JuniperVPN解决方案.doc

SSL VPN 解决方案 目录 1. 企业安全需求 3 1.1企业网安全现状 3 1.2企业安全防护策略 4 1.3 IPsec VPN和SSL VPN的比较 5 2. Array Networks SSL VPN解决方案 11 2.1 Array的SSL VPN的功能 11 2.2 采用ArrayNetworks SSL VPN优势： 13 2.3 Array的SSL VPN的功能 14 2.3.1 虚拟站点 16 2.3.2 Web资源映射(Web Resource Mapping) 17 2.3.3远程文件共享(File Sharing) 18 2.3.4 非WEB应用支持(Application Manager) 18 2.3.5 网络层vpn(L3VPN) 19 3. ARRAY SSL VPN解决方案的技术特点 20 3.1轻松实现内部网到外部网的扩展 20 3.2 支持通用 SSL 加密算法 20 3.3 用户认证、授权 20 3.4 专用的SSL加速卡 21 3.5 专有Speed Stack技术提高处理速度 21 3.6 支持集群技术 22 3.7 审计和管理 23 3.8 多层安全控制机制 23 3.9 便捷的设备管理 24 3.10证书管理 24 3.11 客户端检查 25 3.12 Single Sigh On 25 3.13 Session 级保护 26 4. SSL VPN安全接入对于企业的益处 26 4.1 提高信息安全性 26 4.2 灵活的用户管理和访问控制 27 4.3 方便实施，简单使用 27 4.4 降低管理和维护成本 27 4.5 高度的扩展性和灵活性 28 企业安全需求 1.1企业网安全现状 随着计算机网络技术向整个经济社会各层次延伸，网络正在逐步改变着人们的工作方式和生活方式，成为当今社会发展的一个主题因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在安全隐患亦日益突出病毒、黑客几乎每天都在困挠着互联网的用户。在2003年下半年，公司都报告有严重的威胁攻击事件金融服务、医疗、电力和能源系统是遭受严重攻击最多的行业。网络威胁发展呈上升趋势，组件的漏洞增多以及严重信息系统漏洞的不断涌现势必成为企业亟待解决的重要安全问题。在银行、证券、电信等行业领域，还要面对信息管理、密码保护、系统日常维护等工作，其网络的安全更是关系到整个据去年CCID对500家企业网络的调查表明，已采取相应安全解决方案的企业有11.21%，计划近期加强网络安全的企业有46.67%，想进一步了解的用户有32.42%，而近期不考虑的用户仅有9.7%。但应该采取哪些网络安全技术呢多层次防护就是应用和实施一个基于多层次安全系统的全面信息安全策略，在各个层次上部署相关的网络安全产品以增加攻击都侵入时所需花费的时间、成本和资源，从而有效地降低被攻击的危险，达到安全防护的目标。入侵检测系统监视（或者在可能的情况下阻止）入侵或者试图控制你的系统或者网络资源等不良行为的系统获得所有通信层和其它应用的信息，然后存储这些信息，还要能够重新获得以及控制这些信息安全漏洞评估用于发现、发掘和报告网络安全漏洞。防病毒软件防止已知和未知的病毒感染信息系统在互联网的公共网络架构上，通过“隧道”协议，在发端加密数据、在收端解密数据，以保证数据的私密性。在2003年下半年，针对隐私与机密信息的恶意威胁增长得最快。在2003年下半年的十大恶意代码感染提交中对隐私和机密信息的威胁数量要比上半年增长519%。过去的恶意程序是随机偷取机密文件，以获得机密性信息由于VPN（虚拟专网）比租用专线更加便宜、灵活，所以有越来越多的公司采用VPN，连接在家工作和出差在外的员工，以及替代连接分公司和合作伙伴的标准广域网。VPN建在互联网的公共网络架构上，通过“隧道”协议，在发端加密数据、在收端解密数据，以保证数据的私密性。在设计上，IPSec VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于，它们尽量提高IP环境的安全性。IPSec VPN的诱人之处包括，它采用了集中式安全和策略管理部件，从而大大缓解了维护需求。可问题在于，部署IPSec需要对基础设施进行重大改造，以便远程访问管理成本很高在每一台客户使用的计算机上安装了管理软件，软件补丁的发布和远程电脑的配置升级将是一件十分令人头疼的任务。由于IPSec VPN在连接的两端创建隧道，提供直接（而非代理）访问，并对全部网络可视，因