- 1、本文档共62页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Sinfor SSL VPN
IPSEC/SSL VPN
一体化的选择
目 录
序 言 3
一、 SINFOR SSL VPN网关简介 5
二、 SINFOR SSL VPN网关功能介绍 8
2.1 IPSec/SSL 一体化 8
2.2 多线路技术实现智能选路和负载均衡(专利之一) 8
2.3 完整支持IP层以上所有应用 9
2.4 客户端安全检查,保证接入安全 10
2.5 内置CA中心,集成短信认证等多种认证方式 10
2.6 提供细致的访问权限控制功能 10
2.7 完善的用户和资源管理 11
2.8 支持动态IP、方便易用 11
2.9 灵活部署,可定制登录界面 11
2.10 集成企业级状态防火墙 12
2.11 丰富的日志中心 12
三、 SINFOR SSL VPN网关网络和系统结构图 13
3.1 路由模式部署图 13
3.2 透明模式部署图 13
3.3 双机热备原理图 14
3.4 客户端登录界面和使用界面 14
四、 SINFOR SSL VPN网关技术特点 16
4.1 更方便易用的SSL VPN 16
4.2 更安全的SSL VPN 18
4.3 更稳定的SSL VPN 22
4.4 更快的SSL VPN 23
4.5 更好管理和易用的SSL VPN 24
五、 SINFOR SSL VPN网关产品选型和适用客户 27
5.1 根据VPN网络类型选择 27
5.2 根据网络终端情况类型 27
5.3 根据主要应用选择 27
5.4 根据用户类型 27
六、 SINFOR SSL VPN网关产品图片和性能指标 28
6.1 SINFOR M5100-S产品图片和性能指标 28
6.2 SINFOR M5400-S产品图片和性能指标 29
6.3 SINFOR M5600-S产品图片和性能指标 29
6.4 SINFOR M5800-S产品图片和性能指标 30
6.5 SINFOR SSL VPN网关系列产品详细功能列表 31
附:VPN技术背景知识 35
一、 VPN简介 35
二、 SSL 协议介绍 37
三、 SSL VPN技术 38
序 言
随着移动数据技术的进步和商务模式的发展,选择远程办公的人越来越多。据统计2003年全美就有54%的雇员平时在家时通过远程接入的方式来办公,这个比例在未来的两年内将会上升到80%。而在中国,这种远程接入办公的趋势也同样越来越明显。
过去,大多数公司都是使用传统的IPSec VPN来解决远程接入的问题。但是IPSec VPN最初是为了解决Lan To Lan(网对网)的安全问题而制定的协议,因此在此基础上建立的远程接入方案在面临越来越多的End To Lan(点对网)应用情况下已经力不从心。
首先是客户端配置问题:在每个远程接入的终端都需要安装相应的IPSec客户端,并且需要做复杂的配置,随着这种远程接入客户端数量的增多将给网络管理员带来巨大的挑战。虽然一些领先的公司已经解决了IPSec 客户端难以配置和维护的问题,但是还是无法避免在每个终端上安装客户端的麻烦,而且即使这些客户端很少出问题,但随着用户数量的增多,每天需要维护的客户端绝对数量也不少。
其次是IPSec VPN自身安全问题:往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题,这样就为病毒传播和黑客入侵提供了很多可能的途径(深信服科技的IPSec VPN已经比较好的解决了这个问题)。如果仅仅在受控的电脑上,比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题,但如果要让合作伙伴或者客户的电脑接入,就难以控制了。
然后是对网络的支持问题:传统的IPSec VPN在网络适应性上都存在一些问题,虽然一些领导厂商已经或正在解决网络兼容性问题,但由于IPSec VPN对防火墙的安全策略的配置较为复杂(往往要开放一些非常用端口),因此客户端的网络适应性还是不能做到百分之百完美。
最后是移动设备支持问题:随着未来通讯技术的发展,移动终端的种类将会越来越多,IPSec 客户端需要有更多的版本来适应这些终端,但随着终端种类的爆炸性增长,这几乎是不可能的。
因此,SSL VPN技术孕育而生。SSL VPN的优势在于WebSSL在Web的易用性和安全性方面架起了一座桥梁。目前,对SSL VPN公认的三大好处是:首先来自于它的简单性,它不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要安装,直接利用浏览器中内嵌的SSL协议就行;第三个好处是兼容性好,的终端操作系统。但SSL VPN并不能取代IPSec VPN。因为,这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性,更多应用在Web的远程安全接入方面;而IPSec VP
文档评论(0)