远程安全访问产品解决方案.docVIP

F5 firepass 远程安全访问产品解决方案  方案目的： 目前公司局域网内有众多的应用服务器，包括OA、Email等应用，通过公司局域网网络资源为公司员工提供办公和相关应用业务处理，为了内部服务器的安全，服务器资源不对互联网提供相关服务。 公司有外出人员或合作伙伴需要能够通过互联网远程安全访问公司局域网服务器的需要，其访问策略需要基于外出人员的级别和权限来分别设置，经过测试，IPsec vpn产品无法做到分级控制功能，同时IPsec VPN经常会受到远程访问端的安全策略阻挡，无法正常访问。 公司需要一款远程安全访问产品能够支持预登陆检查，同时结合内部认证服务器进行远程认证和授权访问功能，这样确保内部服务器资源只针对相关人员开放。 方案概况： F5 的 FirePass? SSL VPN 设备通过采用标准 web 浏览器为用户提供了一种安全访问企业应用和数据的方式。无论在家中或是在路上，FirePass 出色的性能、可扩展性、易于使用特性以及安全特性，均有助于您提高工作效率。为主要合作伙伴提供可控制的应用与数据访问特性，将使您的企业获得竞争优势。提供迅速部署与现有网络基础设施进行互操作的可靠解决方案 将F5 的 FirePass? SSL VPN设备在防火墙后面或dmz区，需要在互联网上开启443映射到Firepass设备上，这样当客户访问互联网上的https服务时，直接访问到firepass设备的SSL VPN服务端口。 外出用户、合作伙伴可以通过笔记本、pda、手机等网络访问设备在分支机构、家、酒店等地方，登陆SSL-VPN设备，通过客户端预登陆检查和合法性验证后，获取对内部相应网络资源的访问权限，从而方便进行不同的资源的应用访问。 方案拓扑：  F5 FirePass? SSL VPN功能特性： 主要优势 最广泛的应用支持 借助 F5 的产品，无论采用何种设备，均能实现对电子邮件、Web 门户、网络文件服务、终端服务、CRM 以及其它主要企业应用的访问。 集成的端点安全性 F5 还提供安全虚拟工作区、预先登录终端完整性检查，以及端点信任管理等功能，从而解除了您的后顾之忧，使您无需浪费精力于管理事务。 最大可扩展性 在单一且易于管理的设备上可支持高达 2,000 个并发会话。内置的负载平衡集群可支持高达 20,000 个会话。通过集成 BIG-IP，可支持超过 20,000 个会话。 业界领先性能 传输文件和访问电子邮件时采用压缩技术， SSL 的速度可提高一半以上，高达 400,000 Mbps。 支持无限的用户数量。 广泛的互操作性 借助 Radius、LDAP及其它方式，能够为现有网络基础设施和身份管理系统提供支持。所提供的 web 门户集成产品可支持 Java applets。此外，还支持 Javascript 重写及其它技术（已通过 VPNC 认证）。 高可用性及可靠性 F5 屡获殊荣的 BIG-IP 流管理系统提供统一的一流硬件平台。 集成的端点安全性 FirePass 可防止您的网络与已受病毒侵害的 PC、主机或用户机器相连。对受感染的 PC 自动重新路由能够减少向帮助中心呼叫的次数，并防止按键记录器和恶意程序窍取敏感数据。 FirePass 可提供： 安全标准系统自动侦测，防止受到感染 与业内数量最多的病毒扫描及个人防火墙解决方案（超过 100 种不同的防病毒 (AV) 和个人防火墙版本）自动集成 自动拦截受感染的文件上传或电子邮件附件 自动重新路由并隔离受感染或非标准的系统，将其放入独立的自我补救网络 (self remediation network) 中——以减少呼叫帮助中心的次数 安全工作区可防止窃听及窍取敏感数据 使用随机键输入系统进行安全登录可防止按键记录器的窃听 网络访问 针对 Windows、Macintosh、Pocket PC 和 Linux 系统的 FirePass 网络访问： 具有所有台式机和笔记本电脑平台的标准特性，包括隧道分割、压缩、基于活动的时隙（activity-based timeouts）以及自动应用启动。 提供到面向所有基于IP(TCP，UDP）应用的整个网络的安全远程访问。 和传统 IPSec VPN 不同，无需在客户端进行软件预装以及远程设备配置，即可进行远程访问。同时也无需改变客户端或服务器端应用。 借助 FirePass，管理员能够通过制订限定特定网络或端口的访问规则，来限制和保护对资源的访问。 采用标准 HTTPS 协议，并以 SSL 作为传输协议，可支持所有 HTTP 代理，包括公共接入点、专用 LAN 以及任何不支持 IPSec VPN 的其它网络和ISP。 利用 GZIP 压缩。在对流量进行加密之前，首先进行压缩处理，从而减少互联网