- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
(企业管理案例)方案和
案例下载 F 金融 FP 保险
公司解决方案
FirePass保险公司解决方
案
版本 密级
修改人 修改日期 修改对象 备注(原因、进一步说明)
jack 2005-8-8 文档建立
1 本文档面向对象
F5 的合作伙伴售前工程师。
2 需求概述
保险市场开放后,国内保险市场将涌入大批强有力的竞争对手。外资保险公
司雄厚的资金实力、先进的经营技术、灵活的市场化经营方式对中国保险业提出
了严峻的考验。为了提高自身的竞争力,ERP 系统得到了越来越广泛的应用,同
时由于保险公司的运作特点,对于移动办公提出了越来越高的要求,而由于
IPSecVPN 的固有缺点,SSLVPN 正在保险行业得到广泛应用。
SSLVPN 作为新出现的技术,可以完美的解决安全的远程接入的需求。安全的
远程接入需要来自于三个人群,分别是远程接入的使用者(如业务人员)、公司
信息安全主管、公司 IT 主管,下面分别论述他们的需求。
2.1 远程接入的使用者(如业务人员)的需求
远程接入的使用者(如业务人员)的需求就是随时随地接入,以往的 IPSecVPN
因为无法解决高可用性以及受网络接入条件的限制,无法满足随时随地接入的需
求,具体表现在在需要客户端使用不方便、某些网络条件下无法接入、无法满足
7×24 小时的高可用要求。
2.2 公司信息安全主管的需求
作为公司的信息安全主管,需要考虑整个系统的信息安全,以往由于使用
IPSecVPN 开通远程接入而引起大量的病毒、蠕虫、应用攻击,而且一旦接入
IPSecVPN ,整个内网就完全开放在使用者面前,存在着极大的隐患,信息安全主
管希望新的SSLVPN 能够解决这些问题。
2.3 公司 IT 主管
公 司 往 往 已 经 部 署 了 AAA 服 务 器 , 如 ActiveDirectory 、LDAP 、
RSASecureID 、PKI 、自己开发的SSO 服务器等等,公司 IT 主管希望 SSLVPN 能够
与这些 AAA 服务器结合起来,即用户的认证交给 AAA 服务器,而不需要 IT 主管
维护两套用户账户系统;IT 主管还需要 SSLVPN 具有详细的用户级日志,必要时
还可以将日志信息通过标准协议传送至公司的日志服务器。
3 F5FirePass 解决方案
F5 的FirePass 是企业级的SSLVPN 解决方案,可以充分满足上述的所有需求。
3.1 F5FirePass 特点
3.1.1 完整的SSLVPN 实现
F5FirePass 包含IPSecVPN 、网络访问、网上应用程序(MyIntranet) 、Windows
文件共享、移动电子邮件、应用程序访问、传统主机、终端服务器等众多功能,
使用标准 SSL 安全协议,不需要专用客户端,可以完美的解决随时随地接入的需
求,不仅可以满足B/S 应用程序的远程接入,也可以满足各种各样 C/S 应用程序
的远程接入。
3.1.2 强大的网络访问功能
SSLVPN 是为弥补 IPSecVPN 的缺陷应运而生,F5FirePass 包含IPSecVPN 、网
络访问、网上应用程序(MyIntranet) 、Windows 文件共享、移动电子邮件、应用
程序访问、传统主机、终端服务器等众多功能,这其中网络访问功能是真正重要
和对于企业来说雪中送炭的功能,其他都是锦上添花的功能,网络访问功能可以
完全替代其他所有的功能。网络访问功能既有 IPSecVPN 所具有的与应用无关已
经与内网使用体验一致的特点,而且解决了由于使用 IPSecVPN 所带来的无法审
计登录信息、导致病毒和蠕虫入侵、某些网络条件下无法接入、需要客户端等诸
多缺陷,所以网络访问功能才是用户一劳永逸的解决方案,一个SSLVPN 解决方
案可以不使用其他功能,但是一个不具备网络访问功能的 SSLVPN 解决方案是不
可思议的。
FirePass 的网络访问功能包含很多高级性能,如GZIP 压缩,可以大大提高
性能;提供全局和基于组的包过滤功能,可以灵活的定义和限制每个组可以访问
的 IP 、协议、端口,缺乏了包过滤功能的SSLVPN 就不具
文档评论(0)