全球移动办公 百事乐购冰峰SSL VPNVPN解决方案
背景分析
伴着SSL VPN技术行业领域迅速普应冰峰网络研发SSL VPN迅速普推广开百事乐作名世界500强企业中食品加工行业巨头作ICEFLOW长期合作伙伴百事乐(海)限公司08年初次选冰峰SSL VPN改进原网络接入体系保证原冰峰IPSec VPN应基础实现SSL VPN移动接入升级
百事乐采ICEFLOW SSL VPN解决方案利SSL(安全套接层)协议认证加密完整性验证技术户够需终户PC预装客户端软件灵活安全接入企业资源VPN外联网解决方案特点:
·SSL通简单易方法实现信息远程连通安装浏览器机器SSL VPN网络部署灵活方便
·提高访问控制力安全易高额投资回报率
·提升CS应程序加速执行应程序BS结构提供渡
·便规模单点接入理户授权安全认证进步加强
·Web资源发布更加集中简便
·原系统升级降低设备成投入
百事乐公司原应基础IPSec VPN目全国分公司局域网进行统互联拓展整体协合作局域网保证部资源性统理移动接入方法仅仅采低安全性PPTP方式进行互联然应体现简单易低安全性BS结构应数实施
新系统组网
图示:
百事公司数中心通公司防火墙ICEFLOW S系列产品接Internet方面实现远程移动户拨入功方面通身带防火墙入侵防护功承担局域网安全保护工作整网络具备重安全防护ICEFLOW S系列产品支持线路(ISP)智选路负载均衡功时连接运营商智选择运营商效提高连接性性
·原系统部局:百事公司原网络体系IPSec VPN基础全国分公司局域网进行统互联拓展成协合作范围局域网保证部资源性统理CS结构应合作理尤效移动接入方面仅仅采低安全性PPTP方式进行互联网络低安全性BS结构应数配合实施
·新系统部局:采冰峰SSL VPN解决方案冰峰百事公司网络体系实行IPSecSSL双效兼容全面升级通
户名密码+USB KEY双重安全认证方式支持移动户接入提供需客户端接入Web SSL VPN应满足规模移动接入需提高员工办公工作效率保证规模接入时访问理控制力CS转BS渡提供基础加速CS程序应效率
系统网络功特点:
安全:
SSL安全接入采1024位非称密钥进行身份认证程加密保证安全
支持8+6策略种双子认证方式
账号输错动锁定保障安全
动客户端安全扫描客户端操作系统安装杀毒软件情况安全补丁版防火墙配置等素评估客户端安全级根安全级分配权限防止客户端安全素通SSL VPN传播部网络产生安全隐患
置CA系统企业搭建CA中心颁发企业专数字证书
控:
集中式授权便理
细粒度访问控制细化控制目标应程序目标机端口
实时监控户接入系统运行状况强制中断户实时统计URL滤
简单实组策略支持址组户组时间组等种分组方式种分组配置种组策略
全面细致户访问控制单户组户流量实时控制组户发限制户累计流量限制等
拨入访问时段控制单户批量户设置拨入时段
完善日志理障定位功系统运行实时监控报警提供访问日志告警日志错误日志调试日志防火墙日志VPN日志移动户日志系统日志等种日志
强客户端安全控制支持客户端缓存清空Cookie清访问记录清支持超时检测动断线功拔USB Key动关闭VPN连接清空数
VPN设默认网关全面控制户网行
兼容:
支持达五种移动接入方式全面支持客户端中心客户端客户端间网络访问力涵盖户需求
支持全网连接适基TCPUDP协议CSBS应缝透明支持WebDav 文件享EMailLotus NotesTelnet服务Web访问FTP载远程终端Citrix流媒体数库等现企业应
集成VPN路器防火墙网行控制性价极高
独特网络访问机制解析企业网专域名
支持现户数库快速结合支持认证LDAPActive DirectoryRADIUS定义户数库等种统身份认证台快速实现户授权工作
支持AESDES3DESMD5 RC4RSA等高强度安全算法支持加载扩展安全模块
支持浏览器系统台操作
需更改网络防火墙设置现网络结构缝融合
提供远程镜技术实现CS转BS渡提升CS应加速
简便易优化理操作
支持集群接入限扩展稳定功
完善统计功
性化定制功
应效果:
百事乐公司运ICEFLOW改进方案方面突出综合应效果
·综合应满足基SSL技术移动拨入需求全球化移动合作进步加强户时通移动方式接入中心系统
·安全性通8+6认证授权方式环境级户进行分组式授权效提升分组安全理性
·济WEB SSL VPN价值仅需原设备系统完成换代升级成投入相降低重复投入高额成低廉安全投资百事带项理系统中安全保障
·实施远程服务现场实施仅仅利现力技术资源ICEFLOW百事次性全面完成整体方案针应部分进行分阶段实行保证百事正常作业流程
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
背景分析
伴着SSL VPN技术行业领域迅速普应冰峰网络研发SSL VPN迅速普推广开百事乐作名世界500强企业中食品加工行业巨头作ICEFLOW长期合作伙伴百事乐(海)限公司08年初次选冰峰SSL VPN改进原网络接入体系保证原冰峰IPSec VPN应基础实现SSL VPN移动接入升级
百事乐采ICEFLOW SSL VPN解决方案利SSL(安全套接层)协议认证加密完整性验证技术户够需终户PC预装客户端软件灵活安全接入企业资源VPN外联网解决方案特点:
·SSL通简单易方法实现信息远程连通安装浏览器机器SSL VPN网络部署灵活方便
·提高访问控制力安全易高额投资回报率
·提升CS应程序加速执行应程序BS结构提供渡
·便规模单点接入理户授权安全认证进步加强
·Web资源发布更加集中简便
·原系统升级降低设备成投入
百事乐公司原应基础IPSec VPN目全国分公司局域网进行统互联拓展整体协合作局域网保证部资源性统理移动接入方法仅仅采低安全性PPTP方式进行互联然应体现简单易低安全性BS结构应数实施
新系统组网
图示:
百事公司数中心通公司防火墙ICEFLOW S系列产品接Internet方面实现远程移动户拨入功方面通身带防火墙入侵防护功承担局域网安全保护工作整网络具备重安全防护ICEFLOW S系列产品支持线路(ISP)智选路负载均衡功时连接运营商智选择运营商效提高连接性性
·原系统部局:百事公司原网络体系IPSec VPN基础全国分公司局域网进行统互联拓展成协合作范围局域网保证部资源性统理CS结构应合作理尤效移动接入方面仅仅采低安全性PPTP方式进行互联网络低安全性BS结构应数配合实施
·新系统部局:采冰峰SSL VPN解决方案冰峰百事公司网络体系实行IPSecSSL双效兼容全面升级通
户名密码+USB KEY双重安全认证方式支持移动户接入提供需客户端接入Web SSL VPN应满足规模移动接入需提高员工办公工作效率保证规模接入时访问理控制力CS转BS渡提供基础加速CS程序应效率
系统网络功特点:
安全:
SSL安全接入采1024位非称密钥进行身份认证程加密保证安全
支持8+6策略种双子认证方式
账号输错动锁定保障安全
动客户端安全扫描客户端操作系统安装杀毒软件情况安全补丁版防火墙配置等素评估客户端安全级根安全级分配权限防止客户端安全素通SSL VPN传播部网络产生安全隐患
置CA系统企业搭建CA中心颁发企业专数字证书
控:
集中式授权便理
细粒度访问控制细化控制目标应程序目标机端口
实时监控户接入系统运行状况强制中断户实时统计URL滤
简单实组策略支持址组户组时间组等种分组方式种分组配置种组策略
全面细致户访问控制单户组户流量实时控制组户发限制户累计流量限制等
拨入访问时段控制单户批量户设置拨入时段
完善日志理障定位功系统运行实时监控报警提供访问日志告警日志错误日志调试日志防火墙日志VPN日志移动户日志系统日志等种日志
强客户端安全控制支持客户端缓存清空Cookie清访问记录清支持超时检测动断线功拔USB Key动关闭VPN连接清空数
VPN设默认网关全面控制户网行
兼容:
支持达五种移动接入方式全面支持客户端中心客户端客户端间网络访问力涵盖户需求
支持全网连接适基TCPUDP协议CSBS应缝透明支持WebDav 文件享EMailLotus NotesTelnet服务Web访问FTP载远程终端Citrix流媒体数库等现企业应
集成VPN路器防火墙网行控制性价极高
独特网络访问机制解析企业网专域名
支持现户数库快速结合支持认证LDAPActive DirectoryRADIUS定义户数库等种统身份认证台快速实现户授权工作
支持AESDES3DESMD5 RC4RSA等高强度安全算法支持加载扩展安全模块
支持浏览器系统台操作
需更改网络防火墙设置现网络结构缝融合
提供远程镜技术实现CS转BS渡提升CS应加速
简便易优化理操作
支持集群接入限扩展稳定功
完善统计功
性化定制功
应效果:
百事乐公司运ICEFLOW改进方案方面突出综合应效果
·综合应满足基SSL技术移动拨入需求全球化移动合作进步加强户时通移动方式接入中心系统
·安全性通8+6认证授权方式环境级户进行分组式授权效提升分组安全理性
·济WEB SSL VPN价值仅需原设备系统完成换代升级成投入相降低重复投入高额成低廉安全投资百事带项理系统中安全保障
·实施远程服务现场实施仅仅利现力技术资源ICEFLOW百事次性全面完成整体方案针应部分进行分阶段实行保证百事正常作业流程
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
