返回
sslvpn远程连接解决方案

sslvpn远程连接解决方案

ID:32400442

大小:608.50 KB

页数:6页

时间:2019-02-04

sslvpn远程连接解决方案_第1页
sslvpn远程连接解决方案_第2页
sslvpn远程连接解决方案_第3页
sslvpn远程连接解决方案_第4页
sslvpn远程连接解决方案_第5页
资源描述:

《sslvpn远程连接解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、VPN远程接入解决方案  大连迅达网络    VPN远程接入系统方案   大连经济技术开发区迅达网络工程有限公司2011-115大连迅达网络工程有限公司电话:0411-66777780大连开发区五彩城C-7-18传真:0411-87537162www.fastdlcn.comcuijian@fastdlcn.comVPN远程接入解决方案  大连迅达网络一、项目情况介绍1.1项目背景:公司为了实现总部与分支机构、出差人员之间信息交互,构成统一的网络工作平台,需要通过VPN的方式部署虚拟局域网,随时随地保证数据传输及接入安全,实现总部内部系统如

2、OA、ERP、CRM、管理系统、文件共享等与各分支实时信息交互,为统一的网络提供基础平台。1.2目前现状需求分析:现有信息网络为总部采用4M光纤接入Internet。a)能够利用总部内部网络各种资源共享信息、应用服务器等,并保证信息的安全性。b)领导出差利用笔记本能够安全地访问公司内部OA系统进行工作,实现真正意义上的移动办公,由于这些信息是企业机密信息,要绝对保证信息在公网上的安全。c)在外地的工作人员可利用公司笔记本或电脑能够安全地访问公司内部B/S和C/S服务器,存取公司内部共享文件。d)公司出差员工利用公司笔记本或公共电脑(如机场候

3、机厅的计算机)能够安全地访问公司内部应用服务器(Exchange、OA等服务器),实现移动办公。二、解决方案2.1具体方案拓扑图:5大连迅达网络工程有限公司电话:0411-66777780大连开发区五彩城C-7-18传真:0411-87537162www.fastdlcn.comcuijian@fastdlcn.comVPN远程接入解决方案  大连迅达网络2.2实施步骤说明和产品参数:1、为了实现后续更好的平滑扩容,结合现有网络实际环境,建议总部部署一台SSLVPN安全网关;使用者只需部署认证许个USBKEY就行;实现远程接入用户随时随地访

4、问总部资源。这样节省了投资及维护成本,将为总部带来更大的经济效益。2、通过SSLVPN实现移动办公以及远程用户访问总部服务器端的数据,客户端无需安装任何软件,直接通过标准IE浏览器自带的SSL协议进行远程安全访问。5大连迅达网络工程有限公司电话:0411-66777780大连开发区五彩城C-7-18传真:0411-87537162www.fastdlcn.comcuijian@fastdlcn.comVPN远程接入解决方案  大连迅达网络2.3实现效果:1.远程安全接入用户无需安装客户端,用户管理、维护量大大减轻,客户端无需任何配置、维护。

5、2.确保数据传输的安全可靠、接入用户的严格认证(用户名和口令USB-KEY)。总部与各个移动用户之间,通过Internet,无需更改原有的网络结构、按照实际的运作流程,构建完善、稳定、高效的VPN网络,保障信息化系统的日常运行。3.建成标准统一、功能完善、安全可靠的信息平台;形成企业平台保障体系。建设的重点任务是:整合信息资源;建设和完善保险业务系统。形成结构合理、功能完善、管理规范、安全可靠、灵活实用的网络基础支撑体系。5大连迅达网络工程有限公司电话:0411-66777780大连开发区五彩城C-7-18传真:0411-87537162w

6、ww.fastdlcn.comcuijian@fastdlcn.comVPN远程接入解决方案  大连迅达网络4.适应范围广:移动办公人员不仅可以使用电脑、笔记本电脑还可以使用PDA、3G手机、智能手机等一系列移动终端通过SSLVPN与总部安全、高效互连,信息共享。5.证书管理,所有的SSLVPN客户端连接,都必须符合指定到每一台计算机终端、每一个操作使用人员的安全管理标准。6.访问权限管理,对所有SSL客户端的连接,能够对每一个客户端到上级VPN网络的访问哪些方面的资源,哪些具体服务有很好的访问权限管理,不同权限的用户接入只能访问自身权限内

7、的资源。7.迅速拥有高效、稳定的SSLVPN平台,用户只需使用浏览器即可接入。8.接入后的用户受控于更细致的访问控制粒度。SSLVPN对每个用户的访问控制粒度精确到了URL级别。根据组织的构架,用户可以分组管理,而授权粒度则可以按照角色进行管理,可以为每个用户或每个组分配一个或多个角色。比如可以为某用户分配经理和财务的双重角色,这样他既可以访问经理的文档数据又可以使用财务系统。通过这种有特色的角色权限分配体系能满足各种现实世界中的权限设置要求。同时SSLVPN通过行为跟踪引擎,对每个远程接入用户的所有访问记录都留下了日志记录。9.数据传输安

8、全。SSLVPN采用SSL协议加密建立安全的专用通道,使用1024位的非对称密钥进行身份认证过程的加密,使用128位的RC4算法和3DES算法保护数据传输的安全。10.对系统运行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。