本地局域网,增强安全性。
SSL VPN与CAS对接认证的场景下,用户角色授权如何实现?
CAS认证支持组映射和角色映射。(自M766R1版本开始支持)。
能否限制某个资源只能够从指定IP接入访问?
- 背景:客户内网有OA和财务系统,OA类的系统在办公网,财务类的系统在生产网,平时访问财务系统都需要切换网线,比较麻烦,打算用VPN统一发布内网业务系统,但要求财务系统通过VPN也只能够在内网使用。
- 解决方案:维护两套账号,普通账号只能访问OA,不限制接入网络;财务账号可以访问财务系统,但限制接入IP必须是内网。