隨著網(wǎng)絡(luò),尤其是網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,企業(yè)日益擴(kuò)張,客戶分布日益廣泛,合作伙伴日益增多,這種情況促使了企業(yè)的效益日益增長(zhǎng),另一方面也越來越凸現(xiàn)傳統(tǒng)企業(yè)網(wǎng)的功能缺陷:傳統(tǒng)企業(yè)網(wǎng)基于固定物理地點(diǎn)的專線連接方式已難以適應(yīng)現(xiàn)代企業(yè)的需求。于是企業(yè)對(duì)于自身的網(wǎng)絡(luò)建設(shè)提出了更高的需求,主要表現(xiàn)在網(wǎng)絡(luò)的靈活性、安全性、經(jīng)濟(jì)性、擴(kuò)展性等方面。在這樣的背景下,VPN以其獨(dú)具特色的優(yōu)勢(shì)贏得了越來越多的企業(yè)的青睞,令企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運(yùn)行與維護(hù),而更多地致力于企業(yè)的商業(yè)目標(biāo)的實(shí)現(xiàn)。
傳統(tǒng)VPN技術(shù)的天然弱點(diǎn)和Web應(yīng)用的便捷使用,促成了新一代VPN產(chǎn)品和解決方案的發(fā)展。EETRUST SecureVPN安全訪問接入解決方案,提供安全、通暢、便捷的方式,實(shí)現(xiàn)從廣域網(wǎng)到企業(yè)內(nèi)部網(wǎng)絡(luò)的安全連接和訪問,有效地滿足員工的移動(dòng)辦公需求,擴(kuò)展遠(yuǎn)程安全系統(tǒng)管理能力,極大降低安全訪問系統(tǒng)的部署和維護(hù)成本,提高企業(yè)單位的信息生命周期質(zhì)量和整體生產(chǎn)效率。
遠(yuǎn)程安全訪問技術(shù)的發(fā)展
遠(yuǎn)程安全訪問技術(shù)隨著應(yīng)用的需求發(fā)展迅速,目前主流的技術(shù)是SSL VPN和IPSec VPN兩種,各自都有優(yōu)勢(shì)和弊端,在實(shí)際用戶應(yīng)用中,往往從投資成本、適用性、使用和維護(hù)便捷性等方面考慮,采用不同的技術(shù)。
SecureVPN系統(tǒng)同時(shí)支持SSL VPN和SSLEX VPN兩種模式,針對(duì)不同的用戶和環(huán)境要求,可制定不同的使用模式,比單一功能的傳統(tǒng)VPN更能滿足多變的實(shí)際應(yīng)用需求。
|
工作模式 |
認(rèn)證功能描述 |
支持的應(yīng)用 |
|
SSL 模式 |
Web瀏覽器方式的登錄認(rèn)證; 多應(yīng)用支持和訪問控制; 客戶端不分配內(nèi)網(wǎng)IP地址; |
Web應(yīng)用(HTTP、HTTPS); 電子郵件服務(wù); 文件服務(wù); |
|
SSLEX模式 (類似IPSec VPN) |
類似傳統(tǒng)的IPSec VPN,同時(shí)支持: Web瀏覽器方式的初始登錄認(rèn)證; 服務(wù)器端設(shè)置IP地址池; 客戶端動(dòng)態(tài)分配內(nèi)網(wǎng)IP地址; |
局域網(wǎng) 絕大多數(shù)TCP/IP應(yīng)用; 特定的客戶機(jī)/服務(wù)器應(yīng)用; |
實(shí)用的系統(tǒng)服務(wù)
系統(tǒng)針對(duì)用戶的普遍需求提供友好的使用服務(wù)功能,其中不僅包括基礎(chǔ)的Web反向代理、IPSec VPN、SSL VPN、防火墻等網(wǎng)絡(luò)通道服務(wù),而且擁有Web地址映射、門戶網(wǎng)站、證書管理、統(tǒng)一認(rèn)證等應(yīng)用服務(wù),客戶端移動(dòng)辦公助手等專有技術(shù),解決了用戶移動(dòng)安全訪問要求,實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部系統(tǒng)(OA應(yīng)用、ERP服務(wù)、文件服務(wù)、電子郵件服務(wù)等)隨時(shí)隨地的便捷訪問。
另外,對(duì)于特殊的應(yīng)用需求,系統(tǒng)提供豐富的定制和二次開發(fā)接口,便于最終用戶形成適合自身特點(diǎn)的個(gè)性化服務(wù)能力,從而增強(qiáng)企業(yè)業(yè)務(wù)發(fā)展靈活性,極大降低總體擁有成本。
強(qiáng)大的認(rèn)證和安全控制
訪問安全是應(yīng)用安全的基本保障,SecureVPN系統(tǒng)提供強(qiáng)大的認(rèn)證鑒權(quán)機(jī)制,對(duì)客戶端、用戶身份、應(yīng)用類型、認(rèn)證源等部分分別提供完善的安全訪問控制。
系統(tǒng)不僅支持本地用戶信息庫、目錄服務(wù)、Windows域用戶、Unix系統(tǒng)文件、Radius等基于網(wǎng)絡(luò)的多種認(rèn)證源,而且可以集成時(shí)代億信SecureKey、RSA雙因素令牌等適于移動(dòng)安全的認(rèn)證方式,缺省提供靜態(tài)口令認(rèn)證、動(dòng)態(tài)口令認(rèn)證和證書認(rèn)證的組合認(rèn)證。
安全便捷的系統(tǒng)管理
SecureVPN提供基于瀏覽器的全方位系統(tǒng)管理功能,管理員通過Web瀏覽器,輕松完成滿足用戶需求的系統(tǒng)配置,包括基本網(wǎng)絡(luò)設(shè)置、應(yīng)用管理、權(quán)限管理、證書管理以及系統(tǒng)監(jiān)控五個(gè)大部分,靈活設(shè)定訪問限制,監(jiān)控系統(tǒng)運(yùn)行狀況,系統(tǒng)設(shè)置即時(shí)生效,從而以快捷的方式完成復(fù)雜的管理維護(hù)任務(wù)。
SecureVPN系統(tǒng)作為安全訪問通道,將內(nèi)部應(yīng)用轉(zhuǎn)換為安全內(nèi)容提供給外部訪問,無須調(diào)整現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),通過便捷的系統(tǒng)管理設(shè)置,即可部署完畢并提供所需服務(wù)。部署模式如圖:
|
產(chǎn)品功能 |
SecureVPN 簡(jiǎn)化版 |
SecureVPN 標(biāo)準(zhǔn)版 |
SecureVPN 企業(yè)版 |
SecureVPN 電信版 |
|
SSL VPN模式 |
a |
a |
a |
a |
|
SSLEX VPN模式 |
|
a |
a |
a |
|
靜態(tài)口令認(rèn)證 |
a |
a |
a |
a |
|
動(dòng)態(tài)口令認(rèn)證 |
|
|
a |
a |
|
證書文件認(rèn)證 |
|
a |
a |
a |
|
SecureKey智能卡認(rèn)證 |
|
|
a |
a |
|
多WEB應(yīng)用支持 |
|
a |
a |
a |
|
Email應(yīng)用支持 |
a |
a |
a |
a |
|
Portal應(yīng)用支持 |
|
|
|
a |
|
訪問控制 |
|
a |
a |
a |
|
CA功能 |
|
|
a |
a |
|
防火墻功能 |
a |
a |
a |
a |
|
Web數(shù)據(jù)壓縮 |
|
a |
a |
a |
◆組合的訪問控制和權(quán)限控制
◆SSLEX VPN服務(wù)器端推技術(shù)
◆靈活的多認(rèn)證源選擇
◆零管理客戶端動(dòng)態(tài)訪問助手
◆Web數(shù)據(jù)深度壓縮
◆小型門戶服務(wù)功能
◆應(yīng)用系統(tǒng)單次登錄(SSO)接口
應(yīng)用范圍
VPN技術(shù)已經(jīng)廣泛的應(yīng)用在各種領(lǐng)域當(dāng)中,而我公司的SecureVPN產(chǎn)品的兩種工作模式可以更好、更便捷的達(dá)到客戶的需求。只要信息網(wǎng)絡(luò)能達(dá)到的地方都可以使用我們的產(chǎn)品,現(xiàn)有的客戶已包括國家政府、大型國企、網(wǎng)絡(luò)運(yùn)營行業(yè)等等。
