《SSL VPN产品资料3854.docx》由会员分享,可在线阅读,更多相关《SSL VPN产品资料3854.docx(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、SSL VPN背景介绍: 随着移移动通讯技技术的进步步和商务模模式的发展展,选择远远程办公/移动办公公的人越来来越多。据据统计20003年全全美就有554%的雇雇员平时在在家时通过过远程接入入的方式来来办公,这这个比例在在未来的两两年内将会会上升到880%。而而在中国,这这种远程接接入办公的的趋势也同同样越来越越明显。SSSL VVPN正式式近期兴起起的新技术术,很好的的解决了远远程接入的的安全问题题。SSLL VPNN的突出优优势在于WWeb安全全和移动接接入。SSSL在Weeb的易用用性和安全全性方面架架起了一座座桥梁。目目前,对SSSL VVPN公认认的三大好好处是:首首先来自于于它的简
2、单单性,它不不需要配置置,可以立立即安装、立立即生效;第二个好好处是客户户端不需要要安装,直直接利用浏浏览器中内内嵌的SSSL协议就就行;第三三个好处是是兼容性好好,可以适适用于任何何的终端及及操作系统统。但SSSL VPPN并不能能取代IPPSec VPN。因因为,这两两种技术目目前应用在在不同的领领域。SSSL VPPN考虑的的是应用软软件的安全全性,更多多应用在WWeb的远远程安全接接入方面;而IPSSec VVPN是在在两个局域域网之间通通过Intterneet建立的的安全连接接,保护的的是点对点点之间的通通信,并且且,它不局局限于Weeb应用,而而是构建了了局域网之之间的虚拟拟专用网
3、络络,功能和和应用的扩扩展性更强强。为了便便于用户既既能很好的的解决网间间互连,又又能便捷的的推广移动动办公应用用深信服科科技推出了了IPSeec/SSSL 一体体化的VPPN安全网网关SSINFOOR SSSL VPPN解决方方案。该系系列产品最最大的特点点是在一台台安全网关关里面实现现了IPSSec和SSSL 两两套主流VVPN技术术的完美结结合。Siinforr SSLL VPNN安全网关关具备有SSINFOOR IPPSEC VPN的的全部功能能和技术特特点,内置置企业级防防火墙,可可以和Siinforr IPSSec VVPN硬件件产品之间间互连互通通,也可以以和SINNFOR DL
4、ANN系列软件件VPN互互连互通,方方便用户根根据各地的的实际环境境、按需选选择产品模模块,构建建量身定制制的VPNN网络。Sinnfor SSL VPN将将SSL加加密隧道与与基于USSB Keey的双因因素身份认认证相结合合,通过任任何标准 Web浏浏览器为用用户提供到到公司内部部网络或应应用程序的的安全远程程接入服务务。对经常常外出的移移动办公人人员,可以以在任何场场所、通过过任何终端端,无需在在客户终端端安装任何何软件(如如果需要使使用DKEEY做双因因素认证,则则需要在线线安装DKKEY驱动动),就可可以安全的的访问公司司内部资源源。这样就就省去的管管理员的维维护大量客客户端的诸诸多
5、麻烦,网网络管理成成本也随之之降低。同时,针针对国内存存在的不同同运营商之之间VPNN互连使用用时带宽小小、延迟大大的问题,深深信服科技技创新采用用了多线路路智能选路路的技术。该该技术结合合了深信服服科技的专专利技术之之一:多线线路复用技技术。企业业总部数据据中心采用用多条上网网线路,实实现带宽叠叠加,扩大大出口带宽宽。当VPPN客户端端在访问总总部资源时时, Siinforr SSLL VPNN网关会自自动检测最最优线路,使使得使用不不同运营商商上网线路路的VPNN客户端访访问企业数数据总部时时的速度大大大提高。该该系列安全全网关除了了支持RAADIUSS、LDAAP、CAA认证等多多种安全
6、认认证方式以以外,还增增加了短信信认证功能能。当前,间间谍软件、木木马等安全全威胁日益益严重,传传统的基于于口令的认认证方式容容易被窃取取,一旦泄泄漏将造成成企业数据据的安全隐隐患。深信信服科技采采用了基于于手机短信信的动态身身份认证系系统来消除除该隐患,方方便易用,保保证了用户户使用SSSL VPPN访问总总部资源时时的安全性性。 深信服科技技,专业的的VPN及及网络安全全解决方案案提供商:深信服服科技长期期致力于VVPN及网网络安全产产品的研发发及实施,志志成为全球球领先的互互联网安全全及应用提提供商。目目前,Siinforr VPNN系列产品品已成功进进入金融、政政府、能源源、保险、民民
7、航、连锁锁、通信运运营商、石石油化工、制制造业、医医疗卫生等等众多行业业和事业单单位。客户户规模超过过七千多家家,连接着着国内外上上万个网络络,移动用用户超过数数十万个。同时,凭凭着丰富的的IP VVPN合作作运营经验验,深信服服科技与国国内运营商商开展了广广泛的合作作。目前已已经与北京京、上海、广广州等地区区的中国电电信、中国国网通、中中国联通、中中国铁通、长长城宽带等等运营商和和ISP建建立了合作作关系,在在部分市场场成功推出出IP VVPN运营营业务并获获得巨大市市场反应。22005年年5月,深深信服科技技的电信VVPN运营营平台被国国家科学技技术部列入入“20005年国家家级火炬计计划
8、项目”。作为国国内领先的的VPN及及网络安全全领域的领领导厂商,深深信服科技技在VPNN及网络安安全领域拥拥有多项核核心技术,目目前已经成成功申请77项国家发发明专利,并并有多项独独创技术有有待申请。凭凭借优秀的的产品和众众多的成功功案例,深深信服科技技的VPNN产品受到到业界人士士的广泛好好评,产品品屡获殊荣荣。20004年和22005年年连续两年年,Sinnfor VPN产产品获得国国内最大的的两家ITT媒体评选选的年度大大奖:中中国计算机机报的“编编辑选择奖奖”和计计算机世界界的“年年度产品奖奖”。由于在在中国的VVPN及网网络安全领领域连续多多年保持高高速的发展展规模,22005年年初
9、,深信信服科技荣荣获德勤中中国颁发的的“20005年中国国高科技高高成长企业业50强”和和“20005年亚太太区高科技技高成长5500强”两两项殊荣,再再一次证明明了深信服服科技在VVPN及网网络安全领领域的雄厚厚实力和无无限潜力Sinfoor M55800-S VPPN网关,IPSEEC/SSSL VPPN一体化化的选择产品简介SINNFOR M58000-S VPN网网关是深信信服科技SSSL VVPN系列列产品中面面向大型企企业和服务务提供商的的远程安全全接入解决决方案。为为了便于用用户既能很很好地解决决网间互连连问题,又又能便捷地地实现移动动办公应用用,深信服服科技推出出的SSLL V
10、PNN系列产品品集成了两两种主流的的VPN技技术:IPPSec协协议和SSSL 协议议。该系列列产品的IIPSecc VPNN功能具有有SINFFOR IIPSecc VPNN产品的全全部功能和和技术特点点;SSLL VPNN功能使用用安全套接接层SSSL协议议(所有标标准的Weeb浏览器器中都支持持)作为安安全接入传传输机制实实现数据加加密和认证证,企业员员工、合作作伙伴、移移动用户可可以通过任任何标准的的Web浏浏览器进行行远程访问问,无需安安装客户端端软件就可可安全地接接入企业应应用和资源源。SSLL VPNN无客户端端的架构大大幅度降低低了企业的的总体拥有有成本,同同时还消除除了传统远
11、远程接入产产品存在的的NAT和和防火墙穿穿透的问题题。 M58800-SS VPNN网关采用用专用安全全嵌入式操操作系统和和千兆级硬硬件平台,标标准2U机机架式设计计,内置IIPec VPN、SSSL VVPN、防防火墙和共共享上网功功能;集成成深信服科科技Webbagennt动态IIP寻址机机制、多线线路复用技技术、基于于硬件的HHARD CA身份份认证、即即插即用的的VPN客客户端、多多线路智能能选择最优优线路等多多项专利技技术;支持持动态IPP、域名等等寻址方式式;内置CCA中心,支支持第三方方CA认证证;支持LLocall DB,LLDAP/AD,RRadiuus,Seecur ID等
12、认认证方式;集成短信信认证、UUSB KKey认证证等独特认认证功能;支持IPP层以上的的所有B/S和C/S应用;提供基于于角色的管管理,可根根据用户、用用户组提供供细致的访访问权限控控制,为不不同的接入入用户分配配不同的权权限;支持持客户端安安全检查功功能,为不不同安全级级别的用户户分配相应应的访问策策略。M58800-SS VPNN网关内置置6个10000 BBase-T网络接接口(4*WAN, 1*LLAN,11*DMZZ),各网网口均可自自定义,并并可通过模模块扩充的的方式增加加网口或者者光口。SSSL VVPN加密密速度(RRC4 1128biits)可可达3200Mbpss,防火墙
13、墙吞吐量(双双向2566 bitts)达33Gbpss,支持并并发20000个并发发SSL 用户数。对于大大规模的重重要网络来来说,带宽宽和稳定性性的重要性性不言而喻喻。M58800-SS VPNN网关提供供了4个WWAN口的的设计,实实现了多达达4条Innternnet出口口线路的带带宽叠加和和线路备份份,并且可可以根据线线路匹配质质量动态选选择最优通通信线路,解解决了不同同运营商之之间VPNN访问存在在的延迟大大、带宽小小的问题。同同时,对于于安全性要要求更高的的用户,MM58000-S VVPN网关关独特的短短信认证功功能,有效效保证保证证用户接入入安全。SINNFOR M58000-S
14、 VPN网网关可以和和SINFFOR 软软件VPNN、全系列列的IPSSec硬件件产品和UUTM系列列产品互连连互通。并并可通过SSINFOOR SCC集中管理理平台,对对所有VPPN设备(包包括软件和和硬件)进进行远程集集中管理、监监控和统一一升级。用用户可根据据自身的网网络规模,构构建远程接接入、网间间连接、合合作伙伴外外联网和内内联网等适适合自身业业务需求的的VPN网网络平台。产品特点更低的总体体拥有成本本 即插即用,采采用直观的的 Webb 管理界界面,提供供人性化的的配置向导导,可在三三十分钟内内部署完毕毕; 无需更改现现有的 网网络基础设设施、DMMZ 部署署或者代理理程序; 使用
15、标准的的浏览器即即可实现安安全接入,无无需安装和和维护客户户端; 单台设备同同时提供 IPSeec 和 SSL VPN 功能,并并集成企业业级防火墙墙,性价比比高; 灵活的授权权策略,用用户可自主主分配 IIPSecc 和 SSSL VVPN 的的客户端授授权数; 端到端的分分层安全 采用安全套套接层(SSSL)协协议数据传传送安全; 集成状态防防火墙和防防 DOSS 攻击功功能,保护护主机安全全; 客户端安全全检测,检检查远程用用户登录设设备完整性性; 注销后自动动清除所有有缓存和临临时文件,实实现“零痕痕迹”访问问; 不活动检测测引擎,超超时退出,防防止信息遗遗留; 客户端多种种身份认证证
16、 支持用户名名密码认证证,支持LLocall DB ,LDAAP/ADD ,Raadiuss,Seccur IID等第三三方认证 ; 内置 CAA 中心,支支持第三方方 CA 认证和 PKI 体系; 支持 USSB Keey 双因因素认证,一一个 USSB Keey 同时时支持 IIPSecc 和 SSSL 两两套 VPPN 认证证系统; 独创的短信信动态认证证系统,防防止口令泄泄漏,安全全性高; 严格的访问问权限控制制 设置用户、用用户组等访访问对象;对资源进进行Webb资源、AAPP 资资源、IPP资源细致致划分和管管理; 提供基于角角色的管理理策略,支支持对 UURL 、服服务或文件件等
17、各项资资源进行高高细粒度的的接入控制制; 支持组用户户并发限制制、公用账账号并发限限制和用户户流量限制制; 高可靠性 支持路由模模式、透明明模式,部部署灵活; 多线路复用用技术,实实现多达 6 条 Inteernett 线路的的线路备份份和负载均均衡; 双机热备,自自动同步配配置信息,一一旦出现故故障,设备备将自动切切换,保证证 VPNN 正常运运行; 支持 VPPN 集群群, 支持持双输入冗冗余电源 ; 自动恢复,看看门狗提供供自动恢复复功能; 平均无故障障时间 4400000 小时; 速度 多线路智能能选路技术术(深信服服专利 专专利号:CCN200051011210883.0),自自动选
18、择最最优线路,解解决不同运运营商网络络之间访问问 VPNN 资源时时存在的延延迟和速度度问题; 多线路复用用技术,实实现多达 6 条 Inteernett 线路的的带宽叠加加,扩大出出口带宽; 内置硬件加加速卡,提提高 VPPN 吞吐吐性能; 内置高速压压缩算法,增增加带宽利利用率,提提高访问速速度; 可用性 支持远程安安全访问所所有基于IIP(TCCP 、UUDP 、IICMP)协协议之上的的各种 CC/S、BB/S 应应用,包括括Ftp、网网上邻居、NNotess、Outtlookk、Oraacle、SSQL 等等常见应用用; 基于Webb的单点登登陆,减少少用户在使使用基于WWeb或其其
19、他应用时时,重复输输入账号或或口令等工工作; 可管理性 可定制客户户端登陆界界面,为不不同角色的的用户提供供个性化的的登陆界面面,从而改改进用户体体验; 提供细粒度度的审计和和日志功能能,记录所所有成功或或不成功的的访问内容容请求,用用户访问的的时间、访访问地址、所所访问的资资源、会话话持续时间间等信息,提提供详细的的系统信息息; 支持独立的的第三方日日志服务器器,并可升升级至 SSINFOOR SCC 版本可可实现统一一的日志统统计和报表表功能; 支持本地和和远程备份份及恢复,日日志以文件件方式备份份; 可扩张性 支持通过序序列号修改改授权数; 支持本地和和远程升级级 Sinnfor OS
20、和和 Sinnfor SSL VPN 模块,获获得新特性性; 可扩展至 8 个千千兆接口,提提供光模块块接口; 可升级至 SINFFOR SSC 版本本实现集中中管理和实实时监控; 可升级至 SINFFOR SSC 版本本实现策略略的自动更更新、离线线配置和智智能升级; 可升级至 SINFFOR UUTM 多多功能网关关平台,集集成更多的的安全功能能如:网关关杀毒、 IPS 、上网行行为管理、反反垃圾邮件件和上网行行为管理等等; 可以和深信信服科技全全系列产品品互连,构构建整体 VPN 网络; 性能列表IPSec VPN 性能参数 VPN 加密速度 (AES 128 bits) 600 Mbp
21、s IPSec VPN 隧道数 9,000 条 并发 IPSec 客户端数 9,000VPN 数据转发时延 0.1 ms SSL VPN性能参数 SSL VPN 加密速度(RC4 128bits)320 MbpsSSL VPN并发会话数32,000SSL VPN 转发时延0.3-0.4ms并发SSL 用户数3,800每秒新建会话数1,220防火墙 性能参数 防火墙吞吐量 (双向 256bits) 3 Gbps 最大并发会话数 1,200,000 最大防火墙规则数 65535最大 URL 匹配数 1024最大时间规则数 1024 最大 QOS 规则数 1024 产品规格项目 属性 局域网接口 1
22、000BASE-T (RJ-45) * 2 广域网接口 1000BASE-T (RJ-45) * 4 扩展接口 可扩展2个WAN口(光口或电口)串口 RS232 * 1 电源 180-240V 冗余电源 有 工作环境温度 -10 50 环境相对湿度 590% , 非冷凝 外型尺寸 (cm) 43.9(W)55(D)8.5(H)重量 20 Kg 面板指示灯 LED 网路指示灯 * 8 LED 告警指示灯 * 1 LED 运行指示灯 * 1 什么是SSSL VPPN 作者: 不不详 | 发布时间间: 20006-006-077 09:28 | 信息类类别: VPN服服务器 | 访问人人次: 次【
23、评论】 【 推荐荐】 【 大 中 小 】 【 打印 】 【 编辑辑 】 【 关闭 】 SSL VPN 之RAPP“遥访门门”技术白白皮书 远远程访问办办公室内部部网络资源源是各个公公司的ITT部门最头头疼的一件件事情,而而且这样的的头疼由来来已久了。 每天都有有成千上万万的网络管管理员会收收到大量要要求解决他他们网络VVPN 安安装设置问问题的用户户电话。被被 搞得焦焦头烂额的的用户在他他们的机器器上执行了了一些操作作,使机器器突然之间间不能与他他们的IPPSec VPN 连接了。是是因为他们们外出所在在酒店或旅旅馆的NAAT 或防火墙墙设置问题题吗?这些些设置总是是千变万化化, 公司司管理员
24、们们真的已经经厌倦了做做这些费力力不讨好的的事。 对对于改变防防火墙和内内部结构设设置,为了了与外部人人员区分开开,公司网网络管理员员要花费大大量时间和和精力 给给公司内部部员工进行行VPN 客客户端配置置工作。如如何让外出出公干的销销售人员成成功实现安安全远程内内部访 问问着实让网网管人员费费了些心思思,如何让让他们使用用自己的电电脑实现在在家时查阅阅emaiil 或访访问公司内内部 重要要数据呢?是是否管理员员要发给他他们一张CCD 并指指导他们如如何进行安安装设置呢呢?直到现现在,许多多公 司的的网管人员员还在被这这个问题纠纠缠着,最最近就有一一个网络管管理员这样样说:“要要在员工家家里
25、的计算算机 上安安装VPNN 客户端端必须做的的工作实在在是太多了了,为此我我们不得不不再发给员员工另外一一台配置好好的电 脑脑,让它专专门在家里里使用。这这样做的花花费比指导导员工自行行安装来得得要少些。” 公司企业业需要易于于使用的安安全远程访访问连接,看看起来IPPSec VPN 实实在是太麻麻烦了!他他们不能轻轻而 一举举地给客户户或是合作作伙伴配置置让他们安安全访问内内部数据。我们们的最终目目的就是在在简单易用用的前提 下提供高高性能的安安全远程数数据访问能能力。公司司该如何应应对这种情情况呢?答答案到底在在哪里? SSL VPN 之RAPP“遥访门门” 一、 SSL VPN的的技术
26、演变变 演化过程 随着应用用程序从C/S 结构构向Webb 的迁移移,企业必必须面对一一个新的挑挑战,就是是如何在不不影响最终终用 户使使用的前提提下实现在在任何地方方灵活访问问这些应用用程序。在最最近20 年间,用用户和管理理层听到因因为 安全全原因不能能够在公司司以外访问问内部应用用程序的声音音不绝于耳耳。在700 年代,人人们对远程程访问概念念 几乎等等同于从远远端的办公公地点访问问应用程序序,这需要要设置非常常昂贵的WWAN 网网并租用连连接线路。 到了800 年代,一一小部分用用户可以使使用调制解解调器直接接拨号到mmodemm bannks 或或他们自己己的PC 上, 但是使使用费
27、用相相当高昂只只能有非常常有限的小小部分人使使用。而且且在那时候候,在家使使用个人电电脑才刚刚刚 成为主主流,远程程访问需求求还不是很很大。随着着90 年年代的来临临, 在家家用PC 盛行行的同时,移动电脑开始 显现,在家办公也开始兴起。公司管理者和销售员们开始在外出出差的时候携带他们的笔记本电 脑,他们需要实时访问公司内部信息,设立IPSec VPN 可以保护用户远程访问。它可以提供足够 的安全性,但是问题是安装和维护相当麻烦。任何在PC 上的改变对VPN 而言可能都是一场灾 难,最终用户不得不硬着头皮忍受这些变化,因为他们别无选择。即使是现在,你也很难找到一个 用户,他的VPN 一点儿问题
28、也没有。从管理员的角度来讲,使用IPSec VPN 不仅仅意味着要对客 户端进行安装和调试,而且还需要调整整个网络的结构。在数据包进行传输时NAT 不能完全工作 正常,有时候会出现连接断开的现象,改变防火墙设置可以解决这一问题但是必须要做大量的管理 工作。如果IT 管理部门可以完全控制从后端到客户的网络结构,其管理复杂性可以忍受;当IT 管 理部门不能完全控制时,管理复杂性就要成倍增加。这种情况同样发生在本地NAT 和防火墙对合 作伙伴,在家里或在酒店。 如今, 公司开始把眼光放在他们是否选择了合适的安全远程访问系统上。使用IPSec VPN 和租用 WAN 线路对于不经常更改网络结构的用户来
29、说是非常好的选择。如果情况并非如此,用户就需要 另做选择。现在,已经有公司开始考虑使用架构在因特网上的SSL 协议,在不破坏已有网络布局 的前提下进行安全远程访问。SSL 是通过因特网进行加密传输保护一种常用方法,许多公司对他们 的内部网和外部网执行了SSL 设置,通过SSL VPN 进行访问控制。 SSL VPN 的定义 SSL VPN 的发展对现有SSL 应用是一个补充,它增加了公司执行访问控制和安全的级别和能力。 SSL VPN 还对那些因为使用远程访问应用系统而降低公司安全性的企业有所帮助。从属性上 讲,拨号可以保证相对安全性,因为特定的电话线可以确认用户的身份。客户端/服务器和旧 版
30、本的VPN 自身也拥有一定级别的安全保障能力,因为客户端软件是需要安装的。但是,以 这样的安全策略和属性, 不可否认,黑客入侵、安全威胁、身份欺诈呈增长趋势。现在,使 用SSL VPN,安全特性已经发生了改变,人们可以通过浏览器访问应用程序。 如果把SSL 和VPN 两个概念分开,大多数人都清楚他们的含义,但是有多少人知道他们合在一起 的意思呢?从学术和商业的角度来讲,因为他们代表的含义有所不同,因而常常会被曲解。 SSL 通过加密方式保护在互联网上传输的数据安全性,它可以自动应用在每一个浏览器上。这里, 需要提供一个数字证书给Web 服务器,这个数字证书需要付费购买,相对而言,给应用程序设立
31、 SSL 服务是比较容易的。如果应用程序本身不支持SSL, 那么就需要改变一些链接,这只与应用程 序有关。对于出现较大信息量的情况,建议给SSL 进行加速以避免流量瓶颈。通常SSL 加速装置 为热插拔装置。 VPN 则主要应用于虚拟连接网络,它可以确保数据的机密性并且具有一定的访问控制功能。过 去,VPN 总是和IPSec 联系在一起,因为它是VPN 加密信息实际用到的协议。IPSec 运行于网络 层,IPSec VPN 则多用于连接两个网络或点到点之间的连接。 以上我们简要介绍了SSL和VPN,现在我们要了解一下SSL和VPN是怎样结合在一起的?大量理论 可以证明SSL的独特性以及VPN所能
32、提供的安全远程访问控制能力。到目前为止,SSL VPN是解决 远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易 用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL 内嵌在 浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。这一点对于拥有 大量机器(包括家用机,工作机和客户机等等)需要与公司机密信息相连接的用户至关重要。人们 普遍认为它将成为安全远程访问的新生代。 什么是SSL VPN? 很多因素都可以证明SSL VPN 是解决远程访问问题的救星。随着越来越多的公司挣扎于如何权衡
33、访问控制、安全和用户易用, SSL VPN 已经给出了最好的答案。在最近Infonetics 的一份调查报 告中,他们指出: “到2003 年, 59% 的移动用户会使用VPN, 到2005 年,这个数字将上升到74%; 增加的部分大多来自SSL VPN, 因为它可以避免客户端安装和管理所带来的麻烦。 Gartner 副总裁John Girard 在最近的一份研究报告中为SSL VPN 做出了精彩评述: “ 作为传统VPN 的升级,那些希望使用更加简单更加灵活的方式部署他们的安全远程访问系统的企 业应该考虑使用SSL VPN 作为一项新的投资。现在,许多企业已经开始使用这项基于SSL 技术,
34、简单、易用而且不需要高额费用的VPN 解决方案部署他们的系统了。” SSL VPN 的价值包括许多方面,最主要的是提高访问控制能力,安全易用以及高额的投资回报 率。 访问控制SSL VPN 对访问控制更加有效,因为实施了用户集中化管理。所有的远程访问都是通过 SSL VPN 控制台进行控管,这样可以更加有效的监控用户使用权限,这些用户可能是公司内部员 工,合作伙伴或客户。所有访问被限制在应用层,而且可以将权限细分到一个URL 或一个文件。 而使用IPSec VPN, 安全权限只局限到网络。 二、 SSL VPN 之RAP“遥访门” Remote Access Pass (遥访门系统) 安全的远
35、程访问解决方案 介绍 Remote Access Pass (遥访门系统) 能够实现基于浏览器来安全地访问企业局域网内部的任何一 台Windows PC。 键盘、鼠标以及显示界面的变化被大比例的压缩并加密后传输。使用宽带的用户能够逼真地得到 “身临其境”式的体验,即使通过拨号连接,用户对于它那令人赞叹的优异性能也会感到满意。 Remote Access Pass (遥访门系统) 包括以下功能: 远程控制:基于任何一个浏览器都可以运行自适应程序,通过它就能够交互访问企业内网中的桌 面应用(哪怕这个应用不是基于WEB的)。 文件传输:在计算机之间快速地传输文件、文件夹和共享目录资源,而且非常简便易
36、用。上传下 载文件速度等同于FTP。 远程开机:用户可以远程唤醒位于企业内网中自己的主机。 Java JSP: 动态运行在任何远程终端上的JVM网页. Java Applet:能够运行在任何远程终端上的遥控访问连接,远程用户端支持几乎所有的操作系统, 包括Windows、Mac或者Unix PC。 Remote Access Pass (遥访门系统) 的整体结构由以下五部分组成: 企业内网主机:处于内网中的目标机控制权属于用户自己,由已被授权的用户注册目标计算机。在 注册过程中,将由遥访门基于RSA算法产生证书给目标计算机,连同目标计算机的私钥存于目标计算 机中,以认证目标计算机和用户的所属关
37、系及建立SSL安全通道。 远程终端:在用户端,工作人员需要打开浏览器,访问企业的公共IP地址,输入用户名和密码,然 后点击所要连接的目标主机名。远程用户端会自动向App模块发出一个基于SSL协议的加密请求。 App模块:侦听外来的连接请求,并把他们映射给注册的目标机。 通过远程浏览器动态运行JSP与该模块中的Java servlet的对应交互, 实现认证及文件的传输. 同时, 当一个远程遥控连接完成,App会分配一个session任务给Relay。此时,远程终端的Java Applet程 序自动装载运行,任何一个细小或简短的事件都会被精确地执行。 Relay中继:负责在远程终端和内网主机之间传
38、送高压缩比的加密数据包。 Admin系统管理平台:可以使企业管理员轻松地完成增减用户,设定帐号临时失效或有效,删除目标 主机等工作。 任何一个企业最关心的都是如何保持企业网络的完整性和敏感数据的机密性。基于Internet来向移动 工作者扩展企业的网络应用时,安全是最关键的要素。 Remote Access Pass (遥访门系统) 正是基于密钥安全措施来得以建立和发展的,正如本文所描述的那样。 彻底的安全性 Helm Systems提供的Remote Access Pass遥访门系统是一个非常强大、坚固和安全的系统。 安全的设备 Remote Access Pass (遥访门系统) 作为硬件
39、工作设备,对于未授权的普通人员是无法对其进行控制 和管理的,甚至它连显示屏幕都没有提供。只有企业的系统管理员才能够通过登录来对其进行管理设 置,而且所有的操作都是非常简单和容易的。 安全的应用平台 Remote Access Pass遥访门系统运行在坚固的、高品质的、可靠的Linux应用平台之上。所有的遥访门 系统都通过了突破测试,它们时刻监察着任何可疑的行为并做出详细的系统记录。 可靠的、伸缩性的系统结构 整个系统结构设计是可靠而又安全的,支持集群及冗余功能保证了系统的高实用性和伸缩性。 大量的图像压缩和加/解密工作分布在远程终端和内网主机上,而遥访门系统的核心模块则主要负责 在连接之初对用
40、户和微机双方的身份进行验证、在远程终端和内网主机建立连接后的交互会话过程中, 不断对双方身份的真实性进行再次验证以及抵御外界的非法侵入。这样就非常有效地解决了常见的网 络瓶颈问题,而使系统能够得到最佳性能。 在当今的移移动商业移移动办公的的环境下,您您的员工、合合作伙伴及及客户需要要一个能够够随时随地地且快速安安全地访问问企业应用用和资源的的途径。挑挑战在于,厂厂商如何拿拿出一个既既简单又经经济有效的的解决方案案。Arrayy的优势了解为何SSPX系列列设备能够够脱颖而出出成为全球球唯一一款款真正的企企业级SSSL VPPN解决方方案: 端到端的安安全性 优异的性能能和负载能能力 集成的加速速
41、功能 集丰富的功功能于一体体 l细粒度的的访问控制制 广泛的兼容容性 按业务增长长的需要进进行付费和和投资的灵灵活性 解决方案就就是Arrray NNetwoorks的的SPX系系列设备SSL VPN业业界的事实实标准。SSPX系列列设备经过过精心打造造,具有高高性能的安安全和访问问控制功能能,实现了了对本地和和远程网络络资源的高高速访问,能能够极大提提高员工的的工作效率率和企业生生产力。不不管工作人人员是在家家里或是在在远程分支支办公室工工作,也不不管他们是是通过无线线热点接入入还是服务务亭接入、使使用的是笔笔记本还是是台式机、PPDA或是是移动电话话,他们都都可以很容容易快速地地访问到邮邮
42、件、文件件共享和其其他应用,就就好像自己己身处中心心办公司一一样。再也也无需苦苦苦等待页面面的加载,也也不再有任任何用户的的困扰和抱抱怨。IT管理部部门同样也也有很多欢欢迎SPXX系列设备备的理由。SSPX系列列设备使用用SSL协协议,而SSSL是所所有Webb浏览器都都支持的安安全协议,SSPX系列列SSL VPN设设备拥有IIPSecc的所有优优点,同时时还免除了了客户端程程序的安装装和管理上上的麻烦,此此外,SPPX系列设设备对关键键商业资源源的安全保保护是无与与伦比的。有有了Arrray在业业界处于领领先位置的的加密、端端点安全和和应用层过过滤技术,IIT管理人人员就可以以根据用户户的
43、权限级级别、使用用的设备或或访问环境境紧密地控控制资源的的上传、下下载和用户户对数据的的访问。对于Arrray SSPX系列列设备,单单台系统即即能支持多多达640000个并并发用户,作作为访问网网关可以独独一无二地地做到同时时支持临时时连接和长长久连接、企企业内部用用户和远程程办公用户户、固定接接入点和无无线接入点点等等。另另外,单台台Arraay SPPX系列设设备上可以以支持多达达256个个完全安全全的虚拟门门户入口,这这样就实现现了即时DDMZ(隔隔离区),再再加上精心心打造的非非常直观的的操作界面面,可以很很好地满足足每位员工工、客户、合合作伙伴或或每个商业业部门的特特定需求。使用S
44、PXX系列设备备提供普遍遍接入服务务(uniiverssal aaccesss),每每位用户的的安全性和和性能都能能得到保障障,同时按按用户数进进行付费的的最低收费费方式又极极大地降低低了整体拥拥有成本,而而管理的效效率也能得得到极大改改进。资源源访问、安安全、性能能,所有这这一切SPPX系列设设备都能一一次性完美美提供。Arrayy Nettworkks SPPX20000 面向中小小型企业 移动办公的的员工可以以使用任何何Web浏浏览器进行行远程访问问,无需安安装客户端端软件。 单台设备可可以很轻松松地同时支支持上千位位用户。 支持对共享享文件、电电子邮件和和其他能提提高企业生生产力的应应
45、用的安全全访问。 在安全方面面有一系列列丰富的特特色功能。 即插即用易易于部署。简简单直观的的管理功能能。 Arrayy Nettworkks SPPX30000 面向大中中型企业 可灵活扩展展以满足企企业发展的的需要。 支持多达22500位位并发用户户同时进行行安全的企企业外联网网、内联网网和局域网网的访问。 企业级的高高性能、高高安全性和和高可靠性性。 灵活的访问问控制管理理,支持四四种访问模模式的任意意混合使用用。 支持可配置置的安全虚虚拟门户入入口,每个个虚拟门户户入口都拥拥有独立的的身份标识识、配置管管理和提供供服务的能能力。 丰富详尽的的管理功能能,管理界界面支持命命令行接口口、W
46、ebb或XMLL-RPCC Arrayy Nettworkks SPPX50000 面向大型型跨国企业业和服务提提供商 目前市场上上最高性能能的SSLL VPNN解决方案案,同时支支持多达6640000位并发用用户。 将企业内联联网、外联联网、局域域网和无线线局域网等等网络的访访问服务统统一集成到到了单个SSSL VVPN平台台上。 单台设备支支持多达1128个安安全虚拟门门户入口,不不同的合作作伙伴、客客户和用户户组可以被被赋予不同同的门户入入口访问权权限。 基于硬件的的SSL加加速和HTTTP压缩缩技术极大大地提高了了所有应用用的性能。 双电力供应应。符合联联邦信息处处理标准(FIPSS)。N+1集群,可可以像管理理单台系统统一样同时时对32台台设备进行行管理。 - Cliick TTo Ennlargge - Scalaable to mmeet the needds off a ggrowiing bbusinness Suppoorts secuure ee