某地产集团需要对各地的购或加盟的长租公寓进行品牌化管理。在各地的门店需要访问到龙湖总部内网的应用服务器。传统方案需要每个门店需要投入一套安全防火墙产品而且配置较为繁琐,成本较高。
通过万联云网的SD-WAN解决方案可以很好的满足各门店的安全性问题。
在总部DMZ区域放置CPE设备,CPE设备使用WAN口旁路方式接入网络。
建立外部防火墙规则,使CPE设备可以访问云端认证平台。
建立内部防火墙规则,使CPE设备可以访问内网应用服务器数据端口。
在云端认真平台建立访问策略,建立内网应用系统与外网认证设备之间的安全访问链路。