欢迎来到天天文库
浏览记录
ID:20724000
大小:14.50 MB
页数:48页
时间:2018-10-15
《array ssl vpn》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、ArrayNetworks产品应用阐述上海浦东新区花园石桥路33号花旗银行集团大厦20楼2015室市场定位:专业提供数据大集中和应用安全访问解决方案的厂商主要产品:数据大集中(核心应用负载均衡)+安全便捷访问(SSLVPN)客户分布:电信运营商,石油石化,能源电力,金融服务商,交通物流,大型企业,医疗卫生,教育,政府公司成长:2000年成立于美国硅谷;2004年进入中国国内状况:从2004-2008,实现600%的增长,在北京设立全球第二大研发中心,及时响应国内用户ArrayNetworks公司简介2021/8/52S.Calif
2、orniaTexasFloridaNewYorkNewJerseyJapanUKFranceMilpitas,CAGermanyBelgiumLebanonArgentinaVancouverBostonCalgaryHongKongSpainSingaporeThailandTaiwanNorwayAustraliaR&DCenterR&DCenterDubaiBeijing,ChinaKorea在美国加州和中国北京设有两个研发中心全球化的公司,全球覆盖2021/8/53February29,2008Global2000Reli
3、esonArray2021/8/54国内主要客户2021/8/556Array产品家族和系列SPX系列——SSLVPNAPV系列——应用加速2021/8/56网上业务办理移动用户普通用户分支机构ArrayAPVFWArrayAPVWebServerAppServerDBServerArrayAPVWebServerAppServerDBServer普通信息发布网上政务服务网通电信InternetArrayNetworks流量管理和应用访问ArraySPXAAA系统FW2021/8/57ARRAY远程安全接入ARRAYSPX2021
4、/8/58远程安全访问解决方案应用服务器AD服务器DNS服务器Email服务器家庭INTERNET酒店分支机构网吧FireWallVPN网关数据中心加密加密2021/8/59VPN隧道:要求建立隧道初始化(PPTP,IPSec,SSL等)认证:用户名/密码,certificate,token接入策略:通过认证,分配内网地址,建立VPN隧道,访问内部网络物理连接:物理接入Internet认证服务器/数据库/认证授权公司网络远程用户IPSecClientVPN网关Internet步骤2步骤3步骤4VPN隧道Internet连接步骤1P
5、rivateNetwork远程用户:逻辑视图用户安全连接的建立过程2021/8/510SSLVPNvsIPSECNetworkAccessLayerOSI1&2LayerIPLayerOSI3LayerTCPLayerOSI4LayerIPsecApplicationLayerOSI5,6,7LayerNetworkAccessLayerOSI1&2LayerIPLayerOSI3LayerTCPLayerOSI4LayerApplicationLayerOSI5,6,7LayerSSL需要手工安装客户端可能被网络设备阻隔用户权限
6、控制能力差所需插件均自动安装只要能使用IE,就能使用SSL精细的用户管理和权限分配2021/8/511SSLVPN国内市场份额第一2021/8/512中国移动总部集中采购系统2021/8/513中国银联移动办公系统2021/8/514上海电信随意通系统2021/8/515广州丰田汽车SSLVPN系统2021/8/516华为SSLVPN部署目前全球部署共17台SPX产品每台2500并发用户2021/8/517华为公司外网VPN访问2021/8/51819定制的静态密码+短信认证流程请输入用户名密码用户名不存在有信息未填登陆失败可定制
7、的人性化交互界面和登录流程,方便用户的使用!2021/8/519交通银行移动办公系统–短信认证2021/8/520大地保险业务系统–RSA令牌2021/8/521统一认证客户需求:多重用户名/密码增加了操作复杂性实现统一认证Array解决方案的特点:支持多种认证/授权方式RADIUSLDAPActiveDirectoryLocalDBWinNTUNIXNIS支持多种双因素认证方式:SSLclientcertificatesRSASecurIDSecureComputingUSBsecuritytokensSwivelSecureV
8、ascoSafewordCellphoneSIM-ID开放的AOA接口,方便实现新的认证方式支持多种单点登录方式HTTPBasicNTLMHTTPX-SSOOther业务优势:和已有认证系统无缝结合,降低总体管理成本灵活的验证和使用方式,非常利用初
此文档下载收益归作者所有