返回
华泽奥迅sslvpn解决方案

华泽奥迅sslvpn解决方案

ID:23640035

大小:53.00 KB

页数:5页

时间:2018-11-09

华泽奥迅sslvpn解决方案_第1页
华泽奥迅sslvpn解决方案_第2页
华泽奥迅sslvpn解决方案_第3页
华泽奥迅sslvpn解决方案_第4页
华泽奥迅sslvpn解决方案_第5页
资源描述:

《华泽奥迅sslvpn解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华泽奥迅SSLVPN解决方案~教育资源库  一SSLVPN应用背景  企业信息化(包括政府信息化)是应用信息技术提升工作效率与管理水平的重要手段,80年代以来已经历了两个重要阶段,即以工具电子化为标志的办公室自动化,以及以流程规范化为标志的业务流程管理。前者的典型应用是文字处理、电子表格、财务电算化等,后者的典型应用为各类MIS、工作流、SCM、ERP、CRM等。  现代企业正朝着延伸型企业与实时企业的方向发展。延伸型企业要求企业的管理不仅涵盖产品研发、采购、生产、营销、服务等各个内部环节,还应延

2、伸到与企业运营密切相关的各个外部环节,如供应商、合作伙伴、客户、渠道等等。实时企业则要求即时了解企业内外的信息资料并及时做出反应,同时尽可能地减少内部环节的时滞性,通过实时管理来最大限度地降低运营成本。  延伸型企业与实时企业的出现,要求企业内外的各种信息能够更好的被汇总与利用,各种应用与流程能够更好的配合与衔接,各个项目、部门及相关组织的人员之间保持良好的沟通。从这两个概念出发,我们又可以把企业信息化的工作分成两部分来考虑,一是指信息化工具的集成,就是企业根据需要逐步把各种应用系统集成在企业经营

3、中的过程;二是指承载这些应用系统的网络平台的建设。这两部分是相互相承、紧密结合的,网络平台的服务对象是各种应用系统,最终为实现延伸型企业和实时型企业的发展目标服务。网络平台的建设又分为企业内网的建设和企业外联网的建设。  二SSL-VPN安全接入网关的解决方案  (一)VPN技术分析  不需要安装Client软件  SSL-VPN的架构下,是不需要在使用者端安装软件。使用者只要利用浏览器,透过网络,即可针对公司资料作存取  功能更弹性  只要是任何透过浏览器且内嵌SSL的使用的装置,都可以应用SS

4、L-VPN做加密保护。这包含了非传统的装置,例如可以支持IS而言,使用SSL-VPN提高管理的便利性,既然SSLVPN是应用层的协议,所有资料交换都会透过PORT443来处理,MIS人员不再需要在防火墙开启每一个应用程序所需的PORT,避免漏洞的窘境,确实实现了远程登入的应用。加上PROXYSERVER的帮助,增加了SSL联机速度和稳定。  降低企业内防病毒的风险  在网络传输中,使用标准的SSL安全协议,能够提供极其安全的网络隧道,保证数据不会被截获和破解;同时,也不会受NAT和穿越防火墙问题的

5、困扰,任何能连接Inter的方式都可以构建SSLVPN通道。同时,在应用层建立的通道可以防止病毒、蠕虫等经由网络层传输的威胁。另外,由于SSLVPN还可以起到代理服务器的作用,所有客户端的访问都是由SSLVPN网关转发,而不能直接访问应用服务器,从而使服务器不易受到攻击。  对内网应用服务器的保护  远程用户以IPSecVPN的方式与公司内部网络建立联机之后,内部网络所连接的应用系统,都是可以侦探得到,这就提供了黑客攻击的机会。若是采取SSLVPN来联机,因为是直接开启应用系统,并没在网络层上连接

6、,黑客不易侦探出应用系统内部网络情况,所受到的威胁也仅是所联机的这个应用系统,攻击机会相对就减少。  (二)整体方案  选择SSLVPN技术作为远程接入解决方案,采用O2Micro公司研发生产的SuccendoSSL-VPN安全接入网关具体实现。O2Micro公司自主研发生产的SuccendoSSL-VPN安全接入网关产品作为迄今为止最先进的远程访问解决方案,因其强大的功能和方便、安全、高性价比等特点,逐渐成为金融、教育以及企业解决不同分支之间互联、移动办公人员、业务合作伙伴远程接入的首选方案。它

7、具备SSLVPN技术所有的特点,同时拥有多项独创的专利技术。用SuccendoSSL-VPN安全接入网关实现远程接入解决方案网络拓朴如下图所示:  本方案中,SuccendoSSLVPN安全接入网关以旁路模式接入企业总部内网,在企业互联网出口防火墙上设置地址映射,实现用户访问内部关键资源时,必须通过SuccendoSSLVPN安全接入网关做中继;实现后用户的访问过程是这样的:分支机构用户或移动用户通过任何一台可以上网的电脑,通过浏览器登录指定地址(https://IP地址或域名),建立SSLVPN

8、通道,接入到各种经过授权的资源进行访问。  三 解决方案特点  不需要安装客户端软件,同时SSL-VPN安全接入网关在部署时,不会改变原有的网络拓扑结构,对整体网络的性能的影响也非常小。  SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因12下一页友情提醒:,特别!特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密;  SSLVPN具有良好的可扩展性,可以选择多种身份认证方式,可以根据客户的要求改变加密算法,访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。