返回
f5 ssl-vpn负载均衡解决方案

f5 ssl-vpn负载均衡解决方案

ID:11305165

大小:1.41 MB

页数:29页

时间:2018-07-11

f5 ssl-vpn负载均衡解决方案_第1页
f5 ssl-vpn负载均衡解决方案_第2页
f5 ssl-vpn负载均衡解决方案_第3页
f5 ssl-vpn负载均衡解决方案_第4页
f5 ssl-vpn负载均衡解决方案_第5页
资源描述:

《f5 ssl-vpn负载均衡解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京安泰网安科技有限公司(F5、WatchGuard、Netscreen中国区总代,技术支持中心)北京安泰网安网络科技有限公司北京安泰公司技术部2005年5月地址:广州市天河区天河北路900-906号高科大厦A座2203邮编:510630电话:020-3838955738389559www.antai-sec.com北京安泰网安科技有限公司(F5、WatchGuard、Netscreen中国区总代,技术支持中心)目录第一章前言3第二章需求分析42.1需求分析4第三章SSL-VPN负载均衡解决方案63.1网络拓补图63.2原理简介73.3方案优点103.4方案具体功能说明:10第四章产品介

2、绍134.1F5FirePass的关键技术134.2F5FirePass系统设备型号选择164.3F5LinkController产品介绍16附录:VPN远程访问相关技术介绍23地址:广州市天河区天河北路900-906号高科大厦A座2203邮编:510630电话:020-3838955738389559www.antai-sec.com北京安泰网安科技有限公司(F5、WatchGuard、Netscreen中国区总代,技术支持中心)第一章前言随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局域网,使内部办公人员通过网络可以迅速地获取信息。然而,随着个

3、人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。企业通过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种

4、:一种是IPsecVPN,另一种是SSLVPN。两种技术在不同领域各有其优势,我们建议:在实施固定的站点到站点的VPN,采用IPsec技术;在实施应用的移动用户接入VPN时,采用SSL技术,原因是SSL无需在客户端安装客户端软件、实施和维护灵活简单、不受地址翻译影响、控制策略更加细化、总体拥有成本较低,而且由于SSLVPN不是打开一个网络层通道,而只是提供了联系应用层请求的固化网络接口,所以提高了与VPN相关的整个系统的安全性。SSL和IPsec技术的详细比较请参考《SSLvs.IPSec》一文。地址:广州市天河区天河北路900-906号高科大厦A座2203邮编:510630电话:020

5、-3838955738389559www.antai-sec.com北京安泰网安科技有限公司(F5、WatchGuard、Netscreen中国区总代,技术支持中心)第二章需求分析企业分支、合作伙伴、移动用户需求新的远程接入需求不但需要保证方便的远程访问,更要求其可靠的安全性。满足移动办公的需要,即实现员工在出差过程中可以访问企业内部网络的资源。这些资源包括邮件系统,文件共享系统,企业内部网和其他企业应用。保证员工远程访问不会给内网带来安全隐患;保障员工和内企业内网间数据交换的安全性(防止截听和篡改)移动用户所面临的威胁和风险细化的远程合作伙伴的安全访问策略提高访问速度的需要在原Chin

6、anet分为北方ChinaNetcom和南方ChinaTelecom之后。由于南北网络之间的互联问题。出现了从南方用户访问北方网站或北方用户访问南方用户访问速度较慢的问题。其出现的根本原因为南北网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。对于VPN访问来说,同样保持用户的访问速度和访问的成功率非常重要。需要一套系统来解决南方和北方用户的访问问题。2.1需求分析根据客户的需求,我们总结出来,具体需求如下:1.通过SSL VPN来实现对总局内部网络的无客户端软件访问模式,实现方便快捷的访问;2.系统必须具有高可靠性,并且要求提供一定的容错机

7、制;3.用户的认证管理支持外部RadiusServer认证管理模式以及双因数认证方式,例如RSA的SecuID和RAINBOW的IEKY;地址:广州市天河区天河北路900-906号高科大厦A座2203邮编:510630电话:020-3838955738389559www.antai-sec.com北京安泰网安科技有限公司(F5、WatchGuard、Netscreen中国区总代,技术支持中心)4.通过SSLVPN接入内部办公网以后,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。