欢迎来到天天文库
浏览记录
ID:23640035
大小:53.00 KB
页数:5页
时间:2018-11-09
《华泽奥迅sslvpn解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、华泽奥迅SSLVPN解决方案~教育资源库 一SSLVPN应用背景 企业信息化(包括政府信息化)是应用信息技术提升工作效率与管理水平的重要手段,80年代以来已经历了两个重要阶段,即以工具电子化为标志的办公室自动化,以及以流程规范化为标志的业务流程管理。前者的典型应用是文字处理、电子表格、财务电算化等,后者的典型应用为各类MIS、工作流、SCM、ERP、CRM等。 现代企业正朝着延伸型企业与实时企业的方向发展。延伸型企业要求企业的管理不仅涵盖产品研发、采购、生产、营销、服务等各个内部环节,还应延
2、伸到与企业运营密切相关的各个外部环节,如供应商、合作伙伴、客户、渠道等等。实时企业则要求即时了解企业内外的信息资料并及时做出反应,同时尽可能地减少内部环节的时滞性,通过实时管理来最大限度地降低运营成本。 延伸型企业与实时企业的出现,要求企业内外的各种信息能够更好的被汇总与利用,各种应用与流程能够更好的配合与衔接,各个项目、部门及相关组织的人员之间保持良好的沟通。从这两个概念出发,我们又可以把企业信息化的工作分成两部分来考虑,一是指信息化工具的集成,就是企业根据需要逐步把各种应用系统集成在企业经营
3、中的过程;二是指承载这些应用系统的网络平台的建设。这两部分是相互相承、紧密结合的,网络平台的服务对象是各种应用系统,最终为实现延伸型企业和实时型企业的发展目标服务。网络平台的建设又分为企业内网的建设和企业外联网的建设。 二SSL-VPN安全接入网关的解决方案 (一)VPN技术分析 不需要安装Client软件 SSL-VPN的架构下,是不需要在使用者端安装软件。使用者只要利用浏览器,透过网络,即可针对公司资料作存取 功能更弹性 只要是任何透过浏览器且内嵌SSL的使用的装置,都可以应用SS
4、L-VPN做加密保护。这包含了非传统的装置,例如可以支持IS而言,使用SSL-VPN提高管理的便利性,既然SSLVPN是应用层的协议,所有资料交换都会透过PORT443来处理,MIS人员不再需要在防火墙开启每一个应用程序所需的PORT,避免漏洞的窘境,确实实现了远程登入的应用。加上PROXYSERVER的帮助,增加了SSL联机速度和稳定。 降低企业内防病毒的风险 在网络传输中,使用标准的SSL安全协议,能够提供极其安全的网络隧道,保证数据不会被截获和破解;同时,也不会受NAT和穿越防火墙问题的
5、困扰,任何能连接Inter的方式都可以构建SSLVPN通道。同时,在应用层建立的通道可以防止病毒、蠕虫等经由网络层传输的威胁。另外,由于SSLVPN还可以起到代理服务器的作用,所有客户端的访问都是由SSLVPN网关转发,而不能直接访问应用服务器,从而使服务器不易受到攻击。 对内网应用服务器的保护 远程用户以IPSecVPN的方式与公司内部网络建立联机之后,内部网络所连接的应用系统,都是可以侦探得到,这就提供了黑客攻击的机会。若是采取SSLVPN来联机,因为是直接开启应用系统,并没在网络层上连接
6、,黑客不易侦探出应用系统内部网络情况,所受到的威胁也仅是所联机的这个应用系统,攻击机会相对就减少。 (二)整体方案 选择SSLVPN技术作为远程接入解决方案,采用O2Micro公司研发生产的SuccendoSSL-VPN安全接入网关具体实现。O2Micro公司自主研发生产的SuccendoSSL-VPN安全接入网关产品作为迄今为止最先进的远程访问解决方案,因其强大的功能和方便、安全、高性价比等特点,逐渐成为金融、教育以及企业解决不同分支之间互联、移动办公人员、业务合作伙伴远程接入的首选方案。它
7、具备SSLVPN技术所有的特点,同时拥有多项独创的专利技术。用SuccendoSSL-VPN安全接入网关实现远程接入解决方案网络拓朴如下图所示: 本方案中,SuccendoSSLVPN安全接入网关以旁路模式接入企业总部内网,在企业互联网出口防火墙上设置地址映射,实现用户访问内部关键资源时,必须通过SuccendoSSLVPN安全接入网关做中继;实现后用户的访问过程是这样的:分支机构用户或移动用户通过任何一台可以上网的电脑,通过浏览器登录指定地址(https://IP地址或域名),建立SSLVPN
8、通道,接入到各种经过授权的资源进行访问。 三 解决方案特点 不需要安装客户端软件,同时SSL-VPN安全接入网关在部署时,不会改变原有的网络拓扑结构,对整体网络的性能的影响也非常小。 SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因12下一页友情提醒:,特别!特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密; SSLVPN具有良好的可扩展性,可以选择多种身份认证方式,可以根据客户的要求改变加密算法,访问
此文档下载收益归作者所有