返回
移动VPN接入网关技术白皮书 V2.0

移动VPN接入网关技术白皮书 V2.0

ID:37532014

大小:1.56 MB

页数:12页

时间:2019-05-24

移动VPN接入网关技术白皮书 V2.0_第1页
移动VPN接入网关技术白皮书 V2.0_第2页
移动VPN接入网关技术白皮书 V2.0_第3页
移动VPN接入网关技术白皮书 V2.0_第4页
移动VPN接入网关技术白皮书 V2.0_第5页
资源描述:

《移动VPN接入网关技术白皮书 V2.0》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动VPN接入网关技术白皮书V2.0公安部第三研究所二○○八年六月目录1产品简介11.1VPN技术发展历程11.2各种VPN的性能对比12产品功能32.1虚拟安全通道32.2内网拓扑支持32.3用户身份认证42.4自动更新吊销列表42.5日志管理42.6热备和负载均衡42.7系统管理43产品特点53.1自动识别USB令牌和证书53.2自动网络拨号连接53.3高度的安全性53.4易用并可控53.5兼容64典型部署74.1安全功能74.2产品规格84.2.1产品的性能指标84.2.2功能列表85产品资质95.1国家密码管理局产品型号95.2国家密码管理局定点生产资质9II图目录图21产品功

2、能图3图41结构图7图51商用密码产品型号证书9图52商用密码产品销售许可证9表目录表11VPN性能对比表1表41产品性能指标8表42产品功能列表8II移动VPN接入网关技术白皮书1产品简介1.1VPN技术发展历程随着移动数据技术的进步和商务模式的发展,选择远程办公的人越来越多。VPN是一种通过综合采用密码算法、PKI体系、IP包封装以及虚拟网卡等技术,在公共网络上建立虚拟安全专用网络的技术。VPN对于需要通过网络办公和传输数据而没有能力或者必要建立专线的单位显得尤其有效。经过多年发展,VPN技术已经非常成熟,并且出现了以IPSec和SSL两种技术架构的VPN。IPSecVP

3、N是最早出现的VPN技术,它通过在网络层重构IP包,建立虚拟的安全通道,从而实现安全的虚拟传输通道,其特点是效率高,缺点是存在部署复杂和NAT穿透的问题。SSLVPN是近年来新兴的VPN技术,通过使用应用层的SSL协议来构建一个虚拟的安全通道,解决了IPSecVPN普遍存在的NAT问题。SSLVPN分为两种模式,一种是基于浏览器的模式,一种是基于网络的模式。基于浏览器模式的SSLVPN,部署简单,客户端基本不需要手动部署,但是只能支持浏览器应用,对于C/S模式的应用无能为力,受到了很大的限制。基于网络模式的SSLVPN采用了本地代理技术,能够支持所有基于IP的C/S和B/S应用,并且不存

4、在IPSecVPN普遍让用户烦恼的NAT问题,优势明显。1.2各种VPN的性能对比表11VPN性能对比表序号性能指标IPSecVPN浏览器SSLVPN网络方式SSLVPN备注1点对结构连接支持支持支持2机构对机构连接支持-支持3NAT穿透性能差好好4可维护性能差好好5数字证书支持支持支持支持6网络访问控制支持-支持7用户管理--支持8用户分级管理--支持9加密传输效率高较低较低10B/S应用支持支持支持9公安部第三研究所移动VPN接入网关技术白皮书11C/S应用支持-支持12UKey支持支持支持支持13多网关地址池集中管理--支持14CA支持可选必须可选根据上述对比分析,移动VPN接入

5、网关选用了基于网络方式的SSL技术,为用户提供了性价比和易用性最为优越的VPN产品。对于用户来说,部署VPN,不仅仅需要考虑解决传输通道和传输安全问题,还需要解决用户身份认证、终端认证和用户权限管理等相关问题,VPN产品必须提供整体的解决方案,才能发挥VPN最大的作用,满足用户对网络传输安全的需求。9公安部第三研究所移动VPN接入网关技术白皮书1产品功能图21产品功能图1.1虚拟安全通道移动VPN接入网关支持在公共网络上(Internet或者其它网络)建立虚拟的安全通信通道,可以支持各种网络介入模式,如专线、ADSL、ISDN和PSTN等。移动VPN接入网关基于SSL技术构建,不存在N

6、AT问题,具有良好的网络适应性,可以支持所有基于IP的B/S和C/S应用。移动VPN接入网关支持移动客户端接入,也支持VPN网关对网关的连接,从而适应个人移动办公和分机机构接入的需要。对于分支机构,移动VPN接入网关支持专线备份功能,即在专线正常的情况下,VPN链路不启用,一旦专线发生故障,VPN网关自动启用VPN链路,从而确保两个子网的正常业务通信。9公安部第三研究所移动VPN接入网关技术白皮书1.1内网拓扑支持移动VPN接入网关支持各种架构的内网拓扑结构。通过配置移动VPN接入网关网关和相关的路由器等网络设备,可以支持单网段,多网段等各种复杂的内网环境。1.2用户身份认证移动VPN接

7、入网关支持对用户的身份认证,认证技术采用PKI和数字证书,用户身份标识采用硬件USB令牌的方式,安全强度高。只有被授权可以远程接入VPN网关并且通过认证的用户才能接入内网。1.3自动更新吊销列表移动专用VPN支持HTTP方式自动获取CRL吊销列表。VPN网关定期从管理员设定的Web地址下载CRL吊销列表并自动更新。1.4日志管理移动VPN接入网关提供了对Syslog日志服务器和Sql数据库服务器的支持。VPN用户的上线,验证,离线等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。