返回
ssl-vpn 技术白皮书

ssl-vpn 技术白皮书

ID:26110373

大小:548.00 KB

页数:30页

时间:2018-11-24

ssl-vpn 技术白皮书_第1页
ssl-vpn 技术白皮书_第2页
ssl-vpn 技术白皮书_第3页
ssl-vpn 技术白皮书_第4页
ssl-vpn 技术白皮书_第5页
资源描述:

《ssl-vpn 技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、RAP™SSL-VPNSERIES——技术白皮书内容1概要2虚拟私用网络(VPN)SSLVPN技术813SSLVPN和IPSECVPN的比较17产品概述总结26RAP™SSL-VPNSERIES——技术白皮书http://www.helmsys.com概要企业信息化(包括政府信息化)是应用信息技术提升工作效率与管理水平的重要手段。企业信息化(包括政府信息化)是应用信息技术提升工作效率与管理水平的重要手段,当前信息化企业巨大的数据库和强大的应用,已经是企业竞争力的重要部分。企业的应用复杂多样,包括CRM、ERP、OA和各种行业应用系统。而企业网的外延也不断扩大,其用户不仅

2、是企业内部的管理者和员工,也包括了企业外部的合作伙伴,甚至包括企业的客户,如供应链管理系统、人力资源外包、客户服务系统和企业电子商务系统。企业管理层最关注的问题之一就是,如何更有效率地使用这些投资巨大的信息系统,让商业流程永不中断?如何延伸企业网络的覆盖范围,使得企业的员工,合作伙伴和客户可以在任何时间、任何地点、使用任何设备访问企业信息资源和应用。如何保障在扩大自由度的情况下网络和信息的安全性?什么样的解决方案在实现上述要求的前提下成本是最合理的?尤其是系统管理维护的成本,信息化是以提升企业生产力为目的的,企业最终追求的是效益!SSLVPN解决方案是实现企业远程接入的

3、最佳方法之一。不仅实现成本低,而且还可以确保用户随时随地通过任何接入设备(只要可以浏览互联网)接入企业信息网。SSLVPN是平衡访问自由度和安全性的出色解决方案,“无客户端软件”的技术使其易于使用和维护。HelmSystem公司自主研发生产的RAP™SSL-VPNSeries产品能够实现无需安装客户端软件,仅仅基于浏览器——无论是PC或者是手持式设备,便可以通过安全通道远程访问在防火墙保护之下的局域网内部各种经过细颗粒授权的应用资源;它具备多种身份认证方式,支持各种基于标准协议开发的第三方认证,同时具有良好的可扩展性和兼容性;它支持多种接入模式,用户可以根据业务需求灵活

4、的选择和组合,以实现对企业内网各种基于B/S或C/S架构的应用系统的访问,甚至完全的网络接入;它适应各种复杂的用户应用环境;由于采用优化的算法实现,量身订作的软硬一体化系统平台,可以提供卓越的性能保障。RAP™SSL-VPNSeries经过国内外众多用户的实践检验,是政府、企事业单位建设外联网的强大、可靠、安全以及高性价比的解决方案!28RAP™SSL-VPNSERIES——技术白皮书http://www.helmsys.com虚拟私用网络(VPN)概念用户的需求正是虚拟专用网技术诞生的直接原因。越来越多的用户认识到,随着Internet和电子商务的蓬勃发展,经济全球化

5、的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁,各企业开始允许其出差在外的员工、生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于TCP/IP技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。还有一类用户,随着自身的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设

6、施互不兼容也更为普遍。因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。解决的办法是什么?当然,到目前为止,咨询到结果都是相同的——VPN!现在有很多连接都被称作VPN,用户经常分不清楚,那么一般所说的VPN到底是什么呢?顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为:“

7、使用IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。用户现在在电信部门租用的帧中继(FrameRelay)与ATM等数据网络提供固定虚拟线路(PVC-PermanentVirtualCircuit)来连接需要通讯的单位,所有的权限掌握在别人的手中。如果用户需要一些别的服务,需要填写许多的单据,再等上相当一段时间,才能享受到新的服务。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。