返回
sslvpn服务器,用户管理、应用管理和安全管理

sslvpn服务器,用户管理、应用管理和安全管理

ID:18262269

大小:364.50 KB

页数:7页

时间:2018-09-16

sslvpn服务器,用户管理、应用管理和安全管理_第1页
sslvpn服务器,用户管理、应用管理和安全管理_第2页
sslvpn服务器,用户管理、应用管理和安全管理_第3页
sslvpn服务器,用户管理、应用管理和安全管理_第4页
sslvpn服务器,用户管理、应用管理和安全管理_第5页
资源描述:

《sslvpn服务器,用户管理、应用管理和安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、方案简介随着企业信息化和行业信息化的发展,VPN的应用逐渐普及,VPN技术也更加成熟,从传统VPN的以网络中心,发展至以应用为中心;从传统的驱动技术、插件技术,到无客户端、无插件技术;从传统的隧道加密、认证技术,到多层次安全策略和统一认证技术过渡。迅博SSLVPN综合解决方案,适应用户远程接入以中心的发展趋势,使用户远程发布软件更加方便,远程客户端访问更容易、更安全;通过迅博SSLVPN,用户可以专注于特定应用软件的发布管理,对访问用户进行分群组管理,根据用户和群组指定针对特定软件的访问权限,在SSLVPN服务器端动态推送给SSL客户端即可。对于远程SSL客户端来说,尤其是大容量

2、客户端,易维护性、易部署非常关键,迅博SSLVPN支持浏览器方式访问,也支持独立SSL客户端、UKEY客户端访问,通过独立SSL客户端或UKEY客户端,终端用户不需要安装任何驱动、任何插件以及任何运行环境,即可远程访问SSLVPN服务器端发布的应用软件或者SSL隧道。此外,迅博SSLVPN,是专业的远程联网平台,集成传统IPSEC、企业级防火墙功能,支持办公网和业务网隔离,以保证远程数据的安全性和可靠性。同时,迅博VPN采用工业级的硬件平台,支持多层次负载均衡和备份功能,具有电信级的可靠性,已广泛应用于航空订票、高速公路联网、政府电子政务、工业自动化远程控制以及大中型企业远程联网等领

3、域。  二、SSLVPN服务器,用户管理、应用管理和安全管理(一)用户管理1、用户存储和认证方式迅博SSLVPN服务器,采用专业工控平台,支持专业用户管理和认证功能,内设用户数据库存储,最多支持10万个用户信息的存储量。同时,在用户管理和存储方面,支持多种用户管理和认证方式:目录服务(DirectoryService)统一用户管理迅博SSLVPN提供此接口,可以与企业用户的目认证录服务器集成,实现统一认证功能。Radius认证服务器方式迅博SSLVPN支持与企业内部Radius认证服务器集成,实现统一认证功能。内置的用户管理数据库默认情况下,客户可以直接使用SSLVPN服务器的内置用

4、户管理功能,来设置应用访问策略。2、用户群组管理功能为了方便对应用软件权限的分类管理,迅博SSLVPN还支持用户群设置功能,远程访问时只能访问与本部门相关的应用软件,例如,财务软件模块,只有财务人员才有权限访问。3、用户分类认证功能迅博SSLVPN支持UKEY绑定或电脑硬件绑定认证功能,可以指定特定电脑才能接入到SSLVPN服务器,通过用户分类认证功能,可以防止非法用户窃取密码而访问公司关键数据。(二)应用管理1、虚拟应用发布迅博SSLVPN支持C/S结构或B/S结构软件的发布,远程客户端都可以访问,同时,迅博SSLVPN支持虚拟应用技术,可以将一些大型ERP软件的虚拟桌面发布到SS

5、L客户端,访问ERP软件时,SSL客户端不需要安装ERP客户端,通过点击特定的虚拟应用即可访问ERP软件,实现数据录入、查询及打印功能,从而以低带宽实现大型ERP的远程访问。2、SSL隧道发布迅博SSLVPN服务器,支持SSL隧道发布技术,可以将应用软件发布到特定应用隧道;远程SSL客户端和SSL服务器建立连接后,通过安装应用软件客户端或通过浏览器即可访问总部应用软件。通过SSL隧道技术,迅博SSLVPN可以实现传统IPSECVPN能实现的所有功能。3、其他应用发布技术迅博SSLVPN服务器,还支持各种常用应用扩展,如网上邻居、SSH、FTP等,可以方便的对特定应用扩展进行定制,方便

6、远程接入用户访问。 (三)安全管理1、安全策略管理迅博SSLVPN服务器,可以对发布的应用进行权限管理,不同用户、不同的群组和部门针对不同的应用软件,可以设置不同的访问权限,每一个访问权限即是安全策略。迅博SSLVPN多条安全策略设置,以保证应用数据的安全性。此外,迅博SSLVPN服务器支持在网络层进行访问控制管理,可以对特定IP和端口进行管理,通过旁路模式和透明模式与企业现有网络集成,从网络层、应用层确保企业数据的安全性。2、用户绑定认证管理迅博SSLVPN服务器,可以对用户进行分类管理,远程接入用户,可以是用户密码认证方式,也可以是与电脑绑定认证方式,也可以是UKEY绑定认证方式

7、。通过用户分类认证管理,可以实现高级别的认证安全性。三、SSLVPN客户端,连接更简单、更安全1、基于浏览器的SSLVPN客户端迅博SSL客户端可以通过浏览器方式访问总部所发布的应用软件,此运行环境需要客户端机器安装JAVA运行环境。2、独立SSLVPN客户端迅博SSLVPN客户端,支持UKE方式运行,不需要安装任何驱动或者插件,也不需要安装其他运行环境服务器,点击运行即可访问总部的应用软件。四、SSLVPN实施步骤1、SSLVPN服务器搭建迅博SSLVP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。