資源描述:
《vpn接入解決方案》由會員上傳分享,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫���。
1、第一章SSLVPN接入解決方案根據******移動用戶接入實際情況��,我們采用華盾SSLVPN系列產品提供整體網絡安全互聯解決方案,解決其所面臨的網絡互訪����、傳輸保密、用戶認證����、安全防護����、網絡訪問控制等問題����。1.1VPN解決方案SSLVPN配置方案如下描述:1.在總部Internet出口處安裝華盾VPN280SSL安全網關�,其接入方式為采用路由模式����。另外��,還可以在SSLVPN網關上開啟防火墻、入侵檢測和防御�、內容過濾�、帶寬管理等安全功能�,根據實際需要設置各個功能模塊的具體安全防護策略���,以確保中心本地網絡免受各種外來威脅�����。華盾VPN280SSL網關最大可支持2000并發(fā)用戶,完全滿足目前
2�����、應用及以后擴展的需求;2.在網關上根據不同用戶的劃分可以對用戶進行角色和組的權限設定����,這種設定可以細致的劃分每一個用戶的訪問權限��,即可指定某用戶在指定時間訪問指定服務器的指定端口,從而保證了內網服務器的安全性���;同時�,為了保護內網服務器的安全���,管理員還可以指定用戶必須安裝指定的安全防護軟件才能訪問內網服務器���,這樣進一步對內網進行防護�;3.移動用戶要訪問內網服務器時����,僅需打開瀏覽器����,輸入公開的服務器地址及自己的用戶名口令(或者直接用證書的形式訪問���,免除輸入用戶名口令的麻煩)���,即可訪問授權的內部資源,由于各種訪問資源的權限已經由管理員設定好����,用戶可以直接點擊資源連接進行訪問;4.對于管理
3����、員的操作及用戶的訪問�����,華盾VPN網關提供詳細的日志查詢功能(包括管理員、用戶及服務器)�,可以很容易的看到各種狀態(tài)����。還可以在線管理(禁用���,踢下線)用戶���,日志為標準Syslog格式�����,可導入其他日志查看器查看。5.使用華盾SSLVPN實現的遠程接入如下圖所示:11圖4.1SSLVPN網絡結構通過部署華盾SSLVPN設備組建的企業(yè)移動辦公網絡���,網絡結構簡單�����,維護成本低���,用戶只需使用瀏覽器就可以做到安全的連接網絡�����,并能針對不同的用戶,給予不同的應用權限�����。因此通過華盾SSLVPN很好的解決了“隨時隨地”的網絡資源安全共享的需求。1.1華盾IPSec/SSLVPN一體化安全網關主要功能功能類別描
4�����、述SSLVPN提供遠程安全接入功能���,通過通用瀏覽器登錄,即可訪問內部網絡資源11無需安裝和配置客戶端支持SSL2.0/3.0/TLS1.0協議��,支持多種標準算法選擇支持Web轉發(fā)、端口轉發(fā)����、全網接入�����、Web文件共享支持“用戶名+口令”����、“用戶名+口令+圖形認證碼”認證支持數字證書+UKEY+口令多因子認證支持X.509數字證書認證���,內置CA中心�,支持第三方CA支持帳戶啟用和禁止管理���,支持公共帳戶登錄支持本地數據庫認證(Localdb)支持基于RADIUS/AD/LDAP/SecureID等協議的外部服務器認證支持分組授權、支持獨立用戶授權和授權繼承支持基于URL����、訪問路徑、訪問文件
5��、����、訪問動作的細粒度授權支持基于時間的訪問授權方式支持本地授權��、支持外部組映射授權、支持證書用戶授權支持HTML����、JAP、ASP���、JAVAAPPLET���、ACTIVE�、Cookies等各種Web應用支持基于IP協議的各種B/S�、C/S應用,如WEB�、EMAIL,FTP�����,ERP�,CRM,Oracle�,OA,文件共享�����,VOIP及視頻點播等支持端點安全策略�,接入客戶端能夠清除cookie、緩存、歷史記錄等訪問痕跡,支持隧道內的內容過濾和病毒過濾支持拔KEY隧道自動中斷支持用戶超時自動退出���,超時時間可以設置實時監(jiān)控在線用戶的登錄時間�����、在線時間�、訪問流量�,認證方式等多種信息���,管理員可強制中斷在線
6��、用戶的隧道連接支持本地日志和外部日志服務器�,詳細記錄用戶登錄認證過程、各種認證授權錯誤、內網資源訪問情況、訪問流量等信息防火墻基于狀態(tài)檢測的動態(tài)包過濾防火墻�,支持完全內容檢測CCI支持基于源/目的IP地址、源/目的MAC地址�����、源/目的端口�、協議、時間、用戶、角色的訪問控制策略支持H.323�����、SIP����、FTP、RTSP�、SQL*NET�����、MMS��、RPC(msrpc,dcerpc)�、TFTP等協議支持報文合法性檢查支持雙向NAT支持動態(tài)地址轉換和靜態(tài)地址轉換支持多對一�����、一對多和一對一等多種方式的地址轉換支持虛擬防火墻,支持虛擬服務器功能支持IP/MAC綁定�����,支持IP/MAC地址自動探測IP
7��、SecVPN符合國家密碼管理政策����,支持國家密碼管理機構批準的高強度專用算法��,支持國際標準加密算法全面支持IPSec協議標準支持標準PKI體系結構���,支持預共享密鑰、數字證書的身份認證���,支持X.509標準證書提供完善的VPN網絡安全管理中心(SMC),支持集中認證、策略分發(fā)����、權限管理����、統(tǒng)一監(jiān)控和日志報警等功能11支持最新NAT穿越(NATT)協議,支持雙向NAT穿越支持隧道數據壓縮支持星型、樹型和網狀VPN組網方式支持全動態(tài)IP地址的VPN組網方案支持動態(tài)域名解析(DDN
