資源描述:
《淺談數(shù)據(jù)遠(yuǎn)程vpn解決方案》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1�����、淺談數(shù)據(jù)遠(yuǎn)程VPN解決方案 摘要:傳統(tǒng)的VPN產(chǎn)品致命之處在其性能較差����,文中基于此設(shè)計的數(shù)據(jù)遠(yuǎn)程VPN的改進(jìn)解決方案�,著重闡述了其安全性技術(shù)、訪問控制方面的技術(shù)特點����。【關(guān)鍵詞】VPN產(chǎn)品性能較差安全性訪問控制1引言隨著移動通訊技術(shù)的進(jìn)步和商務(wù)模式的發(fā)展�����,選擇遠(yuǎn)程辦公和移動辦公的人越來越多���。傳統(tǒng)SSLVPN產(chǎn)品的致命之處在其性能較差�����,這是SSL協(xié)議先天的不足���,這就會使用戶在方便安全低成本和較差的性能這兩者之間進(jìn)行痛苦的選擇����。本文基于這一背景�����,對數(shù)據(jù)遠(yuǎn)程VPN解決方案進(jìn)行了分析���。2數(shù)據(jù)遠(yuǎn)程VPN解決方案2.1VPN網(wǎng)關(guān)部署凡是VPN用戶要對內(nèi)部
2�����、服務(wù)器組進(jìn)行訪問就非得登陸到該門戶站點���,當(dāng)然,對于所有用戶而言,有效的帳號與密碼以及對VPN所有資源的訪問權(quán)限是一定要具備的�。公網(wǎng)地址可以作為SGX門戶的IP地址,NAT等設(shè)備的私網(wǎng)地址可以是VPN���,這個時候���,NAT設(shè)備只要將TCP443端口開放��,并將公網(wǎng)地址映射為門戶地址即可��。2.2方案設(shè)計4企業(yè)內(nèi)部資源種類繁多�,并且由于它們的組織形式不同�,它們的開放權(quán)限也因此不同。進(jìn)行新安捷SSLVPN-Plus的部署之后�����,不管是身處本公司之外的辦公場所的操作人員�,還是身處任何場所的員工均可以通過遠(yuǎn)程操作方式對業(yè)務(wù)與系統(tǒng)維護(hù)等進(jìn)行安全的操作,這樣能有效防
3�、止無訪問權(quán)限人員的非法侵入��。在進(jìn)行通信與登陸時���,SSLVPN-Plus還可以持續(xù)評估客戶端的安全性,及時將可疑主機(jī)切斷�����,避免病毒�、黑客等侵入。3技術(shù)應(yīng)用特點3.1安全性技術(shù)方面根據(jù)用戶或用戶組進(jìn)行接入控制��;根據(jù)URLs限定進(jìn)行內(nèi)部資源接入��;根據(jù)用戶IP地址進(jìn)行限定接入;端到端的SSL加密�;強(qiáng)大的AAA功能;對內(nèi)部資源路徑進(jìn)行隱藏。用戶認(rèn)證方式種類較多,客戶端的安全檢查程序較為完善�,其設(shè)置操作也十分簡單��。管理員有多種預(yù)設(shè)選擇�����,包括是否存在安全補(bǔ)丁以及更新�����、防火墻與自動更新以及防來及郵件是否激活�、檢查InternetExplorer的安全設(shè)置等��。
4、不僅有預(yù)設(shè)的選項���,還能針對實際管理情況對規(guī)則進(jìn)行手動設(shè)置����,不僅十分方便���,網(wǎng)絡(luò)管理員對于用戶的接入也能放心��。3.2訪問控制方面客戶端程序的運行方式取決于網(wǎng)絡(luò)管理員的預(yù)設(shè),在用戶退出VPN連接時可以進(jìn)行以下設(shè)4置:卸載客戶端�、清除歷史URL與Cookie以及下載程序等。其ACL系統(tǒng)操作起來非常簡單�,可以根據(jù)相關(guān)應(yīng)用進(jìn)行精細(xì)的控制,根據(jù)用戶與組設(shè)定相關(guān)應(yīng)用的訪問權(quán)限�,還要審查這一系列的訪問。而且操作起來較容易��,不管是什么層次的管理人員都比較適用�,而普通的VPN卻是不具備這些特性的。配置操作也比較容易�,不僅有WEB配置�,還有命令行方式,不管是什么層次
5���、的管理人員都比較適用����。此外,用戶使用起來也比較簡單����,因為SGX可作為無客戶端的VPN方案,只要用戶所使用的瀏覽器是標(biāo)準(zhǔn)的就行���,還可用上一些移動終端�����,如PDA�。對用戶而言��,相比軟件操作���,瀏覽器操作要簡單容易許多��,因此使用客戶端也比較簡單��,適用范圍較為廣泛�����,即便是對IT系統(tǒng)非常陌生的人群����。對于有客戶端的操作也比較簡單,只需下載后進(jìn)行安裝就可以����,管理員完成所有預(yù)設(shè)的設(shè)置后,無需對用戶端進(jìn)行任何配置就可以使用�。用戶對無客戶端的訪問只要通過標(biāo)準(zhǔn)的瀏覽器就可以實現(xiàn);而對客戶端的訪問也無需其他配置����,只要下載完成安裝即可。如果企業(yè)有了新的分支機(jī)構(gòu)與用戶�����,他們
6�����、可根據(jù)流程自學(xué)如何操作��,而無需管理員專程過去對他們進(jìn)行培訓(xùn)�。4小結(jié)4設(shè)計的VPN-Plus是第三代VPN�,也是業(yè)界響應(yīng)速度最快的遠(yuǎn)程安全接入設(shè)備��,構(gòu)建的SSL架構(gòu)�、單隧道體系以及透明傳縮技術(shù)的加入����,使其擁有超強(qiáng)的性能,從而突破了傳統(tǒng)VPN性能的瓶頸���,實現(xiàn)了加密數(shù)據(jù)的快速轉(zhuǎn)發(fā)�����。參考文獻(xiàn)[1]李凈.基于CDMA技術(shù)實現(xiàn)遠(yuǎn)程VPN接入的一種解決方案[J].江西科學(xué)�,2008��,02:291-294.[2]林勇�,劉奔常.基于DCOM的點對點數(shù)據(jù)遠(yuǎn)程傳輸[J].計算機(jī)應(yīng)用研究,2003�����,09:139-142.作者單位重慶鴻捷通信科技發(fā)展有限公司重慶市40
7�、11214
