移动办公ssl+vpn远程接入解决方案

移动办公ssl+vpn远程接入解决方案

ID:13011062

大小:4.73 MB

页数:22页

时间:2018-07-20

移动办公ssl+vpn远程接入解决方案_第1页
移动办公ssl+vpn远程接入解决方案_第2页
移动办公ssl+vpn远程接入解决方案_第3页
移动办公ssl+vpn远程接入解决方案_第4页
移动办公ssl+vpn远程接入解决方案_第5页
资源描述:

《移动办公ssl+vpn远程接入解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动办公SSLVPN远程接入解决方案移动办公SSLVPN远程接入解决方案杭州沃联科技有限公司22移动办公SSLVPN远程接入解决方案目录一、需求概述3二、深信服SSLVPN解决方案3三、解决方案优势53.1安全性53.1.1https安全web访问接入53.1.2认证安全63.1.2.1用户名密码方式73.1.2.2USBkey方式83.1.2.3动态短信码方式93.1.2.4硬件特征码方式93.1.3终端接入安全103.2可管理性113.2.1管理员分级管理113.2.2权限管理及划分123.2.2.1用户-角色-资源管理

2、123.2.2.2主从账号绑定143.2.3访问控制153.2.3.1终端准入控制153.2.3.2用户超时/过期控制163.2.4日志审计17四、实施与售后服务204.1售后服务体系204.2售后服务承诺214.3专业的CTI中心,完善的用户档案系统2222移动办公SSLVPN远程接入解决方案一、需求概述为提高企业的工作效率、增强企业的竞争力以及降低不必要的运营成本,运营商需要建设一个基于Internet网络平台的远程安全接入系统。该系统用于部分运营商内部人员及第三方代维人员的远程办公(WEB、FTP、电子邮件应用和基于T

3、CP的C/S应用)、远程业务受理以及远程网络维护(TerminalService)等需要。根据实际使用情况,远程安全接入系统方案应重点关注安全性及可管理性两个方面。安全性包括认证的安全性及接入终端的安全性;可管理性包括对访问系统资源的权限划分及系统访问控制机审计日志等方面。二、深信服SSLVPN解决方案通过配置SSLVPN网关,将用户临时性的需要访问公司内部资源发布到SSLVPN平台上,只为使用者开放某些系统的访问权限,利用SSL的多种加密和认证方式保障使用的安全。对使用者来说,不需要安装任何客户端软件、通过浏览器就可以实现

4、WEB安全接入,对管理员来说,避免了管理员大范围客户端的安装和配置问题。部署方案:通过安装SANGFORSSLVPN安全网关,开通300个SSLVPN并发授权,可以同时允许最多300个终端使用;网络扩展性:随着SSL22移动办公SSLVPN远程接入解决方案VPN系统应用的深入及业务的发展,可将DCN网络应用及相关业务系统应用发布到SSLVPN远程访问平台,此时只需要增加相应的并发授权,SANGFORM5450-S支持800并发用户访问,在性能及设备接口上均可支持良好的网络拓展性:22移动办公SSLVPN远程接入解决方案一、解

5、决方案优势3.1安全性3.1.1https安全web访问接入登录页面可进行定制:如下为中国移动总部及东莞银行定制页面:22移动办公SSLVPN远程接入解决方案SSLVPN的一个显著特点就是客户端的易用性,客户端事先并不需要安装任何程序,只要在IE浏览器中输入M5450-S对应的公网IP地址(在动态IP环境下访问WebAgent或动态域名)即可进行安全访问接入。3.1.2认证安全根据接入用户的分布,本方案建议远程用户采用以下四种登录方式,分别是用户名密码方式,USBkey方式,动态短信码方式及硬件特征码认证。3.1.2.1用户

6、名密码方式登录全过程如下:①在浏览器地址栏中输入设备网址,出现登录界面。初次登录时系统会提示您安装ProxyIE控件。22移动办公SSLVPN远程接入解决方案①点击用户登录,输入用户名密码。②登录成功,直接鼠标点击需要访问各种资源3.1.2.2USBkey方式对于采用USBKEY作严格身份认证的用户,登录全过程如下:①将DKEY插入电脑中的USB口,在IE浏览器中输入设备网址22移动办公SSLVPN远程接入解决方案①在出现的如下对话框中输入PIN码②接入成功,开始访问资源③也可以在线修改密码3.1.2.3动态短信码方式对于采

7、用动态短信作严格身份认证的用户,登录全过程如下:①在浏览器地址栏中输入设备网址,出现登录界面。②输入用户名密码,点击获取短信密码。③出现如下页面,输入由设备刚发送的短信码。④接入成功,开始访问资源。22移动办公SSLVPN远程接入解决方案3.1.2.4硬件特征码方式启用设备的硬件特征码认证,通过终端的CPU、硬盘等信息生成硬件特征码,实现将用户绑定在特定的终端上,无论是更改IP还是MAC都能正确的识别终端。在硬件特征码认证配置中限制每个用户只允许拥有一个或几个硬件特征码,并开启硬件特征码的自动审批功能。如,对某用户启用了用户

8、名/密码+硬件特征码认证,该用户第一次登录SSLVPN时,由于在SSLVPN设备配置中该用户的硬件特征码信息为空,所以在通过了用户名/密码认证后的跳转页面会显示请用户提交硬件特征码的提示。点击提交硬件特征码后设备对该认证码进行自动审批,并将用户的页面转到该用户权限的资源列表页面。此时登录到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。