IP通SSL PN产品解决方案.docVIP

IP通IP通旨在为企业提供一个远程局域网互联的最佳解决方案。通过建立跨区域、跨部门的全单位远程互连，IP通构建了单位内部远程虚拟的专用网络平台。通过使用IP通，分支机构与总部之间可以实现随时随地跨越网络边界，安全访问单位内部局域网，交互文件和数据库，同时还可以保证其他用户或商业伙伴进行网络会议，就好象在单位内部局域网一样。IP通使局域网得以延伸，保证了在局域网上运行的各种应用（无论C/S或B/S结构）软件，如财务系统、购销链系统、OA系统、CRM、ERP等都能够进行安全的远程应用。 借助VPN（虚拟专用网）技术，IP通实现了网络连接的专网化，只有被授权者才可以进入，使用者 虽然通过互联网进行访问，但其访问是互联网上其他使用者不可进入的，使用的是一个互联网上的单位内部专用网（内网）。市场定位IP通将广泛适用于大中型企业、集团公司及政府部门；有分支机构或办事处的中小型公司等 在行业划分上包括制造业、教育、石化、电力、仓储物流、商业连锁（如服装、医药、家电、建材等等）。。。产品IP通安全代理软件是铭寰科技推出的基于B/S结构模式（即浏览器／服务器／模式一，B/S结构B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用，客户端零维护。系统的扩展非常容易，只要能上网，再由系统管理员分配一个用户名和密码，就可以使用了。甚至可以在线申请，通过公司内部的安全认证（如证书）后，不需要人的参与，系统可以自动分配给用户一个账号进入系统。基于，其突出优势在于web安全和移动接入，表现在以下几点： 简单：远程访问更容易，网络配置管理更简单、成本更低。由于所有的部署工作和维护管理工作都在SSL VPN网关，属于集中部署、集中管理模式，对于VPN的部署和管理带来了极大的便捷。 不用安装客户端：直接利用浏览器打开即可。通过任何一台可以上网的，安装了浏览器的接入设备，就可以使用SSL VPN 访问办公网，极大的简化IT管理员的工作负担，提高工作效率。 兼容性好：可以适用于任何的终端及操作系统。 数据的私密性：在传输过程中可以使数据保持隐藏，不被非法查看；是直接开启应用系统，并没在网络层上连接，黑客不易侦测出应用系统内部网络物制，所受到的威胁也仅是所联机的这个应用系统，攻击机会相对就减少。 数据的真实性和完整性：有关数字加密、安全协议有关的技术可以确保数据在传输过程中不被修改或者损坏。 连接的可靠性：在使用SSL协议的通信中，每一个应用是一个安全的独立体。要使用SSL协议进行VPN通信，则所进行的远程通信应用必须能识别SSL技术，这样可保证应用访问可靠进行。 B/S结构功能特性： 易于使用、web式勿须安装客户端 基于站点访问资源 Clientless访问Web应用程序 安全可靠 不会与企业现有网络环境发生冲突，设置容易 全程SSL加密认证，唯一安全通道 支持PKI体系和数字证书方式 内部站点保护，隐藏内部服务器名和目录结构 通过唯一端口访问内部多个Web服务器 与所有HTTP应用程序兼容 高级认证功能 与Radius、Active Directory和 LDAP兼容 强有力的用户名＋密码支持 支持双向认证访问控制策略与安全级别相适应。 根据应用策略的授权保护 强有力的访问控制能力，可确保用户只能够访问授权应用程序或服务。 可根据已有策略进行访问权限管理。 与现有网络结构相融合 无需更改网络和防火墙设置，与现有网络结构相融合。 无需重新创建用户名和组信息，SSL VPN可与现有认证系统兼容。通用IP协议支持，对应用透明的虚拟网络可以屏蔽下层的物理网络。对于客户端软件所在的实体，其上层应用及操作系统会使用得到的虚拟IP地址来与其它的虚拟实体进行通信。在该虚拟网络之上可以支持所有的IP协议，而对于应用本身也不需要进行重新配置。基于，其突出优势在于，表现在以下几点：可以实现分支机构之间的互连可以为用户提供网络层的访问，用户认证和授权：I允许企业利用任何已有的用户认证方式，如Windows Active Directory，LDAP等对远程接入用户进行认证和授权，而无需建立和管理额外的用户数据库。因此，企业在既有的管理平台上对用户进行管理（增加-删除-修改）可以立即反映到远程接入网络（VAN）服务中，省去了不必要的重复用户管理和数据同步等管理负担。自动穿透网络边界：远程接入用户不论使用任何网络、使用公有或私有IP地址都可以使用连接到企业内部资源，而在无需改动任何中间网络和企业网络中防火墙、地址翻译设备（NAT）、代理服务器等的配置。自动安全密钥管理：I采用标准的数字证书（Digital Certificate）来进行远程接入连接的认证。数字证书的分发、更新和注销完全自动完成，无需管理人员手工操作。网络部署灵活方便 需要考虑网