HC110311004HCNA-Security-CBSN第十章SSLVPN技术V1.0解析.pptVIP

VPNDB应用实例（一） 在虚拟网管列表中，点击“VPNDB配置”进入此页面。 VPNDB应用实例（二） 在“用户信息管理”中点击“添加”按钮，进入此页面 总结 SSL VPN的技术原理 SVN3000产品的基本功能和特性 SSL VPN配置方法 思考题 SSL VPN主要应用在哪些场景？ SSL VPN主要可提供哪些安全服务？ SSL VPN中虚拟网关的作用是什么？ 独占型、共享型虚拟网关有什么区别？它们之间应用场景各是什么？ Web代理、文件共享、端口转发和网络扩展的应用场景各是什么？ 网络扩展有哪3种访问方式？它们之间的实现机制有什么不同？ SSL VPN应用举例—运营应用 企业客户A 企业客户B Internet SSL VPN 图例： … IDC 企业客户C IDS FW SSL VPN 企业A托管服务器群 企业B托管服务器群 企业C托管服务器群 SW 虚拟防火墙 虚拟SSL VPN网关 目录 SSL VPN概述 SSL VPN技术 SSL VPN安全策略 SSL VPN应用场景分析 认证授权 Internet 远程访问 Web服务器 OA服务器 文件服务器 认证服务器 认证授权： VPNDB 认证授权 Radius 认证授权 LDAP 认证授权 X.509 数字证书认证 USB KEY ＋X.509 数字证书认证 终端安全策略 终端安全威胁 无法有效 贯彻执行 杀毒软件检查 进程检查 端口检查 防火墙检查 操作系统检查 文件检查 注册表检查 终端安全策略 终端自身安全 终端对网络资源的非授权访问 终端对网络资源的滥用 恶意终端的蓄意破坏 SVN3000功能总结 ERP Web E-mail 网络扩展 IPSec VPN 文件共享 端口转发 Web代理 Web访问 文件访问 Notes、Telnet 等TCP应用 其他复杂业务 SVN3000 IPSec VPN SSL VPN 完善的日志功能 系统日志 系统重启记录，网口状态记录，温度告警记录，导入导出记录，系统管理员管理，虚拟网关管理等； 用户日志 用户登录成功、失败记录，登陆后下线记录，用户修改密码，业务日志； 虚拟网关管理员日志 管理员上线、下线记录，管理员登录失败记录，虚拟网关配置保存，用户管理，安全管理等； 日志导出 日志的实时导出，文本格式的日志导出，命令行日志文件导出等； 日志查询 Web页面日志分级查询，命令行日志查询。 目录 SSL VPN概述 SSL VPN技术 SSL VPN安全策略 SSL VPN应用场景分析 SVN3000应用场景—典型网络位置 SVN3000多部署于企业的网络出入口防火墙之后，应用服务器之前， 介于远程用户和服务器之间，控制两者的通信。 远程维护 合作伙伴 移动办公 分支机构 WEB服务器 数据库 Email 企业总部 加密的内外连接 标准的内部连接 NFS ERP 客户 SVN3000 SSL VPN 单臂组网模式应用场景分析 SVN3000 单臂挂接在防火墙、路由器或交换机上，内网和Internet 都通过这个网口与SVN3000进行通信，这种模式称为单臂模式。 WEB服务器 数据库 Email 公司总部 加密的内外连接 标准的内部连接 ERP AAA 远程维护 合作伙伴 移动办公 分支机构 客户 SVN3000 SSL VPN 双臂组网模式应用场景分析 SVN3000 双臂挂接在防火墙、路由器或交换机上。内网和Internet 都通过不同的网口与SVN3000进行通信，这种模式称为双臂模式。 Email ERP AAA 公司总部 数据库 WEB 服务器 合作伙伴 移动办公 分支机构 远程维护 客户 SVN3000 加密的内外连接 标准的内部连接 启用Web网管功能 SSL配置以SVN3000为例。 配置步骤： 配置接口IP地址 绑定Web网管和IP地址，并制定使用的端口。 运行网络浏览器程序，在地址栏键入SVN3000 Web网管的IP地址，格式为“https://x.x.x.x:port”，回车，进入Web网管登陆页面。 在Web网管登录页面中输入用户名和密码，登录SVN3000。 虚拟网关配置及相关参数 登录到SVN3000的Web管理页面后，点击“虚拟网关管理”。 Web代理访问实例（一） 在“虚拟网关列表”导航树上单击“Web代理”，进入配置页面。 Web代理访问实例（二） 在管理界面上配置Web-Link资源。 启用Web-Link功能 Web代理访问实例（三） 点击某一链接，能够看到该链接对应的web页面： Web代理访问实例（四） 再点击上一页面中的子链接，同样能够访问对应页面： 文件共享访问实例（一） 在“虚拟网关