产品PPT-IPSEC VPN网关.pptVIP

* Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * 天融信网络卫士IPSEC VPN解决方案： 包括VPN网关、客户端VRC、安全管理中心SCM 解决了各种应用环境下的边界到边界、边界到桌面、桌面到桌面的互连互通和安全传输 具有最全的网络适应性 具有完善的地址冲突解决方法 提供快速便捷的移动客户端接入 支持标准IKE和PKI/CA 通过高效的集中管理、自动部署等技术构成完整的VPN体系 * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * Topsec asic packet fasten * 我们可以通过与第三方ca合作的方式，为用户提供身份认证，并且根据ca为合法的用户建立vpn连接 这幅图表述的是一个移动用户直接向ca申请证书，并与vpn网管实现隧道的过程。 * 我们也可以通过smc(集中网络管理系统）向ca申请证书，并由smc为用户分发证书，提高了安全性， * 我们也支持网关直接向ca申请证书，网关将证书发送给smc，然后smc向ca核实证书来达到认证目的。总而言之，我们可以与ca进行多种配合工作。 * 我们可以自己作为一个ca中心,也可以支持外置ca中心。外置ca中心支持单级授权，和分级授权。 基于用户名＋口令的移动用户管理模式： 1、本地用户管理模式 适用情况：移动用户数量不多的中小型企业；安全性要求不是很高，无需证书认证； 配置方式： 在网关内置的用户管理器内建立用户帐户、口令； 可以选择对移动用户进行特征码绑定认证； 可以为每个移动用户指定访问权限，没有指定的使用缺省权限； 可以为每个移动用户指定内部IP，没有指定的从地址池动态分配 2、采用外置认证服务器的管理模式 适用情况：移动用户数量多的大型应用；用户已经使用了专用的认证服务器，希望集中管理用户帐户信息； 配置方式： 在网关设置认证服务器协议类型和通讯使用的各种参数（目前网关只支持RADIUS协议，TARCAS和LDAP在后续版本中将支持）； 在认证服务器上建立用户帐户信息； 通过对认证服务器进行扩展，可以支持为每个用户指定权限； 3、采用动态令牌卡的管理模式 适用情况：安全性要求较高的应用，希望能够确保用户口令安全； 配置方式： 由于动态令牌的认证服务器都支持RADIUS协议，因此在网关与配置RADIUS服务器认证过程一致； 在动态令牌卡认证服务器上配置用户帐户，并同步用户使用的动态令牌卡； ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 基于证书的移动用户管理模式： 1、采用本地证书认证的管理模式 适用情况：一台中心网关带若干移动用户，没有购买专门的CA服务器（包括SMC），又希望能够采用证书进行认证； 配置方式： 激活内置证书管理器（生成根证书和根私钥）； 在内置用户管理器中添加用户，并选择为每个用户生成本地证书； 通过网关控制面板为移动用户发放证书； 由于每个证书都有相应的本地用户帐户，所以可以证书用户指定不同的访问权限，也可以激活硬件特征码绑定的功能； 2、采用CA证书认证的管理模式 适用情况：用户有自己的CA中心，并且已经为移动用户签发了证书（证书可能在应用系统中使用），所有证书用户都采用相同的权限； 配置方式： 在网关PKI设置中导入CA根证书和相应的CRL列表； 或者在网关上设置在线证书认证协议（目前仅支持通过LDAP协议与CA进行证书查询通讯）； 所有证书均采用设置的缺省访问权限； 3、采用CA证书认证并且区分证书用户权限的管理模式 适用情况：用户有