返回
vpn动态口令登录解决方案

vpn动态口令登录解决方案

ID:7865676

大小:199.50 KB

页数:7页

时间:2018-03-01

vpn动态口令登录解决方案_第1页
vpn动态口令登录解决方案_第2页
vpn动态口令登录解决方案_第3页
vpn动态口令登录解决方案_第4页
vpn动态口令登录解决方案_第5页
资源描述:

《vpn动态口令登录解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN动态口令登录解决方案一、安全VPN应用需求随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局域网,使内部办公人员通过网络可以迅速地获取信息。然而,随着个人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。

2、然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。企业业务需要建立一套内部网络体系,将各网点联系起来,同时确保资料及传输安全.VPN就是将分散的网点通过互联网建立为专用网络的一种方法。在当今竞争越来越激烈的商业环境中,如何以最快的速度,安全可靠地获得信息变得越来越重要,同时由于互联网的应用越来越普遍,使用VPN实现远程接入的方式也越来越广泛。虚拟专用网(VPN)是通过一个

3、公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。如何确保从互联网接入公司内部网络的人员的身份呢?VPN可以通过加密实现VPN客户端与VPN网关之间的数据通讯的机密性,但是只有与SECURID一起使用才能真正确保企业网络的安全性。一、动联整体解决方案我们将两台SSLVPN设备连接到企业信息中心的DMZ区,利用原有存在防火墙,在防火

4、墙上映射一个合法可路由的IP地址为VPN设备,两台SSLVPN之间实现双机同时工作。在SSLVPN设备上添加相应的安全策略,在VPN设备上对每组SSLVPN通道进行带宽控制,来解决远程端因SSLVPN通道过多占用INTERNET带宽而影响其它工作的问题。用户只需要在本机的IE浏览器输入映射的IP地址或者域名的即可访问到VPN的首页内容,然后输入分配的用户名和密码,使用者将进入一个SSLVPNProtal界面,通过启用页面中带的虚拟安全网络连接通道,访问信息中心开放的相应内部资源。我们选用的SSLVPN设备单台支

5、持500用户同时在线,2台设备作冗余之后可达到1000用户的同时在线。在扩展性方面:考虑到VPN用户不断的会增多,我们选用的SSLVPN设备和RSA认证服务器都预留了对未来需求的扩展性,其中SSLVPN设备只需升级Licence就可以扩容并发在线用户数,最高单台可达2000并发在线用户,冗余方式下可支持4000的并发在线量。一、动联集中安全管理平台传统的安全管理方式是将分散在各地、不同种类系统就近分别管理,这样导致安全信息互不相通,安全策略难以保持一致。这种传统的管理运行方式是许许多多安全隐患形成的根源。VPN

6、产品与其他网络产品相比、有一个非常显著的特点,就是VPN产品在应用中的部署一定是跨地域的、分布式的,如何将这个跨地域的网络集中、统一的管理起来,结合安全的双因素身份认证,并有效的进行部署和升级,保障整网的安全和可持续发展呢?动联集中安全管理平台能够很好的解决这些问题。安全管理平台是针对传统管理方式的一种重大变革。它将关键设备的运行管理权利集中到一起,通过高度密集的管理产品和手段,将分散在各地区、不同业务网络上面的各种安全产品有机的结成一个整体。主要实现集中管理,集中维护、实时、可视化的集中监控、集中的用户身份令

7、牌管理以及和其它产品的互操作等功能。1、集中管理,集中维护管理员可以从任何地方通过Web界面配置VPN系统。在同一个GUI管理器中,可以配置所有纳入到平台的整网VPN产品。管理员还可以配置任何网关间的安全策略数据库和每个移动用户的安全策略,节省了大量人力成本,节省了绝大多数现场支持开销,为企业管理大中型网络节约了成本。网络规模越大,所带来的管理成本的降低就越明显。2、实时、可视化的集中监控管理员可以从任何地方通过Web界面实时查看和维护所有平台下的VPN,以及它们的运行状况和VPN链路状态。通过这个集中管理平台

8、,管理员还可以查看任何一台设备的历史日志,从而找出设备故障原因,实施远程维护。3、集中的用户身份令牌管理管理员可以在集中管理平台中统一管理系统中所有的用户令牌。对于用户的每一次认证企图和通过管理程序做的任何动作,都会在日志中产生相应的一条记录,管理员可以日志查看令牌管理的运行情况。4、和其它产品的互操作能有效和第三方的域认证服务器和Radius服务器无缝集成,方便用户的安全认证系统能够

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。