着企业信息化建设发展通讯技术进步越越选择远程办公移动办公方式访问企业部信息应运VPN技术进行远程接入选择存IPSec VPNSSL VPN两种方式
IPSec VPN够提供基互联网加密隧道满足基TCPIP网络应需两局域网间建立安全连接远程移动办公等桌面应需安装特定客户端够实现
SSL VPN优势Web应访问安全性易性通SSL协议身安全特性进行信息传输客户端需安装配置方便应时基SSL特性种方式容易企业已CA等安全基础设施进行结合
SSL VPN取代IPSec VPN两种技术目前应领域SSL VPN更应Web远程安全接入方面IPSec VPN局限Web应构建虚拟专网络功应扩展性更强
便户远程移动办公时SSL VPN便捷安全性时利IPSec VPN协议支持全面特性时代亿信公司推出IPSecSSL 结合移动办公安全接入设备——SecureVPN该系列产品特点台设备实现IPSecSSL 两套流VPN技术完美结合户根企业身信息系统特点求需进行配置实现量身定制VPN系统
某企业SecureVPN应分析
外出差家办公时进行远程移动办公实现目:
1. 领导时登陆OA系统时处理办事务
2. 员工时登录企业部邮件系统时收发邮件
3. 系统维护员够通Windows终端登录方式连接OA服务器查运行状况
4.户身份认证采USB-KEY方式
实施拓扑图:
实施效果:
1. 基WEB方式访问OA系统户通宽带GPRSCDMA拨号等连接SSLVPN接入方式进行远程安全访问
2. 部邮件服务器通WEB方式采OutlookFoxmail等客户端工具进行SSLVPN接入方式安全访问
3.
系统维护员采IPSec方式接入部局域网通Windows终端连接服务器进行操作
4. 户身份认证利基CA证书USBKEY双素认证方式
SecureVPN技术优势
两种VPN模式结合体 兼容SSL VPNIPSec VPN优点两种模式VPN机结合起根户访问权限采VPN模式动进行切换
降低总保成(TCO) 降低支持开销消客户机系统日程维护减轻理负担需修改网络资源远程设备网络体系结构
易安装 快速完成安装提供直观熟悉浏览器界面
客户端须户安装 基SSL模式直接浏览器采IPSec模式通服务器推技术动完成客户端VPN配置须户参安装
支持种身份认证技术 支持动态令牌认证数字证书认证智卡认证基户名口令认证
集群技术 台SecureVPN进行堆叠增加系统负载力
性 支持耦合服务器(线服务器备服务器)间整状态热障切换会导致会话中断终止
性 基web远程访问适ISP连接防火墙背正常运行完全运行HTTP(安全应层互联网协议)
方案
远程移动办公采种方案进行:
IPSec VPN:
优点:支持全部TCPIP协议局域网互联支持性
足:必须安装客户端软件需配置优势会防火墙穿透网络问题接入户权限控制足
SSL VPN:
优点:方便须户安装够应层进行访问控制
足:SSL VPN连接局域网时非WEB方式应支持足
SecureVPN:
优点:综合IPSec VPNSSL VPN远程接入方面优点需户安装支持种协议支持种认证方式够户CA等基础设施方便结合模块灵活配置高扩展性
足:面远程移动办公接入局域网互联功
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档