欢迎来到天天文库
浏览记录
ID:28448046
大小:78.50 KB
页数:4页
时间:2018-12-10
《vpn原理及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、VPN安全接入系统极该包括:1、用户认证方式2、数据加密方式3、VPN釆用的隧道技术和使用的协议设置更髙的端点安全性是SSLVPN的另一个优势。与可猜测端点安全级别的IPSecVPN不同,SSLVPN设计川于从任何端点提供细粒度的接入控制。其端点安全状态检查功能能够在会话启动前以及会话期间定期实施安全检查,从而确保每个端点最少满足公司安伞策略的最低要求。在安全接入方面,对网络安全性要求最商的就要属金融机构了。尤其足网i:银行的兴起,对网络接入的安全性提出了新的要求。网络银行是指金融机构利用Internet技术,在Internet上开设的银行
2、。用户可以不受上M方式(PC、PDA、手机、电视机机顶盒等)和时空的限制,只要能够上网,无论根据政府、企事业单位等网络信息系统建设的需要,在实现总部与各级单位、分支机构网络安全互.联及移动办公安全接入的同吋,结合国家对相关网络通信协议及加密算法的要求,其主要安全接入需求如下所述。1.应用系统的适应性与安全性需求远程接入网络需要承载的业务系统种类较多,且对于应用系统的实时性和可靠性有较高要求;网络应用需要基于B/S和C/S架构,业务模式较复杂;远程接入移动办公人员众多,旦需耍能M时支持PC、PAD、智能手机等多种终端接入。2.网络通信协议及加
3、密算法的安全性需求对网络数据及传输的安伞性要求较高,数据加密的对称密码算法需使用国家密码管理局规定的SM1或SM4加密算法;摘要算法耑要使川SHA1或SM3算法;川于证认证的非对称密码算法崙采川国家商密SM2算法,且CA系统耑要支持国密局《SM2数字证书规范》。通信协议需要符合国密局制定的国家技术标准,即符合《SSLVPN技术规范》和《IPSECVPN技术规范》3.设备与用户的管理与安全性需求对所奋网关设备和远程接入川户采川统一、严格的身份认证和集屮管理;能实吋监控没备及用工作状态,并进行详细円志记录;整个远程接入系统安装方便、快捷,便于维
4、护和管理。根裾政府、企事业单位分支机构网络互联及移动用户安全接入的实际需求,我们采用专门的VPN密码机产品提供基于SM2的VPN远程安全接入解决方案,解决芄所血临的远程安全接入、传输保密、用户认证、网络安全防护、访问控制等问题,(1)经济。不用承担贵的固定线路的租费。DDN、帧中继和SD11的异地收费随着通信距离的增加而递增,分支越远,租费越高,而基于IrUenwt则只承担本地的接入费用。(2)灵活。连接Internet的方式可以是10Mb/s、100Mb/s端口,也可以是2Mb/s或更低速的端口,还可以是便宜的DSL连接,甚至可以是拨号连
5、接。(3)广泛。IPSecVPN的核心设备扩展性好,一个端口可以同时连接多个分支,包括分支部门和移动办公的用户。(4)多业务。远程的1P话音业务和视频也可传送到远端分支和移动用户,连同数据业务一起,为现代化办公提供便利条件,节省大量1<:途话费。(5)安全。TPSecVPN的显著特点是其安全性,这是它保证内部数据安全的根本。在VPN交换机上,通过支持所有领先的通道协议、数据加密、过滤/防火墙以及通过Radius、LDAP和SecuHD实现授权等多种方式保证安全。同吋,VPN设备提供内置防火墙功能,可以在VPN通道之外,从公网到私网接口传输流
6、量。传统接入方式的局限性VPN的远程接入方式彻底解决了以上的所有问题,为IT管理者提供全新的方式,为远程接入用户提供高速、稳定的服务。在该方式下(如图上所示),不管用户采用何种接入的技术,(PSTN的拨号接、ADSL接入、以太网接入、线缆调制解调器)只要在远程用户的计算机上执行一个VPN的客户端软件,通过中心的VPN接入设备的认证,建立起一条IP隧道,就可以髙速、稳定的访问中心的网络资源。同时,通过选择适当的IP隧道协议(如IPsec、PPTP、L2TP、L2F等等),可以有效的保障用户的数据在公共IP网络(如Internet)的传输是安全
7、可靠的。并通过选择适当的校验方式,还可以进一步保证数据的完整性,即保证数据在网络上传输的时候,不会被人篡改。1.简化网络。减少用于相关的调制解调器和终端服务设备的资金及费用;2.投入少。只需要投入一台VPN网关设备,就可以解决几十到几千人的接入问题;3.省费用。实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低长途通信的费用;4.使用范围广。不少宽带用户的地址是私有地址,Contivty很好的解决了这一问题,而且是自动检测的。5.极大的可扩展性,简便地对新用户进行管理;6.支持多种标准认证机制,如LDAP,RADIUS。
8、对用户进行基于策略的安全访问和资源管理;7.多样的接入方式。无论用户采用哪一种接入方式,只要可以访问互联网,就可以建立VPN连接,就可以从互联网的任何地方访问到自己公司内部的资源
此文档下载收益归作者所有