海博网平台

设为海博网平台 | 加入收藏 | 繁体中文
本站公告: 热烈祝贺我司成为2017年广东省高企培育入库企业! 专业、专注、高效、诚信!
产品中心
负载均衡解决方案
无线解决方案
VPN互联解决方案
运维管理解决方案
基础网络解决方案
数据中心解决方案
多媒体解决方案
安全监控解决方案
广州联擎信息科技有限公司
固话:020-84392499(20线)
网址:www.yy-gjg.com
邮编: 510310
地址:广州市海珠区新港中路350号之七14楼
 
产品展示
 VPN互联解决方案 >> SSLVPN解决方案 >> SSLVPN解决方案
 
产品编号:
5510251516
产品名称:
SSLVPN解决方案
规  格:
产品备注:
产品类别:
VPN互联解决方案
 
   产 品 说 明
 

1.1 深信服SSL VPN解决方案

结合XXX实际网络及应用情况,我们推荐采用深信服SSL VPN设备进行全网组网/移动办公,具体网络部署如下图所示:

(添加客户网络部署图)

方案说明:

在核心交换上以单臂方式部署一台深信服VPN-XXXX SSL VPN,内网服务器区应用系统的安全发布;与此同时内网部署终端应用服务器,通过深信服EasyConnect将需要通过智能终端访问的业务发布出去。XX分支部署深信服VPN-XXXX SSL VPN。在XX总部与XX分支之间通过建立IPSec VPN隧道,实现异地建数据传输的安全保障。

通过上述的方案部署,可实现:

²  XX应用平台移动办公

采用SSL VPN对应用进行安全发布,避免需要将服务器直接挂在公网上造成的风险。用户在外需要进行内网接入时,可直接通过浏览器打开网页完成SSL VPN登录及安全隧道的建立,如同登录网银、邮箱一般符合日常的网络使用习惯,容易上手。而SSL协议是目前公认安全等级较高的网络安全协议之一,现今网上银行基本都采用SSL协议进行数据传输保护,对于数据传输采用标准的AESRSARC4等加密算法对传输数据进行加密,安全性有保障。

²  应用系统安全加固

在系统安全加固方面,采用登录SSL VPN身份验证、权限划分、登录应用身份验证的主线进行保障。SSL VPN接入认证方式可采用用户名密码、USB KEY、短信认证、动态令牌、CA认证、LDAP认证、RADIUS认证等两种或多种认证的组合,多重组合软硬结合确保接入身份的确定性。在用户接入SSL VPN后进行应用访问权限的划分对于享有访问权限的应用系统采用主从账号绑定SSL VPN登录账号和应用系统账号。用户只可采用指定的账号访问应用系统。

由于登录SSL VPN的身份已通过多重认证的确认,而后又进行指定应用账号访问,即可保障登录应用系统的人员的身份。

²  专网内隧道逻辑隔离,构建统一应用平台

对于已经建立专线组网的分支,将应用系统以SSL VPN资源的方式进行,进行专网内权限划分的同时实现统一应用平台的构建。根据不同部门、不同应用进行对应权限的开放/关闭,但分支用户登录SSL VPN之后,在其资源列表界面将会显示该用户权限下可访问的应用系统,用户可直接点击其上的链接进行快速访问。同时,可针对这些应用系统进行单点登录设置,点击链接即可自动通过应用本身的认证,可直接进行操作。由于所有访问总部服务器区的数据都将经由SSL VPN进行转发,对于用户权限外的应用,SSL VPN将自动阻断其连接,防止恶意盗链。

²  服务器区隔离保护

将深信服SSL VPN设备以单臂方式部署,通过配置使数据流经由SSL VPN后走向内网服务器区,对办公网与服务器区这两部不同安全级别的区域进行隔离。由于SSL VPN设备对外只开放443端口,从而可屏蔽掉其他端口的攻击。SSL VPN的数据流处理方式可隐藏内网服务器区结构,并对服务器访问的IP、域名进行伪装。SSL VPN在进行用户对服务器区发起的访问时,采用SSL VPN登录认证、细粒度应用访问授权、传输数据加密,从数据安全的角度提供隔离保护。

²  远程应用发布EasyConnect

深信服EasyConnect远程应用发布解决方案通过SSL VPN和企业内网部署的终端服务器,将企业应用程序界面用图形的方式呈现于智能终端之上。在部署过程中,无需对现网结构和应用程序做任何改变,轻松实现跨平台访问,解决企业用户通过iPhoneiPadAndroid等智能终端访问的问题,实现业务数据快速迁移,同时保障业务系统数据不落地,存储在终端服务器,同时根据本地用户习惯,融入本地输入法、打印机、本地签名等提升用户使用便捷度。

²  EasyApp

对于已具备APP客户端的业务系统,如客户自主开发集成VPN功能,需要非常大的工作量。深信服可以为具备Socket开发能力的第三方应用开发商提供软件开发工具包VPN SDK包,极大地降低开发商的开发工作量。客户可根据需要选择合适的精简集成SDK的方式,就可使得最终用户具备多种身份认证和数据SSL传输加密的功能,从而增加业务系统的安全性。

 

点击数:1213  录入时间:2015/5/5 【打印此页】 【关闭