上海亚联美讯科技发展有限公司

SSL VPN安全接入解决方案

SSL VPN解决方案

 

一、需求分析

在信息爆炸的今天,如何及时准确地获取公司信息、快速响应客户要求成为商业成功的重要因素。为了确保员工不受时间、空间及网络设备等条件的限制,轻松、安全地连接到总部的应用系统、获取信息数据并调用各种工具,企业需要具有在更复杂的工作环境中为更多用户提供连接多种信息资源的能力。随着技术的不断推陈出新,信息系统变得越来越复杂,加之应用设施、平台、标准及网络架构的多样化,为实现接入企业信息带来了更多困难。另一方面,在企业局域网之外也需要对敏感数据信息进行保护。因此,许多企业不得不配备更多的人力和物力来确保安全。显然,这种方法在现有的资源上增加了更多的配置,不可避免地提高了成本,增加了支出。为此,公司的管理者们需要更为有效的方案来实现更为轻松便捷、安全可靠的信息接入。

企业通过Internet数据传输平台,实施加密的VPN实现安全接入的方法主要有两种:一种是IPSec VPN;另外一种是SSL VPN。两种技术在不同的领域各有其优势,在实施固定的站点到站点的VPN和复杂应用的移动用户接入VPN时,一般采用IPSec技术;在实施普通应用的移动用户接入VPN时,通常采用SSL VPN技术。

二、应用方向

■ SSL VPN面向远程访问,面向应用系统的接入和保护,特别是基于浏览器(WEB方式)的B/S结构网络应用。

■ SSL VPN将远程安全接入延伸到其他VPN方案不易扩展到的地方,使更多的员工,在更多的地方,使用更多的设备,安全访问企业网络资源,同时降低了部署和支持费用。SSL VPN正在成为远程接入的一种模式。

三、应用场景

■ 企业内部运行了的办公自动化软件(OA 系统),在外地的分公司和出差员工利用SSL VPN就可以访问企业的OA ,并且有足够的安全措施保证数据和系统安全。

■ 文件分发和共享,这是在用户LAN内的重要网络应用,通过SSL VPN,员工可以从外地和合作伙伴的办公地点对LAN内的文件和文件夹进行安全读写,同时必须遵守由管理员制定的权限规则。

■ 企业已将ERP 、CRM或进销存系统纳入企业的核心作业工具,业务人员和分公司不论身在何处均必须及时将信息反馈到中央数据库,并即时取得业务数据。有了SSL VPN,用户只要可以上网,就可及时安全地访问处于总部内网的数据库服务器。

四、部署方式:

五、SSL VPN优势

■ SSL VPN不需要安装客户端软件。远程用户只需借助标准的浏览器连接Internet,即可访问企业的网络资源。这就易于安装和配置,明显降低成本

■ 只要安装好SSL VPN,后需的专业服务需求较少,用户没有专业IT支持部门也完全可以使用,所以维护成本可以忽略不计。

■ SSL VPN可以在任何地点,利用任何设备,连接到相应的网络资源上。SSL VPN通信运行在TCP/ UDP协议上,具有穿越防火墙和NAT的能力。这种能力使SSL VPN能够从网络防火墙背后的客户端安全访问处于中心网络内中的服务器资源。IPSec VPN通常不能支持复杂的网络,这是因为它们需要克服穿越防火墙、IP地址冲突等困难。

■ 支持多种设备,只要此设备提供标准浏览器,如可以上网的手机和PDA通信产品。也适用于大多数操作系统:不管是Windows、Macintosh、UNIX还是Linux,只要运行标准的浏览器,都可以支持SSL VPN对企业内部网站和Web站点进行访问。

■ 良好的安全性:

SSL VPN使用SSL代理为上层应用提供服务,只向用户提供针对授权资源的代理连接,远程用户不会直接连接到企业网络上,因而不会威胁到其他网络资源,提供更高的安全性。

SSL VPN具有划分隧道的功能,即一位用户同时访问Internet和企业内部资源的能力在SSL VPN上是可以控制的。

■ SSL VPN还具有精细的访问控制能力,可以为不同的用户提供不同的访问权限。这种精确的访问控制功能是IPSec VPN通常所不具有的。

    
  • Copyright © 2012-2013 All Right Reserved. 上海亚安信息技术有限公司 版权所有
  • 服务热线: 021-5280 6677    传真: 021-5280 6686     
    Powered by
ERP登入地址  |   友情链接  |   QQ交谈  |   亚安新浪微博  |   亚安搜狐微博  |   亚安腾讯微博  |