深信服宝岛眼镜SSL统一认证平台安全接入

宝岛眼镜（SSL VPN）

◆背景介绍

宝岛眼镜作为华人世界中眼镜界的翘楚，拥有30多年历史，目前在亚洲的中国大陆、台湾分别开拓市场。其中，大陆已经突破1200家门店。

一直以来，宝岛眼镜秉持着"用专业的心，做专业的事"理念，不断引进国际级视光高科技产品，以及和国家级重点高校合作，进行专业人才培训，并积极参与国家质量部门检测，落实高质量的商品分析，真正创造企业、政府高校和视光产业，三方面纵横一体的领先企业。

◆需求分析

该项目中，用户在厦门、上海两地部署了数据中心，并已使用IPSEC VPN进行互联。客户对系统接入安全要求较高，但并未部署强身份认证系统，需求对接入的人员进行严格的身份校验及权限控制，同时希望在登录VPN连入内网时能够切断互联网连接，避免互联网带来的安全风险。

◆深信服解决之道

整体方案的出发点有：

1、深信服搭建统一认证平台。

2、提供精细的权限控制，满足用户强身份认证以及权限控制的需求。

3、深信服的SSL专线功能能够使得用户在接入内网时自动切断所有互联网访问，为用户的业务系统保驾护航。

目前宝岛眼镜在厦门和上海有两个大数据中心，分支门店在已有IPSEC VPN连接基础

上，分支门店或办公室在访问厦门数据中心的时候，需要通过SSL VPN进行身份验证，并断开互联网连接，以保障业务系统安全。

应用效果

通过深信服的SSL VPN安全接入解决方案很好的解决了宝岛眼镜数据中心访问用户身份不可识别等一系列安全问题，数据中心的访问安全大大提高。