- 1、本文档共21页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
JuniperSSLVPN
远程安全接入解决方案
上海软盛信息技术有限公司
目录
TOC\o1-3\h\z\u一、企业网络远程访问面临挑战 3
二、安全接入技术的选择 3
三、方案建议 4
3.1系统特性 6
3.2IVE系统对安全的控制 7
3.3员工和合作伙伴轻松访问相应的应用和资源 8
3.3.1无需安装客户端的远程安全访问 9
3.3.5提高网络传输性能 10
3.3.6用户使用界面自定制 10
3.4系统扩展性和高可用性 11
3.5全面的远程接入安全保护 11
3.5.4安全的数据传输 12
3.5.5坚固安全的系统平台 13
3.7部署和管理远程访问系统 13
3.7.1部署过程 13
3.7.2管理配置 14
3.7.3系统日志和维护 14
3.7.4管理员权限分配 15
四、总结 15
五、成功案例 15
5.1东方航空SSLVPN应用案例 15
5.2掌上灵通SSLVPN应用案例 18
一、企业网络远程访问面临挑战
随着互联网的发展和电子商务的普及,越来越多公司的员工已经不仅仅是坐在办公室里处理日常事务,象出差员工、家庭办公等多种类型的远程访问公司内部资源和应用的需要变得十分的迫切。同时,这种网络连接的发生也为企业网络引入了新的安全威胁,但是目前的网络安全方案又是十分的昂贵和复杂。目前的企业极需要一种简单实用的解决方案,可以安全的实现远程员工、合作伙伴乃至客户对企业内部网络资源的访问,而又不会为企业网络带来新的安全风险。
二、安全接入技术的选择
随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局域网,使内部办公人员通过网络可以迅速地获取信息。然而,随着个人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。
企业通过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种:一种是IPsecVPN,另一种是SSLVPN。两种技术在不同领域各有其优势,我们建议:在实施固定的站点到站点的VPN和复杂应用的移动用户接入VPN时,采用IPsec技术;在实施普通应用的移动用户接入VPN时,采用SSL技术,原因是SSL无需在客户端安装客户端软件、实施和维护灵活简单、不受地址翻译影响、控制策略更加细化、总体拥有成本较低,而且由于SSLVPN不是打开一个网络层通道,而只是提供了联系应用层请求的固化网络接口,所以提高了与VPN相关的整个系统的安全性。SSL和IPsec技术的详细比较请参考《SSLvs.IPSec》一文。
在本方案中,我们建议根据具体的网络需求,灵活结合两种流行VPN。当然,因为目前的需求仅仅是总体建议,还需要针对更具体的网络情况进行调整。
三、方案建议
安全协议安全套接层(SSL)技术是一项在互联网上广泛实施的标准安全协议,全面支持认证和加密,所有标准web浏览器都支持SSL。基于贵公司的安全接入模式以移动办公用户远程访问为主,我们建议主要采用SSLVPN方案,对于一些特殊的应用和特殊的用户环境,辅助以IPSecVPN。
JuniperSA系列的远程接入产品是广受好评的SSLVPN产品,采用的是InstantVirtualExtranet(IVE)的系统平台,客户只要有标准的web浏览器,无需进行任何部署或安装硬件、软件客户端设备,也无需对内部服务器进行任何修改,没有地址翻译穿越的影响,也不受私有地址冲突的影响,而且几乎不需要任何后期维护,所以可以方便地让用户安全地接入网络。
建议在贵公司实施的SSLVPN安全接入的网络拓扑示范图如下:
设备采用双层保护,防火墙实现基本DoS保护、策略过滤,以及IPSecVPN功能。SA设备则实现SSLVPN,进行应用层保护过滤和接入。
对于核心的基于WEB的应用,如内部邮件、办公应用系统等,JuniperSA产品提供全面的服务。包括ActiveX、Java、JavaScript、PHP等,支持的全面性、灵活性远远超过我们的竞争对手。
并且在安全策略上实施的是应用层面的
您可能关注的文档
- 《GB/T 33352-2016E电子电气产品中限用物质筛选应用通则 X射线荧光光谱法》.pdf
- 中国国家标准 GB/T 33352-2016E电子电气产品中限用物质筛选应用通则 X射线荧光光谱法.pdf
- GB/T 33352-2016E电子电气产品中限用物质筛选应用通则 X射线荧光光谱法.pdf
- 重庆市面向武汉大学定向选调2024届大学毕业生45笔试历年典型考题及解题思路附答案详解.docx
- 黑龙江七台河经济开发区选调及调任公务员2024年国家公务员考试考试大纲历年真题1222笔试历年典型考.docx
- 2024至2030年中国骨质瓷礼品行业投资前景及策略咨询报告.docx
- 中国K12编程培训行业市场现状分析及竞争格局与投资发展研究报告2024-2029版.docx
- 2024至2030年中国玻璃纤维滤料行业发展预测及投资策略报告.docx
- 2024至2030年全球及中国DLP便携式投影仪行业深度研究报告.docx
- 黑龙江哈尔滨工程大学联合学院管理岗位招考聘用笔试历年典型考题及解题思路附答案详解.docx
- 2024至2030年中国人造棉面料行业投资前景及策略咨询报告.docx
- 重庆市渝中区遴选公务员2024年国家公务员考试考试大纲历年真题10340笔试历年典型考题及解题思路附.docx
- 2024至2030年中国甲基苯乙酮行业深度调研及发展预测报告.docx
- 2024至2030年中国羚羊角类饮片行业深度调查与前景预测分析报告.docx
- 重庆市面向中国农业大学定向选调2024届大学毕业生2024年国家公务员考试考试大纲历年真题14笔试历.docx
- 重庆市面向西北工业大学定向选调2024届大学毕业生00笔试历年典型考题及解题思路附答案详解.docx
- 中国不动杆菌感染治疗药行业市场现状分析及竞争格局与投资发展研究报告2024-2029版.docx
- 2024至2030年全球与中国ETL软件市场现状及未来发展趋势.docx
- 初中八年级(初二)生物下册期末考试1含答案解析.docx
- 干簧式继电器项目申请报告.docx
文档评论(0)