SSL_VPN__解决方案汇.ppt

可扩展日志管理系统 支持syslog日志服务和用户自定义日志文件 当日志文件大小达到设定值时可以通过FTP、TFTP等方式上传到日志服务器上 可扩展日志管理系统 图形配置界面 系统监控图形界面 灵活多样的认证方式 目 录 核心应用的安全需求 SSLVPN介绍 SSLEngine简介 SSLEngine功能 总结 典型方案 ü 成熟的技术和方案 接入场景 PDA 旅行中 办公室 家 桌面计算机 笔记本 SSLEngine安全网关 企业资源 应用程序 Web资源 数据 文件 员工 典型应用方案 民族证券应用方案 角色 登录类型 VPN授权 服务授权 隧道访问网段授权 数据库管理员 USBKEY登录 OA VPN、西三旗交易VPN、灾备交易VPN 应用服务、隧道服务； OA网、西三旗交易内网、西三旗交易外网、灾备交易内网、灾备交易外网 系统管理员 USBKEY登录 OA VPN、西三旗交易VPN、灾备交易VPN 应用服务、隧道服务； OA网、西三旗交易外网、灾备交易外网 总部领导 USBKEY登录 OA VPN 应用服务、隧道服务； OA网 总部信息部员工 USBKEY登录 OA VPN 应用服务、隧道服务； OA网 营业部交易员 USBKEY登录 西三旗交易VPN、灾备交易VPN 应用服务 西三旗交易外网、灾备交易外网 营业部员工 用户名/密码登录 OA VPN 应用服务 OA网 产品竞争分析 功能\国内外厂商 Juniper Array Cisco F5 Bryea 深信服 联想网域 Web支持 目录映射 支持 支持 支持 支持 支持 需加载控件，仅限于IE 需加载控件，仅限于IE 资源映射 支持 支持 支持 支持 支持 需加载控件，仅限于IE 需加载控件，仅限于IE 域名映射 支持 支持 支持 支持 支持 需加载控件，仅限于IE 需加载控件，仅限于IE URL重定向 支持 支持 支持 支持 支持 支持 支持 支持代理方式 正反向代理 支持 支持 支持 支持 支持 支持 支持 HTTP代理 支持 支持 支持 支持 支持 支持 支持 Socks代理 支持 支持 支持 支持 支持 支持 支持 是否支持网关到网关的部署 SSL IP隧道 支持 支持 支持 支持 支持 不支持 不支持 IP SEC隧道 支持 支持 支持 支持 支持 支持 支持 内建CA证书管理 PKI 单独购买 单独购买 单独购买 单独购买 支持 不支持 不支持 X.509 单独购买 单独购买 单独购买 单独购买 支持 不支持 不支持 是否支持海量并发用户 硬件加速卡实现SSL 运算，具有极高的SSL处理能力，保证系统响应毫秒级的延迟。从而大幅度缩短用户等待时间而增强了SSL VPN响应能力，极大提高了企业关键应用的访问体验 工控架构采用基于JAVA语言的多线程技术实现SSLVPN，并发用户数是一个瓶颈，而且在并发用户数多时，性能会下降比较明显。 与客户应用紧密结合定制开发 N/A N/A N/A N/A N/A 以SSLVPN产品作为一个平台，紧密结合用户的应用系统，全面解决用户应用系统中的有关安全的所有需求。 偶尔 偶尔 总结 快速及时技术 支持和现场 开发能力 产品化程度高 稳定可靠 极具竞争力 的价格 SSLEngine 自主知识产权 良好的标准和 应用兼容性 功能全面 适用性强 借助产品的优势为客户提供全面的应用安全解决方案和细致周到的安全服务 SSLEngine安全应用网关 产品介绍 北京博易数通技术有限公司 目 录 核心应用的安全需求 SSLVPN介绍 SSLEngine特色 SSLEngine功能 总结 典型方案 ü 核心应用的安全需求 核心业务应用 电子商务应用：商业银行的网上银行系统、网上营销系统 电子政务应用：税务机关的网上保税系统 军网应用：后勤保障、作战指挥、数字化部队 企业应用：ERP 系统、办公自动化OA 系统、人力资源系统、电子邮件系统 商业合作伙伴或客户 SOHO 出差员工 公共场所 PDA 用户 无线终端用户 企业内部资源 核心应用的安全需求 业务应用面临的重要安全威胁 身份假冒：非法用户冒充合法用户的身份，进入应用系统，以获得操作权限，达到不可告人的目的 权利滥用：系统的合法用户，执行超过其合法授权范围的操作，访问其授权范围之外的资源 数据窃取：对数据通信的过程进行监听或者截获，以获得重要的敏感信息 数据篡改：对业务应用系统中的数据内容进行非法修改，从而影响正常的应用处理过程 操作抵赖：用户对曾经进行的操作行为进行否认，影响业务应用系统的事务结果 核心应用的安全技术 身份认证： 包括用户的身份标识和身份鉴别，只有通过身份认证的合法用户才能够进入系统，进行后续操作 授权与访问控制： 根据“最小授权”的基本原则，保证用户只具备完成