《SSL VPN产品资料.docx》由会员分享,可在线阅读,更多相关《SSL VPN产品资料.docx(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、SSL VPN背景介绍: 随着移动通讯技术的进步和商务模式的发展,选择远程办公/移动办公的人越来越多。据统计2003年全美就有54%的雇员平时在家时通过远程接入的方式来办公,这个比例在未来的两年内将会上升到80%。而在中国,这种远程接入办公的趋势也同样越来越明显。SSL VPN正式近期兴起的新技术,很好的解决了远程接入的安全问题。SSL VPN的突出优势在于Web安全和移动接入。SSL在Web的易用性和安全性方面架起了一座桥梁。目前,对SSL VPN公认的三大好处是:首先来自于它的简单性,它不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要安装,直接利用浏览器中内嵌的SSL协议就行;
2、第三个好处是兼容性好,可以适用于任何的终端及操作系统。但SSL VPN并不能取代IPSec VPN。因为,这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性,更多应用在Web的远程安全接入方面;而IPSec VPN是在两个局域网之间通过Internet建立的安全连接,保护的是点对点之间的通信,并且,它不局限于Web应用,而是构建了局域网之间的虚拟专用网络,功能和应用的扩展性更强。为了便于用户既能很好的解决网间互连,又能便捷的推广移动办公应用深信服科技推出了IPSec/SSL 一体化的VPN安全网关SINFOR SSL VPN解决方案。该系列产品最大的特点是在一台安全网关里面
3、实现了IPSec和SSL 两套主流VPN技术的完美结合。Sinfor SSL VPN安全网关具备有SINFOR IPSEC VPN的全部功能和技术特点,内置企业级防火墙,可以和Sinfor IPSec VPN硬件产品之间互连互通,也可以和SINFOR DLAN系列软件VPN互连互通,方便用户根据各地的实际环境、按需选择产品模块,构建量身定制的VPN网络。Sinfor SSL VPN将SSL加密隧道与基于USB Key的双因素身份认证相结合,通过任何标准 Web浏览器为用户提供到公司内部网络或应用程序的安全远程接入服务。对经常外出的移动办公人员,可以在任何场所、通过任何终端,无需在客户终端安装任
4、何软件(如果需要使用DKEY做双因素认证,则需要在线安装DKEY驱动),就可以安全的访问公司内部资源。这样就省去的管理员的维护大量客户端的诸多麻烦,网络管理成本也随之降低。同时,针对国内存在的不同运营商之间VPN互连使用时带宽小、延迟大的问题,深信服科技创新采用了多线路智能选路的技术。该技术结合了深信服科技的专利技术之一:多线路复用技术。企业总部数据中心采用多条上网线路,实现带宽叠加,扩大出口带宽。当VPN客户端在访问总部资源时, Sinfor SSL VPN网关会自动检测最优线路,使得使用不同运营商上网线路的VPN客户端访问企业数据总部时的速度大大提高。该系列安全网关除了支持RADIUS、L
5、DAP、CA认证等多种安全认证方式以外,还增加了短信认证功能。当前,间谍软件、木马等安全威胁日益严重,传统的基于口令的认证方式容易被窃取,一旦泄漏将造成企业数据的安全隐患。深信服科技采用了基于手机短信的动态身份认证系统来消除该隐患,方便易用,保证了用户使用SSL VPN访问总部资源时的安全性。 深信服科技,专业的VPN及网络安全解决方案提供商:深信服科技长期致力于VPN及网络安全产品的研发及实施,志成为全球领先的互联网安全及应用提供商。目前,Sinfor VPN系列产品已成功进入金融、政府、能源、保险、民航、连锁、通信运营商、石油化工、制造业、医疗卫生等众多行业和事业单位。客户规模超过七千多家
6、,连接着国内外上万个网络,移动用户超过数十万个。同时,凭着丰富的IP VPN合作运营经验,深信服科技与国内运营商开展了广泛的合作。目前已经与北京、上海、广州等地区的中国电信、中国网通、中国联通、中国铁通、长城宽带等运营商和ISP建立了合作关系,在部分市场成功推出IP VPN运营业务并获得巨大市场反应。2005年5月,深信服科技的电信VPN运营平台被国家科学技术部列入“2005年国家级火炬计划项目”。作为国内领先的VPN及网络安全领域的领导厂商,深信服科技在VPN及网络安全领域拥有多项核心技术,目前已经成功申请7项国家发明专利,并有多项独创技术有待申请。凭借优秀的产品和众多的成功案例,深信服科技
7、的VPN产品受到业界人士的广泛好评,产品屡获殊荣。2004年和2005年连续两年,Sinfor VPN产品获得国内最大的两家IT媒体评选的年度大奖:中国计算机报的“编辑选择奖”和计算机世界的“年度产品奖”。由于在中国的VPN及网络安全领域连续多年保持高速的发展规模,2005年初,深信服科技荣获德勤中国颁发的“2005年中国高科技高成长企业50强”和“2005年亚太区高科技高成长500强”两项殊荣,再一次证明了深信服科技在VPN及网络安全领域的雄厚实力和无限潜力Sinfor M5800-S VPN网关,IPSEC/SSL VPN一体化的选择产品简介SINFOR M5800-S VPN网关是深信服
8、科技SSL VPN系列产品中面向大型企业和服务提供商的远程安全接入解决方案。为了便于用户既能很好地解决网间互连问题,又能便捷地实现移动办公应用,深信服科技推出的SSL VPN系列产品集成了两种主流的VPN技术:IPSec协议和SSL 协议。该系列产品的IPSec VPN功能具有SINFOR IPSec VPN产品的全部功能和技术特点;SSL VPN功能使用安全套接层SSL协议(所有标准的Web浏览器中都支持)作为安全接入传输机制实现数据加密和认证,企业员工、合作伙伴、移动用户可以通过任何标准的Web浏览器进行远程访问,无需安装客户端软件就可安全地接入企业应用和资源。SSL VPN无客户端的架构
9、大幅度降低了企业的总体拥有成本,同时还消除了传统远程接入产品存在的NAT和防火墙穿透的问题。 M5800-S VPN网关采用专用安全嵌入式操作系统和千兆级硬件平台,标准2U机架式设计,内置IPec VPN、SSL VPN、防火墙和共享上网功能;集成深信服科技Webagent动态IP寻址机制、多线路复用技术、基于硬件的HARD CA身份认证、即插即用的VPN客户端、多线路智能选择最优线路等多项专利技术;支持动态IP、域名等寻址方式;内置CA中心,支持第三方CA认证;支持Local DB,LDAP/AD,Radius,Secur ID等认证方式;集成短信认证、USB Key认证等独特认证功能;支持
10、IP层以上的所有B/S和C/S应用;提供基于角色的管理,可根据用户、用户组提供细致的访问权限控制,为不同的接入用户分配不同的权限;支持客户端安全检查功能,为不同安全级别的用户分配相应的访问策略。M5800-S VPN网关内置6个1000 Base-T网络接口(4*WAN, 1*LAN,1*DMZ),各网口均可自定义,并可通过模块扩充的方式增加网口或者光口。SSL VPN加密速度(RC4 128bits)可达320Mbps,防火墙吞吐量(双向256 bits)达3Gbps,支持并发2000个并发SSL 用户数。对于大规模的重要网络来说,带宽和稳定性的重要性不言而喻。M5800-S VPN网关提供
11、了4个WAN口的设计,实现了多达4条Internet出口线路的带宽叠加和线路备份,并且可以根据线路匹配质量动态选择最优通信线路,解决了不同运营商之间VPN访问存在的延迟大、带宽小的问题。同时,对于安全性要求更高的用户,M5800-S VPN网关独特的短信认证功能,有效保证保证用户接入安全。SINFOR M5800-S VPN网关可以和SINFOR 软件VPN、全系列的IPSec硬件产品和UTM系列产品互连互通。并可通过SINFOR SC集中管理平台,对所有VPN设备(包括软件和硬件)进行远程集中管理、监控和统一升级。用户可根据自身的网络规模,构建远程接入、网间连接、合作伙伴外联网和内联网等适合
12、自身业务需求的VPN网络平台。产品特点更低的总体拥有成本 即插即用,采用直观的 Web 管理界面,提供人性化的配置向导,可在三十分钟内部署完毕; 无需更改现有的 网络基础设施、DMZ 部署或者代理程序; 使用标准的浏览器即可实现安全接入,无需安装和维护客户端; 单台设备同时提供 IPSec 和 SSL VPN 功能,并集成企业级防火墙,性价比高; 灵活的授权策略,用户可自主分配 IPSec 和 SSL VPN 的客户端授权数; 端到端的分层安全 采用安全套接层(SSL)协议数据传送安全; 集成状态防火墙和防 DOS 攻击功能,保护主机安全; 客户端安全检测,检查远程用户登录设备完整性; 注销后
13、自动清除所有缓存和临时文件,实现“零痕迹”访问; 不活动检测引擎,超时退出,防止信息遗留; 客户端多种身份认证 支持用户名密码认证,支持Local DB ,LDAP/AD ,Radius,Secur ID等第三方认证 ; 内置 CA 中心,支持第三方 CA 认证和 PKI 体系; 支持 USB Key 双因素认证,一个 USB Key 同时支持 IPSec 和 SSL 两套 VPN 认证系统; 独创的短信动态认证系统,防止口令泄漏,安全性高; 严格的访问权限控制 设置用户、用户组等访问对象;对资源进行Web资源、APP 资源、IP资源细致划分和管理; 提供基于角色的管理策略,支持对 URL 、
14、服务或文件等各项资源进行高细粒度的接入控制; 支持组用户并发限制、公用账号并发限制和用户流量限制; 高可靠性 支持路由模式、透明模式,部署灵活; 多线路复用技术,实现多达 6 条 Internet 线路的线路备份和负载均衡; 双机热备,自动同步配置信息,一旦出现故障,设备将自动切换,保证 VPN 正常运行; 支持 VPN 集群, 支持双输入冗余电源 ; 自动恢复,看门狗提供自动恢复功能; 平均无故障时间 40000 小时; 速度 多线路智能选路技术(深信服专利 专利号:CN200510121083.0),自动选择最优线路,解决不同运营商网络之间访问 VPN 资源时存在的延迟和速度问题; 多线路
15、复用技术,实现多达 6 条 Internet 线路的带宽叠加,扩大出口带宽; 内置硬件加速卡,提高 VPN 吞吐性能; 内置高速压缩算法,增加带宽利用率,提高访问速度; 可用性 支持远程安全访问所有基于IP(TCP 、UDP 、ICMP)协议之上的各种 C/S、B/S 应用,包括Ftp、网上邻居、Notes、Outlook、Oracle、SQL 等常见应用; 基于Web的单点登陆,减少用户在使用基于Web或其他应用时,重复输入账号或口令等工作; 可管理性 可定制客户端登陆界面,为不同角色的用户提供个性化的登陆界面,从而改进用户体验; 提供细粒度的审计和日志功能,记录所有成功或不成功的访问内容请
16、求,用户访问的时间、访问地址、所访问的资源、会话持续时间等信息,提供详细的系统信息; 支持独立的第三方日志服务器,并可升级至 SINFOR SC 版本可实现统一的日志统计和报表功能; 支持本地和远程备份及恢复,日志以文件方式备份; 可扩张性 支持通过序列号修改授权数; 支持本地和远程升级 Sinfor OS 和 Sinfor SSL VPN 模块,获得新特性; 可扩展至 8 个千兆接口,提供光模块接口; 可升级至 SINFOR SC 版本实现集中管理和实时监控; 可升级至 SINFOR SC 版本实现策略的自动更新、离线配置和智能升级; 可升级至 SINFOR UTM 多功能网关平台,集成更多
17、的安全功能如:网关杀毒、 IPS 、上网行为管理、反垃圾邮件和上网行为管理等; 可以和深信服科技全系列产品互连,构建整体 VPN 网络; 性能列表IPSec VPN 性能参数 VPN 加密速度 (AES 128 bits) 600 Mbps IPSec VPN 隧道数 9,000 条 并发 IPSec 客户端数 9,000VPN 数据转发时延 0.1 ms SSL VPN性能参数 SSL VPN 加密速度(RC4 128bits)320 MbpsSSL VPN并发会话数32,000SSL VPN 转发时延0.3-0.4ms并发SSL 用户数3,800每秒新建会话数1,220防火墙 性能参数 防
18、火墙吞吐量 (双向 256bits) 3 Gbps 最大并发会话数 1,200,000 最大防火墙规则数 65535最大 URL 匹配数 1024最大时间规则数 1024 最大 QOS 规则数 1024 产品规格项目 属性 局域网接口 1000BASE-T (RJ-45) * 2 广域网接口 1000BASE-T (RJ-45) * 4 扩展接口 可扩展2个WAN口(光口或电口)串口 RS232 * 1 电源 180-240V 冗余电源 有 工作环境温度 -10 50 环境相对湿度 590% , 非冷凝 外型尺寸 (cm) 43.9(W)55(D)8.5(H)重量 20 Kg 面板指示灯 LE
19、D 网路指示灯 * 8 LED 告警指示灯 * 1 LED 运行指示灯 * 1 什么是SSL VPN 作者: 不详 | 发布时间: 2006-06-07 09:28 | 信息类别: VPN服务器 | 访问人次: 次【 评论】 【 推荐】 【 大 中 小 】 【 打印 】 【 编辑 】 【 关闭 】 SSL VPN 之RAP“遥访门”技术白皮书 远程访问办公室内部网络资源是各个公司的IT部门最头疼的一件事情,而且这样的头疼由来已久了。 每天都有成千上万的网络管理员会收到大量要求解决他们网络VPN 安装设置问题的用户电话。被 搞得焦头烂额的用户在他们的机器上执行了一些操作,使机器突然之间不能与他们
20、的IPSec VPN 连接了。是因为他们外出所在酒店或旅馆的NAT 或防火墙设置问题吗?这些设置总是千变万化, 公司管理员们真的已经厌倦了做这些费力不讨好的事。 对于改变防火墙和内部结构设置,为了与外部人员区分开,公司网络管理员要花费大量时间和精力 给公司内部员工进行VPN 客户端配置工作。如何让外出公干的销售人员成功实现安全远程内部访 问着实让网管人员费了些心思,如何让他们使用自己的电脑实现在家时查阅email 或访问公司内部 重要数据呢?是否管理员要发给他们一张CD 并指导他们如何进行安装设置呢?直到现在,许多公 司的网管人员还在被这个问题纠缠着,最近就有一个网络管理员这样说:“要在员工家
21、里的计算机 上安装VPN 客户端必须做的工作实在是太多了,为此我们不得不再发给员工另外一台配置好的电 脑,让它专门在家里使用。这样做的花费比指导员工自行安装来得要少些。” 公司企业需要易于使用的安全远程访问连接,看起来IPSec VPN 实在是太麻烦了!他们不能轻而 一举地给客户或是合作伙伴配置让他们安全访问内部数据。我们的最终目的就是在简单易用的前提 下提供高性能的安全远程数据访问能力。公司该如何应对这种情况呢?答案到底在哪里? SSL VPN 之RAP“遥访门” 一、 SSL VPN的技术演变 演化过程 随着应用程序从C/S 结构向Web 的迁移,企业必须面对一个新的挑战,就是如何在不影响
22、最终用 户使用的前提下实现在任何地方灵活访问这些应用程序。在最近20 年间,用户和管理层听到因为 安全原因不能够在公司以外访问内部应用程序的声音不绝于耳。在70 年代,人们对远程访问概念 几乎等同于从远端的办公地点访问应用程序,这需要设置非常昂贵的WAN 网并租用连接线路。 到了80 年代,一小部分用户可以使用调制解调器直接拨号到modem banks 或他们自己的PC 上, 但是使用费用相当高昂只能有非常有限的小部分人使用。而且在那时候,在家使用个人电脑才刚刚 成为主流,远程访问需求还不是很大。随着90 年代的来临, 在家用PC 盛行的同时,移动电脑开始 显现,在家办公也开始兴起。公司管理者
23、和销售员们开始在外出出差的时候携带他们的笔记本电 脑,他们需要实时访问公司内部信息,设立IPSec VPN 可以保护用户远程访问。它可以提供足够 的安全性,但是问题是安装和维护相当麻烦。任何在PC 上的改变对VPN 而言可能都是一场灾 难,最终用户不得不硬着头皮忍受这些变化,因为他们别无选择。即使是现在,你也很难找到一个 用户,他的VPN 一点儿问题也没有。从管理员的角度来讲,使用IPSec VPN 不仅仅意味着要对客 户端进行安装和调试,而且还需要调整整个网络的结构。在数据包进行传输时NAT 不能完全工作 正常,有时候会出现连接断开的现象,改变防火墙设置可以解决这一问题但是必须要做大量的管理
24、 工作。如果IT 管理部门可以完全控制从后端到客户的网络结构,其管理复杂性可以忍受;当IT 管 理部门不能完全控制时,管理复杂性就要成倍增加。这种情况同样发生在本地NAT 和防火墙对合 作伙伴,在家里或在酒店。 如今, 公司开始把眼光放在他们是否选择了合适的安全远程访问系统上。使用IPSec VPN 和租用 WAN 线路对于不经常更改网络结构的用户来说是非常好的选择。如果情况并非如此,用户就需要 另做选择。现在,已经有公司开始考虑使用架构在因特网上的SSL 协议,在不破坏已有网络布局 的前提下进行安全远程访问。SSL 是通过因特网进行加密传输保护一种常用方法,许多公司对他们 的内部网和外部网执
25、行了SSL 设置,通过SSL VPN 进行访问控制。 SSL VPN 的定义 SSL VPN 的发展对现有SSL 应用是一个补充,它增加了公司执行访问控制和安全的级别和能力。 SSL VPN 还对那些因为使用远程访问应用系统而降低公司安全性的企业有所帮助。从属性上 讲,拨号可以保证相对安全性,因为特定的电话线可以确认用户的身份。客户端/服务器和旧 版本的VPN 自身也拥有一定级别的安全保障能力,因为客户端软件是需要安装的。但是,以 这样的安全策略和属性, 不可否认,黑客入侵、安全威胁、身份欺诈呈增长趋势。现在,使 用SSL VPN,安全特性已经发生了改变,人们可以通过浏览器访问应用程序。 如果
26、把SSL 和VPN 两个概念分开,大多数人都清楚他们的含义,但是有多少人知道他们合在一起 的意思呢?从学术和商业的角度来讲,因为他们代表的含义有所不同,因而常常会被曲解。 SSL 通过加密方式保护在互联网上传输的数据安全性,它可以自动应用在每一个浏览器上。这里, 需要提供一个数字证书给Web 服务器,这个数字证书需要付费购买,相对而言,给应用程序设立 SSL 服务是比较容易的。如果应用程序本身不支持SSL, 那么就需要改变一些链接,这只与应用程 序有关。对于出现较大信息量的情况,建议给SSL 进行加速以避免流量瓶颈。通常SSL 加速装置 为热插拔装置。 VPN 则主要应用于虚拟连接网络,它可以
27、确保数据的机密性并且具有一定的访问控制功能。过 去,VPN 总是和IPSec 联系在一起,因为它是VPN 加密信息实际用到的协议。IPSec 运行于网络 层,IPSec VPN 则多用于连接两个网络或点到点之间的连接。 以上我们简要介绍了SSL和VPN,现在我们要了解一下SSL和VPN是怎样结合在一起的?大量理论 可以证明SSL的独特性以及VPN所能提供的安全远程访问控制能力。到目前为止,SSL VPN是解决 远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易 用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL
28、 内嵌在 浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。这一点对于拥有 大量机器(包括家用机,工作机和客户机等等)需要与公司机密信息相连接的用户至关重要。人们 普遍认为它将成为安全远程访问的新生代。 什么是SSL VPN? 很多因素都可以证明SSL VPN 是解决远程访问问题的救星。随着越来越多的公司挣扎于如何权衡 访问控制、安全和用户易用, SSL VPN 已经给出了最好的答案。在最近Infonetics 的一份调查报 告中,他们指出: “到2003 年, 59% 的移动用户会使用VPN, 到2005 年,这个数字将上升到74%; 增加的部分大多来自SSL
29、VPN, 因为它可以避免客户端安装和管理所带来的麻烦。 Gartner 副总裁John Girard 在最近的一份研究报告中为SSL VPN 做出了精彩评述: “ 作为传统VPN 的升级,那些希望使用更加简单更加灵活的方式部署他们的安全远程访问系统的企 业应该考虑使用SSL VPN 作为一项新的投资。现在,许多企业已经开始使用这项基于SSL 技术, 简单、易用而且不需要高额费用的VPN 解决方案部署他们的系统了。” SSL VPN 的价值包括许多方面,最主要的是提高访问控制能力,安全易用以及高额的投资回报 率。 访问控制SSL VPN 对访问控制更加有效,因为实施了用户集中化管理。所有的远程访
30、问都是通过 SSL VPN 控制台进行控管,这样可以更加有效的监控用户使用权限,这些用户可能是公司内部员 工,合作伙伴或客户。所有访问被限制在应用层,而且可以将权限细分到一个URL 或一个文件。 而使用IPSec VPN, 安全权限只局限到网络。 二、 SSL VPN 之RAP“遥访门” Remote Access Pass (遥访门系统) 安全的远程访问解决方案 介绍 Remote Access Pass (遥访门系统) 能够实现基于浏览器来安全地访问企业局域网内部的任何一 台Windows PC。 键盘、鼠标以及显示界面的变化被大比例的压缩并加密后传输。使用宽带的用户能够逼真地得到 “身临
31、其境”式的体验,即使通过拨号连接,用户对于它那令人赞叹的优异性能也会感到满意。 Remote Access Pass (遥访门系统) 包括以下功能: 远程控制:基于任何一个浏览器都可以运行自适应程序,通过它就能够交互访问企业内网中的桌 面应用(哪怕这个应用不是基于WEB的)。 文件传输:在计算机之间快速地传输文件、文件夹和共享目录资源,而且非常简便易用。上传下 载文件速度等同于FTP。 远程开机:用户可以远程唤醒位于企业内网中自己的主机。 Java JSP: 动态运行在任何远程终端上的JVM网页. Java Applet:能够运行在任何远程终端上的遥控访问连接,远程用户端支持几乎所有的操作系统
32、, 包括Windows、Mac或者Unix PC。 Remote Access Pass (遥访门系统) 的整体结构由以下五部分组成: 企业内网主机:处于内网中的目标机控制权属于用户自己,由已被授权的用户注册目标计算机。在 注册过程中,将由遥访门基于RSA算法产生证书给目标计算机,连同目标计算机的私钥存于目标计算 机中,以认证目标计算机和用户的所属关系及建立SSL安全通道。 远程终端:在用户端,工作人员需要打开浏览器,访问企业的公共IP地址,输入用户名和密码,然 后点击所要连接的目标主机名。远程用户端会自动向App模块发出一个基于SSL协议的加密请求。 App模块:侦听外来的连接请求,并把他们
33、映射给注册的目标机。 通过远程浏览器动态运行JSP与该模块中的Java servlet的对应交互, 实现认证及文件的传输. 同时, 当一个远程遥控连接完成,App会分配一个session任务给Relay。此时,远程终端的Java Applet程 序自动装载运行,任何一个细小或简短的事件都会被精确地执行。 Relay中继:负责在远程终端和内网主机之间传送高压缩比的加密数据包。 Admin系统管理平台:可以使企业管理员轻松地完成增减用户,设定帐号临时失效或有效,删除目标 主机等工作。 任何一个企业最关心的都是如何保持企业网络的完整性和敏感数据的机密性。基于Internet来向移动 工作者扩展企业的
34、网络应用时,安全是最关键的要素。 Remote Access Pass (遥访门系统) 正是基于密钥安全措施来得以建立和发展的,正如本文所描述的那样。 彻底的安全性 Helm Systems提供的Remote Access Pass遥访门系统是一个非常强大、坚固和安全的系统。 安全的设备 Remote Access Pass (遥访门系统) 作为硬件工作设备,对于未授权的普通人员是无法对其进行控制 和管理的,甚至它连显示屏幕都没有提供。只有企业的系统管理员才能够通过登录来对其进行管理设 置,而且所有的操作都是非常简单和容易的。 安全的应用平台 Remote Access Pass遥访门系统运行
35、在坚固的、高品质的、可靠的Linux应用平台之上。所有的遥访门 系统都通过了突破测试,它们时刻监察着任何可疑的行为并做出详细的系统记录。 可靠的、伸缩性的系统结构 整个系统结构设计是可靠而又安全的,支持集群及冗余功能保证了系统的高实用性和伸缩性。 大量的图像压缩和加/解密工作分布在远程终端和内网主机上,而遥访门系统的核心模块则主要负责 在连接之初对用户和微机双方的身份进行验证、在远程终端和内网主机建立连接后的交互会话过程中, 不断对双方身份的真实性进行再次验证以及抵御外界的非法侵入。这样就非常有效地解决了常见的网 络瓶颈问题,而使系统能够得到最佳性能。 在当今的移动商业移动办公的环境下,您的员
36、工、合作伙伴及客户需要一个能够随时随地且快速安全地访问企业应用和资源的途径。挑战在于,厂商如何拿出一个既简单又经济有效的解决方案。Array的优势了解为何SPX系列设备能够脱颖而出成为全球唯一一款真正的企业级SSL VPN解决方案: 端到端的安全性 优异的性能和负载能力 集成的加速功能 集丰富的功能于一体 l细粒度的访问控制 广泛的兼容性 按业务增长的需要进行付费和投资的灵活性 解决方案就是Array Networks的SPX系列设备SSL VPN业界的事实标准。SPX系列设备经过精心打造,具有高性能的安全和访问控制功能,实现了对本地和远程网络资源的高速访问,能够极大提高员工的工作效率和企业生
37、产力。不管工作人员是在家里或是在远程分支办公室工作,也不管他们是通过无线热点接入还是服务亭接入、使用的是笔记本还是台式机、PDA或是移动电话,他们都可以很容易快速地访问到邮件、文件共享和其他应用,就好像自己身处中心办公司一样。再也无需苦苦等待页面的加载,也不再有任何用户的困扰和抱怨。IT管理部门同样也有很多欢迎SPX系列设备的理由。SPX系列设备使用SSL协议,而SSL是所有Web浏览器都支持的安全协议,SPX系列SSL VPN设备拥有IPSec的所有优点,同时还免除了客户端程序的安装和管理上的麻烦,此外,SPX系列设备对关键商业资源的安全保护是无与伦比的。有了Array在业界处于领先位置的加
38、密、端点安全和应用层过滤技术,IT管理人员就可以根据用户的权限级别、使用的设备或访问环境紧密地控制资源的上传、下载和用户对数据的访问。对于Array SPX系列设备,单台系统即能支持多达64000个并发用户,作为访问网关可以独一无二地做到同时支持临时连接和长久连接、企业内部用户和远程办公用户、固定接入点和无线接入点等等。另外,单台Array SPX系列设备上可以支持多达256个完全安全的虚拟门户入口,这样就实现了即时DMZ(隔离区),再加上精心打造的非常直观的操作界面,可以很好地满足每位员工、客户、合作伙伴或每个商业部门的特定需求。使用SPX系列设备提供普遍接入服务(universal acc
39、ess),每位用户的安全性和性能都能得到保障,同时按用户数进行付费的最低收费方式又极大地降低了整体拥有成本,而管理的效率也能得到极大改进。资源访问、安全、性能,所有这一切SPX系列设备都能一次性完美提供。Array Networks SPX2000 面向中小型企业 移动办公的员工可以使用任何Web浏览器进行远程访问,无需安装客户端软件。 单台设备可以很轻松地同时支持上千位用户。 支持对共享文件、电子邮件和其他能提高企业生产力的应用的安全访问。 在安全方面有一系列丰富的特色功能。 即插即用易于部署。简单直观的管理功能。 Array Networks SPX3000 面向大中型企业 可灵活扩展以满
40、足企业发展的需要。 支持多达2500位并发用户同时进行安全的企业外联网、内联网和局域网的访问。 企业级的高性能、高安全性和高可靠性。 灵活的访问控制管理,支持四种访问模式的任意混合使用。 支持可配置的安全虚拟门户入口,每个虚拟门户入口都拥有独立的身份标识、配置管理和提供服务的能力。 丰富详尽的管理功能,管理界面支持命令行接口、Web或XML-RPC Array Networks SPX5000 面向大型跨国企业和服务提供商 目前市场上最高性能的SSL VPN解决方案,同时支持多达64000位并发用户。 将企业内联网、外联网、局域网和无线局域网等网络的访问服务统一集成到了单个SSL VPN平台上
41、。 单台设备支持多达128个安全虚拟门户入口,不同的合作伙伴、客户和用户组可以被赋予不同的门户入口访问权限。 基于硬件的SSL加速和HTTP压缩技术极大地提高了所有应用的性能。 双电力供应。符合联邦信息处理标准(FIPS)。N+1集群,可以像管理单台系统一样同时对32台设备进行管理。 - Click To Enlarge - Scalable to meet the needs of a growing business Supports secure extranet, intranet, and LAN access for up to 2500 concurrent users Ente
42、rprise-class performance, security, and availability Flexible access management, enable any mix of four access methods Customizable secure virtual portals with unique branding, configurations, and capabilities Extensive management capabilities over CLI, Web, or XML-RPC interfaces Product Description
43、:The Array SPX3000 is a powerful SSL VPN solution with abundant capacity today and built-in scalability to handle future needs, easily scaling from 100 to 2500 concurrent users. Its a cost-efficient choice for mid-sized and large businesses, providing a flexible, enterprise-wide SSL VPN architecture
44、 that delivers security for both intranet and extranet remote access and a range of user groups and applications all on a single platform.The SPX3000 dramatically enhances productivity for all authorized users, providing single-digit millisecond latency and high-availability access from any device t
45、o a range of critical Web and client/server applications. Users can quickly access e-mail and collaboration programs, file shares and applications such as SAP, PeopleSoft, Oracle and Citrix.Security and access control are maximized thanks to an unparalleled complement of AAA, application filtering,
46、and client-side security features. Management is made simple using the intuitive Array Pilot Secure Web UI. And compatibility is assured through industry-leading platform and application support.Key Benefits: Delivers transparent anytime, anywhere clientless access to Web, client/server, and legacy applications Future-proof solution provides headroom for growing extranet, intranet, and LAN access communities on one platform Enterprise-class features, performance and availability Integrated application acceleration