SSL VPNSSL VPN.pptVIP

内 容 简 介 SSL VPN的原理 SSL（安全套接层）协议是一种在Internet上保证发送信息安全的通用协议。SSL用公钥加密通过SSL连接传输的数据来工作。SSL协议指定了在应用程序协议（如HTTP、Telnet和FTP等）和 TCP/IP协议之间进行数据交换的安全机制，为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。记录协议用于交换应用数据。 警告协议用于在发生错误时终止两个主机之间的会话。实现认证、授权、访问控制、 通信安全。 SSL VPN的特点 免客户端安装 基于角色的授权 保持用户习惯 客户端安全策略 实时监控 免客户端安装 基于浏览器的安装 实施方便 支持多种客户端认证方式 基于角色的授权 可以通过组进行授权 可以通过角色进行授权 组和角色结合授权 保持用户习惯 客户端安全策略 实时监控 提供SSL VPN准确的状态信息能帮助管理员设计及实现有效的安全策略。实时监控系统的各个状态有助于管理员预测可能发生的危害，和及时做出适当的反应。 华盾SSL VPN产品 华盾安全管理中心 华盾SSL VPN硬件网关 华盾SSL VPN产品－基础功能 免安装客户端软件，直接通过浏览器安装和访问 个性化定制用户界面 安全关联应用 支持丰富的TCP/UDP应用服务 Web方式的文件共享 支持RADIUS/AD/LDAP认证机制 支持PKI /RSA /SecurID /iKey /附加码用户认证 提供基于角色或组的数据访问控制 华盾SSL VPN产品-功能列表 华盾SSL VPN产品 华盾SSL VPN产品 华盾SSL VPN产品 华盾SSL VPN产品 华盾SSL VPN产品-登陆界面 华盾SSL VPN产品-管理界面 华盾SSL VPN产品-客户端界面 华盾SSL VPN解决方案 案例简述：某企业在内部网络上部署了OA系统（基于B/S结构）、邮件系统等多种内部系统，其中OA系统是企业内部的管理平台，邮件系统作为OA系统的辅助管理平台也发挥了重要的作用，另有一个文件服务器提供文件共享服务。现在由于业务模式的变化，很多人员变成了移动办公，需要有一种安全易用的方式能连回内网办公。 华盾SSL VPN解决方案-需求分析 需求分析： 1.目前的主要应用为B/S模式的OA系统 2.移动办公人员较多,接入客户端要求安装简便 3.接入内网的用户有不同的访问权限划分 4.接入内网的用户可以进行基于OA系统的应用 5.其他的应用(文件共享/Mail等)也能方便使用 华盾SSL VPN解决方案-拓扑图 华盾SSL VPN解决方案-方案要点 1.采用华盾SSL VPN解决远程接入问题，简化客户端配置； 2.保护用户原有习惯； 3.旁路接入的方式保证不影响用户原有的使用环境； 4.对于接入用户有多种认证方式，可灵活选用； 5.可对用户进行角色或组的划分,权限明确; 6.验证客户端接入的主机安全性（可验证客户端主机是否安装指定的杀毒软件或者安全防护软件），确保每一个接入点都是安全的，保证内网安全； 7.可对客户端进行即时监控和管理； 8.可对管理员及客户端行为进行记录； 谢谢各位!!! 华盾SSL VPN产品及应用 一、SSL VPN原理 二、华盾SSL VPN产品 三、华盾SSL VPN解决方案 每个企业都根据自己的实际需要定制开发一些应用系统，或者部署一些知名的服务来满足自己的需要，比如使用Outlook的日历安排的功能来安排会议；为不同分支机构的工程师部署集中的终端服务来共享设计仿真资源等。员工主要的工作时间都是在企业内部使用这些特定的应用，因此员工在家里或者酒店需要访问这些企业资源时候也希望保持在公司局域网中的使用习惯，不希望变换应用客户端软件，也不希望改变应用客户端的配置。 一旦有用户接入到企业内部网络中，那么远端用户的计算机就成了企业网络的边缘。因此IT管理人员需要确保远端用户的计算机满足企业的安全策略要求，包括检验客户端是否安装制定杀毒软件及防护软件等。 用户名口令 双向证书认证 双因子认证 动态密码验证 附加码验证 用户认证方式 机架式标准：1U机架 网络接口：多个以太网口 管理接口：串口 (RS232) 并发用户数：50/100/200/500 操作界面语言：简体中文/繁体中文/英文 系统信息 功能描述 功能分类 SSL v2, v3 TLS v1 对称式加解密DES/3DES/AES 非对称式加解密RSA, DH 认证算法 (Hash)SHA-1, MD5 加密和协议 本地数据库 CA证书中心 RADIUS 服务器 支持Wind