云安全产品配置与应用 操作实践与配置案例 深信服 SSL VPN技术白皮书20060509.docVIP

SINFOR SSL VPN网关技术白皮书 版本号：1.5 深信服公司版权所有 咨询热线：800-830-6430 第 PAGE 14页，共 NUMPAGES 41页 Sinfor SSL VPN IPSEC/SSL VPN 一体化的选择 深圳市深信服电子科技有限公司 目 录 TOC \o 1-3 \h \z \u 序 言 3 一、 SINFOR SSL VPN网关简介 5 二、 SINFOR SSL VPN网关功能介绍 8 2.1 IPSec/SSL 一体化 8 2.2 多线路技术实现智能选路和负载均衡（专利之一） 8 2.3 完整支持IP层以上所有应用 9 2.4 客户端安全检查，保证接入安全 10 2.5 内置CA中心，集成短信认证等多种认证方式 10 2.6 提供细致的访问权限控制功能 10 2.7 完善的用户和资源管理 11 2.8 支持动态IP、方便易用 11 2.9 灵活部署，可定制登录界面 11 2.10 集成企业级状态防火墙 12 2.11 丰富的日志中心 12 三、 SINFOR SSL VPN网关网络和系统结构图 13 3.1 路由模式部署图 13 3.2 透明模式部署图 13 3.3 双机热备原理图 14 3.4 客户端登录界面和使用界面 14 四、 SINFOR SSL VPN网关技术特点 16 4.1 更方便易用的SSL VPN 16 4.2 更安全的SSL VPN 18 4.3 更稳定的SSL VPN 22 4.4 更快的SSL VPN 23 4.5 更好管理和易用的SSL VPN 24 五、 SINFOR SSL VPN网关产品选型和适用客户 27 5.1 根据VPN网络类型选择 27 5.2 根据网络终端情况类型 27 5.3 根据主要应用选择 27 5.4 根据用户类型 27 六、 SINFOR SSL VPN网关产品图片和性能指标 28 6.1 SINFOR M5100-S产品图片和性能指标 28 6.2 SINFOR M5400-S产品图片和性能指标 29 6.3 SINFOR M5600-S产品图片和性能指标 29 6.4 SINFOR M5800-S产品图片和性能指标 30 6.5 SINFOR SSL VPN网关系列产品详细功能列表 31 附：VPN技术背景知识 35 一、 VPN简介 35 二、 SSL 协议介绍 37 三、 SSL VPN技术 38 序 言 随着移动数据技术的进步和商务模式的发展，选择远程办公的人越来越多。据统计2003年全美就有54%的雇员平时在家时通过远程接入的方式来办公，这个比例在未来的两年内将会上升到80%。而在中国，这种远程接入办公的趋势也同样越来越明显。 过去，大多数公司都是使用传统的IPSec VPN来解决远程接入的问题。但是IPSec VPN最初是为了解决Lan To Lan（网对网）的安全问题而制定的协议，因此在此基础上建立的远程接入方案在面临越来越多的End To Lan（点对网）应用情况下已经力不从心。 首先是客户端配置问题：在每个远程接入的终端都需要安装相应的IPSec客户端，并且需要做复杂的配置，随着这种远程接入客户端数量的增多将给网络管理员带来巨大的挑战。虽然一些领先的公司已经解决了IPSec 客户端难以配置和维护的问题，但是还是无法避免在每个终端上安装客户端的麻烦，而且即使这些客户端很少出问题，但随着用户数量的增多，每天需要维护的客户端绝对数量也不少。 其次是IPSec VPN自身安全问题：往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题，这样就为病毒传播和黑客入侵提供了很多可能的途径（深信服科技的IPSec VPN已经比较好的解决了这个问题）。如果仅仅在受控的电脑上，比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题，但如果要让合作伙伴或者客户的电脑接入，就难以控制了。 然后是对网络的支持问题：传统的IPSec VPN在网络适应性上都存在一些问题，虽然一些领导厂商已经或正在解决网络兼容性问题，但由于IPSec VPN对防火墙的安全策略的配置较为复杂（往往要开放一些非常用端口），因此客户端的网络适应性还是不能做到百分之百完美。 最后是移动设备支持问题：随着未来通讯技术的发展，