1683731492,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区夜见 夜见 三段 粉丝：3人 关注：12人

问题描述：

这种方案可行吗?能保证可靠性和安全吗？

组网及组网描述：

方案说明：

结合区分行现有互联网部署情况，各分支行互联网流量采用直接从网点出口上网。

为确保各分支行上网安全，在网点互联网出口部署上网行为管理，与区分行互联网出口区的上网行为管理建立IPSec VPN隧道在无线控制器上进行（员工/访客）上网认证，由区分行统一认证通过后才能上网。

上网行为管理设备开启准入机制，对各分支无线AP进行入网检查，不符合入网要求的AP则拒绝其入网。各分支行终端安装安装联软准入及桌面管控客户端，实现上网终端的准入、杀毒、及上网行为审计等。通过事前终端风险梳理、事中威胁检测、事后威胁定位的安全能力，有效防护各分支行的终端安全，同时可与上网行为管理实现联动，为各分支行办公终端安全建立基线要求。

同时，各分支行上网行为管理开通IPSEC VPN隧道，利用IPSec VPN隧道将各网点的上网行为日志回传至区分行日志服务器中进行保存，存储时间大于6个月。

8小时前提问

如果是银行体系，是不允许有独立的互联网出口的，都是专线先到总部

如果是非银行体系，倒是可以

8小时前回答 (4)

ipsec 隧道建立后，总部ac 可以通过互联网正常管理分支ap吗

夜见

有类似的案例吗

夜见

可以的，AP三层注册直接注册上去就行了

叫我靓仔

案例没得

叫我靓仔

你正在,分支行互联网组网方案