VPN技术方案.doc
《VPN技术方案.doc》由会员分享,可在线阅读,更多相关《VPN技术方案.doc(12页珍藏版)》请在咨信网上搜索。
1、VPN技术方案6.1、概述随着现代企业信息网络的不断发展,远程安全访问的需求也呈现出迅猛的增长态势。如何实现安全、可控、随时随地可建立的远程接入,成为越来越多的企业所面临的一个重大问题。6.2、企业网络的新挑战当今,随着网络业务的迅速发展,企业必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、出差员工接入、远程办公接入等等。接入的网络环境也越来越复杂,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代企业网络提出了新的挑战。6.3、IPSec/SSL
2、 VPN一体化IPSec(IP Security)是一组开放协议的总称,特定的通信方之间在IP层通过加密与数据源验证,以保证数据包在Internet网上传输时的私有性、完整性和真实性。IPSec VPN适用于site-to-site的远程连接方式,但在point-to-site这方面却渐渐难以为继。在这种情况下,SSL VPN应运而生。在保证通信的安全性的基础上,SSL VPN实现了更加细致的访问控制能力,大大增强了对内网的安全保护。同时,SSL VPN通信基于标准TCP/UDP,因而不受NAT限制,能够穿越防火墙,使用户在任何地方都能够通过SSL VPN网关代理访问内网资源,使得远程安全接入
3、更加灵活简单。另外,使用SSL VPN不需要安装任何客户端软件,只要用标准的浏览器就可以实现对内网资源的访问。省去了客户端的繁琐的维护和支持工作,不仅极大地解放了IT管理员的时间和精力,更提高了远程接入人员(如出差员工)的工作效率,节省了企业的培训和IT服务费用;同时,也意味着远程用户在进行远程访问时不会再受到地域的限制,不论是在公共网吧或是在商业合作伙伴那里,甚至是随手借一台笔记本,只要有网络,远程访问就没问题。SSL VPN以其独特的技术优势,给出了理想的point-to-site安全接入解决方案,受到越来越多IT管理者和企业的关注。但SSL VPN并不能取代IPSec VPN,两种技术具
4、备各自的特点,应用于不同的场景。在局域网互连的site-to-site场景中,IPSec VPN仍然占有绝对的优势。为了既能实现企业多个局域网间的互连,又能更好地推动移动办公应用,融合两种VPN技术,推出了SSL/IPSec一体化VPN平台:USG安全接入网关。SVN弥补了单一VPN设备存在的不足,最大限度地发挥了VPN给企业带来的方便性和易用性,为客户提供了完整的远程安全接入解决方案。6.4、融汇集团分析6.4.1、融汇集团现状1融汇集团出口用户划分:分支机构、合作伙伴、客户、出差员工、远程办公2融汇集团主要出口网络业务:对不同访问者开放的不同应用软件、数据资源3融汇集团内部服务器保护:企业
5、内部FTP、WEB、MAIL、数据库服务器权限管理,需要进行具体应用的访问控制4融汇集团对用户权限的区分:需要对用户进行严格的认证、授权5 融汇集团内部安全区域的划分问题:不同部门内部资源权限管理,需要对用户进行分组管理6融汇集团用户同时访问需求量:需要支持多个用户同时远程接入,互不干扰7融汇集团内部部门划分数量:每个部门希望有一个独立网关,有虚拟网关6.4.2、融汇集团远程安全接入设计原则根据融汇集团对远程安全接入的需求以及公司对安全接入的积累,我们提出融汇集团远程安全接入设计必须满足以下原则:1 安全性原则:充分保证系统的安全性。使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措
6、施来充分保证其安全性。2 可靠性原则:保证产品质量和可靠性,对项目实施过程实现严格的技术管理和设备的冗余配置,保证系统的可靠性。3 先进性原则:具体技术和技术方案应保证整个系统具有技术领先性和持续发展性。4 可推广性原则:方案及其采用的技术应该支持系统规模的扩大和网点数量的增加,易于广泛推广。5 可扩展性原则:IT技术的发展和变化非常迅速,方案采用的技术具有良好的可扩展性,充分保护当前的投资和利益。6 兼容性原则:要求系统的标准化程度高,可以做到不同应用系统间的完全兼容;同时,也可以根据特殊的要求给出不兼容的设计。7 可管理性原则:所有安全系统都应具备在线式的安全监控和管理模式。6.5、远程安
7、全接入解决方案6.5.1、 Secospace USG安全接入网关简介USG安全接入网关是公司面向运营商、企业、政府行业推出的优秀的SSL/IPSec一体化VPN网关设备。部署USG安全接入网关,无需改变网络结构,可以直接单臂挂接到出入口防火墙或者路由器、交换机上,简单快捷。移动办公时,用户终端无需安装任何客户端软件,只需标准的Web浏览器即可对企业内网资源进行安全访问。在两个固定网络间进行通信时,能够通过SVN在两个网络间建立IPSec安全隧道,实现总部与分部网络之间的安全稳定互连。USG安全接入网关基于专业的高可靠硬件平台和专用的实时操作系统,具备业界领先的系统安全性和可靠性,为企业员工、
8、分支机构、客户和合作伙伴访问内网资源提供灵活便捷、安全可控的端到端解决方案。6.5.2、融汇集团远程安全接入解决方案图1 企业远程安全接入解决方案USG安全接入网关组网方式灵活,部署简单,一般位于网络出入口防火墙之后,既可以单臂挂接在出入口防火墙或者交换机上,也可以双臂挂接在防火墙和交换机之间,不改变原有的网络拓朴结构,实施不影响业务正常运行。USG安全网关支持IPSEC VPN功能,可以建立Site to Site的IPSEC VPN安全链接,同时支持移动用户通过SSL方式访问,如下图:根据客户的需求以及企业网络的现状,企业,对认证授权有要求,使用SSL VPN网络扩展功能的专用客户端软件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 技术 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。