SSLVPN解决专项方案.docVIP

XXX企业 VPN系统处理方案 提议书 北京天融信企业 TIME \@ yyyy年M月 2月 目 录 TOC \o 1-3 \h \z 第一章 XXX企业网络现实状况及需求分析 1 1.1 网络现实状况 1 1.2 需求分析 1 第二章 VPN技术及天融信VONE产品 2 2.1 VPN产品概述 2 2.1.1 安全接入应用趋势 2 2.1.2 安全接入技术趋势 2 2.1.3 天融信VONE产品介绍 3 2.2 天融信VONE网关产品特点 4 2.3 天融信VONE产品关键功效 11 2.4 天融信VONE产品规格 19 第三章 XXX企业SSL VPN接入处理方案 20 3.1 VPN处理方案 20 3.2 本处理方案关键特点 22 XXX企业网络现实状况及需求分析 网络现实状况 XXX企业企业业务网络系统由企业总部和远程移动用户组成。其中总部局域网络是整个网络系统关键，为企业各类服务器所在地，同时也是网络管理中心。各移动用户现在期望经过Internet和总部进行安全通信，具体需求以下： 企业现在有一个内部业务应用系统（基于B/S或C/S架构），因为业务扩展，有很多业务人员在外办公，现在大约有1000名移动用户，为了能合理利用网络及内部资源，需提供一个简单可行远程接入方案，把移动用户接入到内网，同时对这些用户能有效进行管理。 需求分析 依据XXX企业现有网络情况和业务情况，现在需求分析以下： 内网业务系统基于B/S结构，业务模式简单； 移动办公人员众多，使用水平参差不齐； 对移动办公人员身份要求进行严格认证和监控； 数据在Internet上传输时应确保足够安全； 该系统扩展性好，为以后扩充更多用户做好准备； 有良好日志系统； 整个接入系统安装方便、快捷，便于维护和管理。 基于以上分析，这是一个经典VPN接入需求。天融信企业能提供基于IPSec和SSL两种VPN处理方案，在本案中，用户业务模式简单（仅基于B/S模式），用户数量众多，在此推荐采取SSL处理方案。以下我们将具体叙述天融信SSL VPN处理方案。 VPN技术及天融信VONE产品 VPN产品概述 安全接入应用趋势 伴随电子政务和电子商务信息化建设快速推进和发展，越来越多政府、企事业部门已经或立即构建网上办公系统和业务应用系统，使内部办公人员经过网络能够快速地获取信息，使移动办公等多个远程办公模式得以逐步实现，同时使合作伙伴人员也能够访问到对应信息资源。可是要享受经过互联网访问企业内部信息资源便利，就面临着非法访问、信息窃取等越来越多来自外部和内部安全威胁。而我们现在所使用操作系统、网络协议和应用系统不可避免地存在着不少安全漏洞。所以，在构建和应用这些应用系统时，必需要保障关键应用在开放网络环境中安全，同时还需尽可能降低实施和维护成本。 安全接入技术趋势 现在安全接入组网技术有多个，每种技术全部有其适用范围和优点，同时也有一定缺点。主流VPN技术关键有以下三种： 1．L2TP/PPTP VPN L2TP/PPTP VPN属于二层VPN技术。在windows主流操作系统中全部集成L2TP/PPTP VPN拨号用户端软件；不过因为协议本身缺点，没有高强度加密和认证手段，安全性较低；同时这种技术仅处理了移动用户VPN访问需求，对于LAN-TO-LANVPN应用无法处理； 2．IPSec VPN IPSec VPN 属于三层VPN技术，协议定义了完整安全机制，对用户数据完整性和私密性全部有完善保护方法；同时工作在网络协议三层，对应用程序是透明，能够无缝支持多种应用；既能够支持移动用户VPN应用，也能支持LAN-TO-LANVPN组网；支持多个网络拓扑结构。其缺点是网络协议比较复杂，正确配置VPN隧道需要较多专业知识；而且需要在移动用户机器上安装单独用户端软件。 3．SSL VPN SSL VPN属于应用层VPN技术，协议定义了完整安全机制，对用户数据完整性和私密性全部有完善保护；因为在windows等操作系统中IE浏览器已经支持了完整SSL协议，所以原理上将对于B/S应用是无需安装用户端软件，布署使用较为简单。关键适用和移动用户接入并访问B/S结构应用系统，对于C/S应用支持仍然需要安装用户端插件。 多种VPN技术全部有其优点和缺点，用户实际应用中，往往需要将这多个技术进行综合应用，才能满足较为复杂用户需求。天融信将这多个VPN技术有机进行了整合，实现了在一台设备中同时支持上述多个主流VPN组网技术，同时集成了业内成熟领先防火墙和身份认证系统，形成了一个完整安全接入处理方案。 天融信VONE产品介绍 网络卫士VONE系列（IPSEC/SSL VPN多合一网关）是集天融信十几年