虚拟专线安全接入解决方案.docVIP

（ 由于该公司的情况和网络情况不太清楚 只写了大纲 写的也比较急 一些具体得材料还需要添加 修改几次） *******虚拟专线安全接入解决方案 公司基本情况 ---------------此位置添加该公司的具体情况和现有网络状况---- 需求概述 用户是一个---------制造商 总部设在----------------各地均有办事处 总部目前使用了 3套办公系统以供员工日常工作需求，服务器托管在网通，随着业务扩展和远程访问服务器 访问安全成了一个必须考虑的问题。用户需求快速安全的 的接入管理系统并保证通信的安全和私密性。 解决方案和具体实现功能 本方案针对用户的需求 分析情况建议用户使用新型的sslvpn SSL VPN避开了部署及管理必要客户软件的复杂性和人力需求;SSL在Web的易用性和安全性方面架起了一座桥梁，目前对SSL VPN公认的三大好处是:　　第一来自于它的简单性，它不需要配置，可以立即安装、立即生效;　　第二个好处是客户端不需要麻烦的安装，直接利用浏览器中内嵌的SSL协议就行;　　第三个好处是兼容性好，传统的IPSec VPN对客户端采用的操作系统版本具有很高的要求，不同的终端操作系统需要不同的客户端软件，而SSL VPN则完全没有这样的麻烦。　　综合分析可见:　　1. SSL VPN强调的优势其实主要集中在VPN客户端的部署和管理上，我们知道SSL VPN一再强调无需安装客户端，主要是由于浏览器内嵌了SSL协议，也就是说是基于B/S结构的业务时，可以直接使用浏览器完成SSL的VPN建立;和加密。　　2. 若是采取SSL VPN来联机，因为是直接开启应用系统，并没在网络层上连接，黑客不易侦测出应用系统内部网络设置，同时黑客攻击的也只是VPN服务器，无法攻击到后台的应用服务器，攻击机会相对就减少。有的厂商如F5公司的产品，可以对客户端允许访问的地址、协议、端口都加以限制;可以对客户端做各种检查，如操作系统补丁、防病毒软件及病毒库更新时间、个人防火墙等等，不符合条件的客户端可以不允许其登录，这样就大大增加了整个系统的安全性。　　3. 而对于SSL VPN的联机，病毒传播会局限于这台主机，而且这个病毒必须是针对应用系统的类型，不同类型的病毒是不会感染到这台主机的。因此通过SSL VPN连接，受外界病毒感染的可能性大大减小。　　 联想网域于 2008年 4月收购了艾克斯通公司，获得了其全部的技术及专利同事全部研发人员到网域工作。当时艾克斯通公司已经从事近10年的ssl vpn 产品线的研发和销售是国内最早的sslvpn厂商，其产品被多家安全公司 oem ，并广泛应用在银行，电信等行业。经过几年的发展整合了网域长期积淀的产品化和客户应用等方面的经验，产品在稳定性，性能方面实现了飞跃。 网域ssl vpn 网关可以让企业员工，客户和合作伙伴随时随地。以任意接入方式，受控地安全访问专用硬件平台 ，采用相同的安全软件系统，作为提高安全，高性能的终端接入控制产品，可以为远程用户和本地用户提供最强的安全性和最短的应用响应时间了，同事基于设备自身的“并发用户数按需购买销售模式”和设备间的“现行扩展负载均衡技术”，提供了灵活的可扩展的接入能力 已建立用户管理系统的中大型企业。网域ssl VPN 网关可以作为用户认证访问控制平台。与已有的用户管理系统共同为企业构建集中地访问控制系统。在此系统中 ssl VPN 网关体重用于认证，访问授权访问控制。访问审计等功能 VPN 拓扑图 可与用户管理系统无缝整合，实现集中御用认证 提供单点登录功能 用户无需二次登录 访问控制可基于用户管理系统的用户授权策略 支持多人争方式护卫备份，保障业务连续 配置方案规划 ----- 案例总结- 在本方案中 为了降低网络实施的复杂性 我们主要使用了ssl vpn技术。 项目实建成后运行后 将实现网络提供了统一的软、硬件平台，实现了公司内部网络的集中监控和管理，保证了网络平台的最佳兼容性。体现了安全、易管理、高性能、高稳定性的特点，兼具成本优势。