返回
ssl_vpn网关产品方案

ssl_vpn网关产品方案

ID:5323695

大小:1.09 MB

页数:20页

时间:2017-12-08

ssl_vpn网关产品方案_第1页
ssl_vpn网关产品方案_第2页
ssl_vpn网关产品方案_第3页
ssl_vpn网关产品方案_第4页
ssl_vpn网关产品方案_第5页
资源描述:

《ssl_vpn网关产品方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数盾SSLVPN网关解决方案V3.0北京数盾信息科技有限公司2007年8月保密说明本文档包含北京数盾信息科技有限公司的专有商业信息和保密信息。接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息,接受方不向XXX公司承担保密责任:1)接受方在接收该文档前,已经掌握的信息。2)可以通过与接受方无关的其它渠道公开获得的信息。3)可以从第三方,以无附加保密要求方式获得的信息。目录1概述11.1背景11.2名词解释22产品简述33为什么选择DSVPN网关43.1PKI的全面支持43.2对用户的一致性

2、认证、单点登录43.3对应用的加速53.4业内首创进程认证技术53.5率先提供完整的二次应用开发接口63.6其他特性64产品主要功能75产品部署85.1串联部署85.2并联部署95.3双机热备部署105.4负载均衡部署126技术原理146.1SSL-VPN工作结构设计146.2虚拟服务代理156.3服务器架构设计177选购指南188客户端运行环境209产品支持联系方式201名词解释²SSL:SecureSocketLayer,安全套接层协议层,它是网景(Netscape)公司提出的基于WEB应用的安全协议。²CA:CertificateAuthority,数字

3、证书中心,作为权威的第三方负责发放数字证书。²数字证书:Certificate,数字证书中心签发的用于代表实体身份的一段电文。本文中涉及代表用户身份的用户证书和代表服务端身份的站点证书(服务器证书)。²LDAP:(LightWeightDirectoryAccessProtocol)是一种轻量级的目录存取协定,提供客户从各个角落连接到目录服务器中。本文中专指用于CA发布证书及黑名单的服务。²黑名单:通常所说的CRL(CertificateRevokeList),因时间或者安全原因被废除的证书列表,一般发布在LDAP上。2产品简述图表1型网关外观(1U硬件)图表

4、2型网关外观(2U硬件)(以上产品外观图仅做参考,具体外观及接口以实物为准)DSSSLVPN网关(以下简称DSSSL网关)是北京数盾信息科技有限公司自主研发的网络安全应用产品,为企业用户提供了完善的内部网络或应用程序的安全远程接入服务。对经常外出的移动办公人员,只要通过任何标准Web浏览器,就可以在任何场所、通过任何终端,无需安装任何客户终端软件就可以安全访问公司的任何资源。为网络应用提供以下安全服务:n基于USB数字证书、OTP以及SecureID在内的多因素高强度身份认证。n实现客户端远程透明安全访问内网,并通过全新的SNA架构实现区域安全访问。n业内第一

5、家实现基于客户端进程绑定功能实现进程认证,全面保护VPN通道免受来自客户端木马、病毒的安全威胁,实现最可靠的客户端端点安全。n提供强大的加密性能和可伸缩性,透过基于ASIC硬件加速引擎提供最大超过3.2Gbps的吞吐量性能。n首创VPN二次开发接口,为用户提供完整的覆盖LINUX和Windows平台的应用程序开发接口,实现VPN、安全认证功能与应用的无缝集成,提高应用安全性和加密效率。n无论是通过互联网还是通过内部网访问应用,都能够提供良好的安全性(保密性及访问控制)。DSSSL网关部署在用户浏览器与Web服务器之间,使用数字证书完成双方的身份认证,在服务器端

6、和用户客户端建立256位高强度的SSL加密连接,实现客户端和服务器之间身份的有效认证和数据传输安全。DSSSL网关使用代理(proxy)应用模式,即DSSSL网关对所有经过的网络流量都进行处理,然后传递给被保护的服务器,因此用户必须通过DSSSL网关才能访问被保护的服务器。1为什么选择DSVPN网关DSVPN网关的价值体现在以下几个方面:1.1PKI的全面支持基于对PKI的深刻理解,DSSSL网关具备了对PKI的全面支持,包括以下几个方面:n证书单双向的认证选择:DSSSL网关可以配置建立加密连接时是否认证用户证书。n多服务,多站点证书支持:DSSSL网关可以

7、建立多个服务,保护不同的应用,每个服务可以使用不同的站点证书。n多条证书链支持:DSSSL网关支持多条证书链同时存在、同时生效,即同一个SSL服务可以同时认证多家CA中心的证书用户。n动态黑名单支持:DSSSL网关可以自动到LDAP发布点获取黑名单,并动态更新,不需要重新启动服务。1.2对用户的一致性认证、单点登录通常的网关产品只是建立了一个加密连接,与应用完全无关,用户通过认证建立加密连接后必须经过再次认证(如用户名+口令、动态令牌等)登录应用系统,这种两次登录不仅没有加强安全性,而且在给用户带来不便的同时也带来安全隐患,由于加密连接和应用对用户认证的不一致

8、,用户可以使用自己的证书建立连接,使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。